🇨🇳 Китай создал набор этических принципов для искусственного интеллекта.
В Китае опубликован первый набор этических принципов регулирования искусственного интеллекта (ИИ). Первостепенное значение придаётся защите прав пользователей и предотвращению рисков, связанных с влиянием мировых техногигантов. Ещё одной целью инициативы является стремление Китая стать мировым лидером в области ИИ к 2030 году.
В руководстве говорится, что люди должны иметь полное право принимать решения и иметь право выбирать, принимать ли услуги ИИ, выходить из взаимодействия с системой ИИ или прекращать ее работу в любое время.
В документе изложены шесть основных принципов для систем искусственного интеллекта, включая обеспечение их «управляемости и надежности». Другие принципы - это улучшение благосостояния людей, обеспечение справедливости и справедливости, защита частной жизни и безопасности, а также повышение этической грамотности.
В Китае опубликован первый набор этических принципов регулирования искусственного интеллекта (ИИ). Первостепенное значение придаётся защите прав пользователей и предотвращению рисков, связанных с влиянием мировых техногигантов. Ещё одной целью инициативы является стремление Китая стать мировым лидером в области ИИ к 2030 году.
В руководстве говорится, что люди должны иметь полное право принимать решения и иметь право выбирать, принимать ли услуги ИИ, выходить из взаимодействия с системой ИИ или прекращать ее работу в любое время.
В документе изложены шесть основных принципов для систем искусственного интеллекта, включая обеспечение их «управляемости и надежности». Другие принципы - это улучшение благосостояния людей, обеспечение справедливости и справедливости, защита частной жизни и безопасности, а также повышение этической грамотности.
🔥 Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.
Фрэнсис Хауген (Frances Haugen) раскрыла телерадиокомпании CBS News сведения о внутренних механизмах социальной сети Facebook. По словам Хауген, Facebook настолько привержена оптимизации продуктов, что использует алгоритмы для разжигания ненависти.
Женщина работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
«Был конфликт... между тем, что было хорошо для общества, и тем, что было хорошо для Facebook. Facebook снова и снова выбирала оптимизацию для своих собственных интересов — например, зарабатывала больше денег», — сообщила Хауген.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
«У нас есть доказательства из различных источников, что ненавистнические высказывания, разжигающие политические разногласия и дезинформация в Facebook и семействе приложений влияют на общества по всему миру», — сообщается в другом документе.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
Фрэнсис Хауген (Frances Haugen) раскрыла телерадиокомпании CBS News сведения о внутренних механизмах социальной сети Facebook. По словам Хауген, Facebook настолько привержена оптимизации продуктов, что использует алгоритмы для разжигания ненависти.
Женщина работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
«Был конфликт... между тем, что было хорошо для общества, и тем, что было хорошо для Facebook. Facebook снова и снова выбирала оптимизацию для своих собственных интересов — например, зарабатывала больше денег», — сообщила Хауген.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
«У нас есть доказательства из различных источников, что ненавистнические высказывания, разжигающие политические разногласия и дезинформация в Facebook и семействе приложений влияют на общества по всему миру», — сообщается в другом документе.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
Forwarded from Утечки информации
Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦♂️
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
🤕Facebook восстановился после крупнейшего сбоя соцсети в истории.
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Facebook, Instagram, WhatsApp и Messenger возвращаются в онлайн-режиме. Извините за срыв сегодня. Я знаю, насколько вы полагаетесь на наши услуги, чтобы оставаться на связи с людьми, которые вам дороги», — отметил Цукерберг.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Официальная причина случившегося пока не озвучена. По словам экспертов, неполадки могли быть вызваны сбоем в работе крупного провайдера облачных услуг. По другой версии, сбой произошел из-за неправильно обновленных маршрутизаторов. Загруженное с ошибкой обновление привело к недоступности DNS-сервера.
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Facebook, Instagram, WhatsApp и Messenger возвращаются в онлайн-режиме. Извините за срыв сегодня. Я знаю, насколько вы полагаетесь на наши услуги, чтобы оставаться на связи с людьми, которые вам дороги», — отметил Цукерберг.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Официальная причина случившегося пока не озвучена. По словам экспертов, неполадки могли быть вызваны сбоем в работе крупного провайдера облачных услуг. По другой версии, сбой произошел из-за неправильно обновленных маршрутизаторов. Загруженное с ошибкой обновление привело к недоступности DNS-сервера.
🦊 Mozilla назвала самые популярные "утекшие" пароли.
Интернет-пароли, отсылающие к именам популярных супергероев, пользуются огромной популярностью среди пользователей. К такому пришли в эксперты Mozilla, разработчика браузера Firefox, проанализировав базу взломанных аккаунтов haveibeenpwned.com. Об этом сообщается в блоге компании.
Так в базе данных слитых паролей haveibeenpwned.com находится примерно 370 тыс. паролей, отсылающих к Супермену, еще более 220 тыс. связаны с Бэтменом и 160 тыс. — с Человеком-пауком.
Еще тысячи аккаунтов по всему миру защищены паролями, в которых упоминаются не сами супергерои, а имена вымышленных персонажей, которые обладали суперспособностями. Так списке оказались Джеймс Хоулетт (Росомаха) и упомянутые выше киногерои: Кларк Кент, Брюс Уэйн и Питер Паркер.
«Пароль — это как ключи от вашей квартиры. В киберпространстве он выполняет функцию стража ваших персональных данных. Именно поэтому важно добиться того, чтобы пароли были устойчивыми к взлому», — отметили в Mozilla.
Интернет-пароли, отсылающие к именам популярных супергероев, пользуются огромной популярностью среди пользователей. К такому пришли в эксперты Mozilla, разработчика браузера Firefox, проанализировав базу взломанных аккаунтов haveibeenpwned.com. Об этом сообщается в блоге компании.
Так в базе данных слитых паролей haveibeenpwned.com находится примерно 370 тыс. паролей, отсылающих к Супермену, еще более 220 тыс. связаны с Бэтменом и 160 тыс. — с Человеком-пауком.
Еще тысячи аккаунтов по всему миру защищены паролями, в которых упоминаются не сами супергерои, а имена вымышленных персонажей, которые обладали суперспособностями. Так списке оказались Джеймс Хоулетт (Росомаха) и упомянутые выше киногерои: Кларк Кент, Брюс Уэйн и Питер Паркер.
«Пароль — это как ключи от вашей квартиры. В киберпространстве он выполняет функцию стража ваших персональных данных. Именно поэтому важно добиться того, чтобы пароли были устойчивыми к взлому», — отметили в Mozilla.
📨Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе.
Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе.
Неизвестные преступники несколько раз получали несанкционированный доступ к базам данных в сети Syniverse и скомпрометировали системы Electronic Data Transfer (EDT) 235 клиентов компании. По словам сотрудника Syniverse, хакеры могли иметь доступ к метаданным, таким как длительность и стоимость звонков, номера телефонов, местонахождение участников разговора, а также содержимое текстовых SMS-сообщений.
Как сообщили в компании, взлом был обнаружен в мае 2021 года, но атака преступников началась еще в мае 2016 года. Компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе.
Неизвестные преступники несколько раз получали несанкционированный доступ к базам данных в сети Syniverse и скомпрометировали системы Electronic Data Transfer (EDT) 235 клиентов компании. По словам сотрудника Syniverse, хакеры могли иметь доступ к метаданным, таким как длительность и стоимость звонков, номера телефонов, местонахождение участников разговора, а также содержимое текстовых SMS-сообщений.
Как сообщили в компании, взлом был обнаружен в мае 2021 года, но атака преступников началась еще в мае 2016 года. Компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
Forwarded from Персональные_данные
"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников»,— заявила Президент InfoWatch Наталия Касперская. Она отметила, что лично ей остается непонятным, «а зачем вообще нужно использование биометрии».
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.
РИА Новости
Эксперт посоветовала не сдавать свои биометрические данные
Президент группы InfoWatch Наталья Касперская призвала россиян не сдавать биометрические данные и "не вестись на удобство". Такой совет она дала в интервью РИА... РИА Новости, 06.10.2021
📇 10 ТБ данных подписчиков The Telegraph оказались в общем доступе.
Одна из крупнейших газет и сетевых СМИ Великобритании The Telegraph не защитила должным образом одну из своих баз данных, в результате чего было раскрыто 10 ТБ данных пользователей.
Информация включает внутренние журналы, полные имена подписчиков, адреса электронной почты, информацию об устройстве, URL-запросы, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.
Утекшие данные могут подвергнуть пользователей риску атак со стороны мошенников и преступников. Злоумышленники могут использовать утекшие URL-запросы для создания истории просмотров пользователей на новостной платформе. Украденные токены доступа могут быть использованы для доступа к контенту, заблокированному без платного доступа.
По словам представителей The Telegraph, в общем доступе оказалось лишь небольшое количество записей — менее 0,1% пользователей (примерно 600 человек). Хотя данные были раскрыты, они не были скомпрометированы.
Одна из крупнейших газет и сетевых СМИ Великобритании The Telegraph не защитила должным образом одну из своих баз данных, в результате чего было раскрыто 10 ТБ данных пользователей.
Информация включает внутренние журналы, полные имена подписчиков, адреса электронной почты, информацию об устройстве, URL-запросы, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.
Утекшие данные могут подвергнуть пользователей риску атак со стороны мошенников и преступников. Злоумышленники могут использовать утекшие URL-запросы для создания истории просмотров пользователей на новостной платформе. Украденные токены доступа могут быть использованы для доступа к контенту, заблокированному без платного доступа.
По словам представителей The Telegraph, в общем доступе оказалось лишь небольшое количество записей — менее 0,1% пользователей (примерно 600 человек). Хотя данные были раскрыты, они не были скомпрометированы.
🛡Данные клиентов страховой компании Zurich оказались в открытом доступе.
В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании Zurich.
“Утекшая” база содержит 4,246,656 строк с данными страховых полисов клиентов компании: имена и фамилии, номера полисов, адреса электронной почты, телефоны, адреса, номера и марки автомобилей.
Cообщается, что дамп базы был сделан 29 июня 2021 года с помощью уязвимости в IT-инфраструктуре компании.
В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании Zurich.
“Утекшая” база содержит 4,246,656 строк с данными страховых полисов клиентов компании: имена и фамилии, номера полисов, адреса электронной почты, телефоны, адреса, номера и марки автомобилей.
Cообщается, что дамп базы был сделан 29 июня 2021 года с помощью уязвимости в IT-инфраструктуре компании.
🔮 Произошла утечка исходного кода Twitch и заработков топовых блогеров.
В открытом доступе оказались данные о заработке известных стримеров за 3 года. Кроме того, хакер выложил внутренние инструменты и SDK сервиса, а также файлы Vapor (аналог Steam от Amazon Game Studios с интеграцией функций Twitch). Утечка произошла на площадке 4chan, куда злоумышленник выложил файл размером 125 ГБ.
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера. Точность данных о выручке пока под вопросом и изначально выложенные данные оказались не верными. Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Таблица стримеров с указанным заработком до налогов с 2019 года включает такие известные имена, как Asmongold, Shroud, xQc, Tfue, TimTheTatman, DrLupo и CohhCarnage.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
В открытом доступе оказались данные о заработке известных стримеров за 3 года. Кроме того, хакер выложил внутренние инструменты и SDK сервиса, а также файлы Vapor (аналог Steam от Amazon Game Studios с интеграцией функций Twitch). Утечка произошла на площадке 4chan, куда злоумышленник выложил файл размером 125 ГБ.
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера. Точность данных о выручке пока под вопросом и изначально выложенные данные оказались не верными. Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Таблица стримеров с указанным заработком до налогов с 2019 года включает такие известные имена, как Asmongold, Shroud, xQc, Tfue, TimTheTatman, DrLupo и CohhCarnage.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
👨💻 Уволенный админ отомстил школе, уничтожив данные в ее сети.
29-летний "мститель" удалил все данные из компьютерных систем средней школы в Великобритании и изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
По словам хакера, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.
29-летний "мститель" удалил все данные из компьютерных систем средней школы в Великобритании и изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
По словам хакера, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.
🍎Apple потребует от разработчиков приложений упростить процесс удаления учетных записей.
Удаление стороннего приложения на устройстве от Apple не является трудной задачей. Однако данный процесс не охватывает удаление учетной записи, созданной пользователем в программе. В связи с этим, начиная с 31 января 2022 года сторонние разработчики будут обязаны оптимизировать процесс удаления аккаунтов.
Во многих случаях разработчики приложений проектируют механизмы удаления своих учетных записей максимально трудоемкими, часто намеренно подталкивая пользователей перейти к специальной форме в браузере или отправить кому-то электронное письмо для инициации удаления их аккаунтов.
Новое требование появилось вслед за другими недавно представленными обновлениями руководящих принципов App Store, включая усиление контроля за «повторяющимся манипулятивным или вводящим в заблуждение поведением или другим мошенническим поведением» приложений.
Удаление стороннего приложения на устройстве от Apple не является трудной задачей. Однако данный процесс не охватывает удаление учетной записи, созданной пользователем в программе. В связи с этим, начиная с 31 января 2022 года сторонние разработчики будут обязаны оптимизировать процесс удаления аккаунтов.
Во многих случаях разработчики приложений проектируют механизмы удаления своих учетных записей максимально трудоемкими, часто намеренно подталкивая пользователей перейти к специальной форме в браузере или отправить кому-то электронное письмо для инициации удаления их аккаунтов.
Новое требование появилось вслед за другими недавно представленными обновлениями руководящих принципов App Store, включая усиление контроля за «повторяющимся манипулятивным или вводящим в заблуждение поведением или другим мошенническим поведением» приложений.
🇷🇺В России создадут систему для борьбы с киберпреступлениями.
Концерн госкорпорации «Ростех» «Автоматика», АО «Национальная инжиниринговая корпорация» и компания «Ти Хантер» создадут программно-аппаратный комплекс для борьбы с киберпреступлениями. Об этом сообщает пресс-служба «Ростеха».
В рамках форума «Микроэлектроника-2021» компании заключили соглашение о сотрудничестве. Результатом соглашения станет разработка уникального программно-аппаратного комплекса (ПАК), предназначенного для автоматизации сбора и анализа доказательственной информации, присутствующей в сети интернет в открытых источниках, в рамках предупреждения и расследования высокотехнологичных преступлений.
Кроме того, будет создан «центр компетенций в области противодействия высокотехнологичным преступлениям». В центре будут развиваться технологии, касающиеся кибербезопасности, совершенствоваться механизмы предупреждения киберпреступлений.
Концерн госкорпорации «Ростех» «Автоматика», АО «Национальная инжиниринговая корпорация» и компания «Ти Хантер» создадут программно-аппаратный комплекс для борьбы с киберпреступлениями. Об этом сообщает пресс-служба «Ростеха».
В рамках форума «Микроэлектроника-2021» компании заключили соглашение о сотрудничестве. Результатом соглашения станет разработка уникального программно-аппаратного комплекса (ПАК), предназначенного для автоматизации сбора и анализа доказательственной информации, присутствующей в сети интернет в открытых источниках, в рамках предупреждения и расследования высокотехнологичных преступлений.
Кроме того, будет создан «центр компетенций в области противодействия высокотехнологичным преступлениям». В центре будут развиваться технологии, касающиеся кибербезопасности, совершенствоваться механизмы предупреждения киберпреступлений.
Forwarded from РоскомнадZор
🆕 В России создан первый Центр правовой помощи гражданам в цифровой среде. Его специалисты бесплатно консультируют россиян, которые стали жертвами незаконного использования персональных данных.
Центр начал прием заявителей в середине сентября. Только за первую неделю работы поступило несколько десятков обращений. Эксперты уже начали готовить документы для подачи исков в суды и жалоб в другие инстанции.
Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская рассказала о ключевых задачах и функциях новой организации.
Если вы пострадали от незаконного использования ваших личных данных, можете обратиться к юристам центра по тел.: +7 (499) 550-80-03 или по почте: 4people@grfc.ru.
Центр начал прием заявителей в середине сентября. Только за первую неделю работы поступило несколько десятков обращений. Эксперты уже начали готовить документы для подачи исков в суды и жалоб в другие инстанции.
Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская рассказала о ключевых задачах и функциях новой организации.
Если вы пострадали от незаконного использования ваших личных данных, можете обратиться к юристам центра по тел.: +7 (499) 550-80-03 или по почте: 4people@grfc.ru.
VK
«Большинство россиян не имеют представления о важности персональных данных»
Первый заместитель гендиректора Главного радиочастотного центра Людмила Куровская — о том, как государство собирается защищать личную инф..
Forwarded from Персональные_данные
ФНС создаст социальную сеть для передачи налоговой тайны с согласия её владельца
https://vc.ru/finance/303772-fns-sozdast-socialnuyu-set-dlya-peredachi-nalogovoy-tayny-s-soglasiya-ee-vladelca?from=yandex&utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3D
https://vc.ru/finance/303772-fns-sozdast-socialnuyu-set-dlya-peredachi-nalogovoy-tayny-s-soglasiya-ee-vladelca?from=yandex&utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3D
vc.ru
ФНС создаст социальную сеть для передачи налоговой тайны с согласия её владельца — Финансы на vc.ru
Условное название сервиса — «Климат-контроль».
💰В сеть утекли данные 10 миллионов записей букмекерской конторы.
В даркнете выставили на продажу базу данных с почти 10 миллионами учетных записей букмекерской конторы и онлайн-казино Pin-Up.bet. Об этом сообщает РБК со ссылкой на компанию BI.ZONE.
Уточняется, что из общего числа более 7,8 миллиона аккаунтов были зарегистрированы в России. Также пострадали пользователи из Великобритании, Турции, США, Германии, Бразилии и Азербайджана. Злоумышленникам оказались доступны финансовая информация клиентов, адреса, даты рождения, номера телефонов, а также любимая игра, в которой сделано наибольшее количество ставок.
Хакер выставил базу на продажу и просит за нее десять тысяч долларов в криптовалюте.
В даркнете выставили на продажу базу данных с почти 10 миллионами учетных записей букмекерской конторы и онлайн-казино Pin-Up.bet. Об этом сообщает РБК со ссылкой на компанию BI.ZONE.
Уточняется, что из общего числа более 7,8 миллиона аккаунтов были зарегистрированы в России. Также пострадали пользователи из Великобритании, Турции, США, Германии, Бразилии и Азербайджана. Злоумышленникам оказались доступны финансовая информация клиентов, адреса, даты рождения, номера телефонов, а также любимая игра, в которой сделано наибольшее количество ставок.
Хакер выставил базу на продажу и просит за нее десять тысяч долларов в криптовалюте.
🤬Приложения научились автоматически устанавливаться на устройства через рекламу.
В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения.
Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на устройства без ведома пользователей и в обход Google Play. Баннеры якобы только рекламируют приложения из магазина, однако при попытке их закрыть начинается процесс загрузки и установки ПО, не требующий никакого участия пользователя.
Как показало дальнейшее исследование, подобная активность обеспечивается продуктами техасской компании Digital Turbine - DSP-платформой Appreciate и системным приложением DT Ignite, которое обходит взаимодействие с Play Store и диалог ручной установки APK. С помощью этих продуктов приложение из рекламы загружается и устанавливается на устройство прямиком с серверов Digital Turbine, хочет того пользователь или нет.
В настоящее время Digital Turbine готовят комментарий о ситуации.
В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения.
Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на устройства без ведома пользователей и в обход Google Play. Баннеры якобы только рекламируют приложения из магазина, однако при попытке их закрыть начинается процесс загрузки и установки ПО, не требующий никакого участия пользователя.
Как показало дальнейшее исследование, подобная активность обеспечивается продуктами техасской компании Digital Turbine - DSP-платформой Appreciate и системным приложением DT Ignite, которое обходит взаимодействие с Play Store и диалог ручной установки APK. С помощью этих продуктов приложение из рекламы загружается и устанавливается на устройство прямиком с серверов Digital Turbine, хочет того пользователь или нет.
В настоящее время Digital Turbine готовят комментарий о ситуации.
🇺🇦 Украинские силовики задержали хакера, создавшего стотысячную «армию ботов».
Огромная армия ботов использовалась для осуществления DDoS-атак, рассылки спама или кражи учётных данных пользователей. Ботнет также использовался для выявления слабых мест различных сайтов в рамках подготовки к возможным будущим кибератакам. Заказы на осуществление атак хакер получал через интернет-форумы и Telegram. СБУ удалось отследить хакера благодаря его учётной записи в платёжном сервисе WebMoney, где злоумышленник разместил свой реальный адрес.
Как удалось установить СБУ, злоумышленником оказался житель Ивано-Франковской области. Кроме кибератак и взлома сайтов он занимался подбором паролей к ящикам электронной почты на удаленных платформах так называемым «брутфорсом».
В ходе обысков, проведенных по адресам регистрации и фактического проживания злоумышленника, изъято компьютерное оборудование с доказательствами противоправной деятельности.
Огромная армия ботов использовалась для осуществления DDoS-атак, рассылки спама или кражи учётных данных пользователей. Ботнет также использовался для выявления слабых мест различных сайтов в рамках подготовки к возможным будущим кибератакам. Заказы на осуществление атак хакер получал через интернет-форумы и Telegram. СБУ удалось отследить хакера благодаря его учётной записи в платёжном сервисе WebMoney, где злоумышленник разместил свой реальный адрес.
Как удалось установить СБУ, злоумышленником оказался житель Ивано-Франковской области. Кроме кибератак и взлома сайтов он занимался подбором паролей к ящикам электронной почты на удаленных платформах так называемым «брутфорсом».
В ходе обысков, проведенных по адресам регистрации и фактического проживания злоумышленника, изъято компьютерное оборудование с доказательствами противоправной деятельности.
👁 Власти Москвы передадут фото с mos.ru в систему распознавания лиц.
Система распознавания, которая используется для поиска преступников и выписки штрафов, получит доступ к фотографиям профиля пользователей портала mos.ru. Кроме того, власти будут собирать данные со смартфонов.
Правительство Москвы разместило заказ на доработку портала mos.ru — все загруженные фотографии пользователей должны будут передаваться в систему распознавания лиц, которую используют для поиска преступников полицейские, пишет «Коммерсантъ».
Издание цитирует техническое задание, по которому на mos.ru следует внедрить процедуру сохранения «эталонной фотографии из профиля пользователя в дополнительную галерею подсистемы автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) ГУ МВД по Москве». ЕЦХД обрабатывает данные с камер наружного наблюдения, подключенных к системе распознавания лиц, отмечает издание.
Система распознавания, которая используется для поиска преступников и выписки штрафов, получит доступ к фотографиям профиля пользователей портала mos.ru. Кроме того, власти будут собирать данные со смартфонов.
Правительство Москвы разместило заказ на доработку портала mos.ru — все загруженные фотографии пользователей должны будут передаваться в систему распознавания лиц, которую используют для поиска преступников полицейские, пишет «Коммерсантъ».
Издание цитирует техническое задание, по которому на mos.ru следует внедрить процедуру сохранения «эталонной фотографии из профиля пользователя в дополнительную галерею подсистемы автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) ГУ МВД по Москве». ЕЦХД обрабатывает данные с камер наружного наблюдения, подключенных к системе распознавания лиц, отмечает издание.
💣Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак.
Специалистам компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, зафиксированной Microsoft в 2020 году.
Атака длилась более 10 минут с кратковременными всплесками трафика, «Трафик исходил примерно из 70 тыс. источников и из нескольких стран Азиатско-Тихоокеанского региона, таких как Малайзия, Вьетнам, Тайвань, Япония и Китай, а также из США», — пояснили эксперты.
Количество DDoS-атак на Azure увеличилось в 2021 году, однако максимальная пропускная способность атак снижалась вплоть до 625 Мбит/. Microsoft не называет клиента Azure в Европе, ставшего целью атаки, но такие действия преступников также могут использоваться в качестве прикрытия для вторичных атак с целью распространения вредоносного ПО и взлома систем компании.
Специалистам компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, зафиксированной Microsoft в 2020 году.
Атака длилась более 10 минут с кратковременными всплесками трафика, «Трафик исходил примерно из 70 тыс. источников и из нескольких стран Азиатско-Тихоокеанского региона, таких как Малайзия, Вьетнам, Тайвань, Япония и Китай, а также из США», — пояснили эксперты.
Количество DDoS-атак на Azure увеличилось в 2021 году, однако максимальная пропускная способность атак снижалась вплоть до 625 Мбит/. Microsoft не называет клиента Azure в Европе, ставшего целью атаки, но такие действия преступников также могут использоваться в качестве прикрытия для вторичных атак с целью распространения вредоносного ПО и взлома систем компании.
Forwarded from Персональные_данные
35% россиян, получивших предложение о сдаче биометрических данных вне связи с загранпаспортами и визами, согласились сдать их, сообщается в исследовании сервиса поиска работы SuperJob. При этом такие предложения поступили только каждому восьмому участнику опроса, поэтому доля согласившихся на сдачу биометрии составляет 4,5% от общего количества респондентов. 44% россиян, которым поступили предложения, отказались от них, 21% не определились.
Любопытно, что в пресс-релизе SuperJob, посвящённому этому опросу, цитируется глава компании InfoWatch Наталия Касперская, никакого отношения к SuperJob не имеющая.
Вывод: PR-битва между Касперской и "Ростелекомом" продолжается.
Любопытно, что в пресс-релизе SuperJob, посвящённому этому опросу, цитируется глава компании InfoWatch Наталия Касперская, никакого отношения к SuperJob не имеющая.
Вывод: PR-битва между Касперской и "Ростелекомом" продолжается.
www.kommersant.ru
SuperJob: большинство россиян отказались от предложения сдать биометрию
Подробнее на сайте