✊Суд вернул на работу 10 сотрудников метро, уволенных после слива базы Навального
«Порядка десяти уже восстановлены, по остальным идут суды. Доказательная база разная, но перспективы хорошие в целом. Работает сильная команда профсоюзных юристов. Репутационные риски очевидны: крупное московское предприятие проводит необоснованные массовые сокращения людей, многие из которых проработали не один год», — президент Конфедерации труда России (КТР) Борис Кравченко.
Он утверждает, что работников увольняют за «нарисованные прогулы». «Документация работодателя не выдерживает пристального рассмотрения в судах. Судебные заседания продолжаются, количество восстановленных будет расти», — добавил глава КТР.
Об увольнении сотрудников столичного метро стало известно в середине мая, после утечки данных зарегистрированных на сайте «Свободу Навальному».
«Порядка десяти уже восстановлены, по остальным идут суды. Доказательная база разная, но перспективы хорошие в целом. Работает сильная команда профсоюзных юристов. Репутационные риски очевидны: крупное московское предприятие проводит необоснованные массовые сокращения людей, многие из которых проработали не один год», — президент Конфедерации труда России (КТР) Борис Кравченко.
Он утверждает, что работников увольняют за «нарисованные прогулы». «Документация работодателя не выдерживает пристального рассмотрения в судах. Судебные заседания продолжаются, количество восстановленных будет расти», — добавил глава КТР.
Об увольнении сотрудников столичного метро стало известно в середине мая, после утечки данных зарегистрированных на сайте «Свободу Навальному».
👮🏻♂️На Южном Урале СК завершил расследование уголовных дел трех бывших сотрудников полиции, которые за взятки информировали коммерсанта о смертях жителей.
Как сообщили в пресс-службе регионального отделения ведомства, собрана достаточная доказательная база, и дело направили в суд. Фигурантами дел являются трое бывших полицейских, которые в 2020 году, когда еще работали в органах, за деньги передавали похоронной компании информацию об умерших людях.
Данные нужны были предпринимателю, чтобы оперативно обратиться к родственникам с предложением ритуальных услуг. За год полицейские получили взятки на 30 тыс. рублей.
Как сообщили в пресс-службе регионального отделения ведомства, собрана достаточная доказательная база, и дело направили в суд. Фигурантами дел являются трое бывших полицейских, которые в 2020 году, когда еще работали в органах, за деньги передавали похоронной компании информацию об умерших людях.
Данные нужны были предпринимателю, чтобы оперативно обратиться к родственникам с предложением ритуальных услуг. За год полицейские получили взятки на 30 тыс. рублей.
👾Байден: Россия знает, кто стоит за кибератаками.
На официальном сайте Белого дома была опубликована стенограмма совещания президента США по кибербезопасности. На нем Джо Байден заявил, что власти Российской Федерации в курсе, кто стоит за хакерскими атаками, во время которых применялись вирусы-вымогатели.
Этот вопрос был затронут на саммите Байдена с российским президентом Владимиром Путиным в Женеве 16 июня, отметил американский лидер. «Я ясно дал ему понять, что мы также ожидаем, что он привлечет их [киберпреступников] к ответственности», — сказал он. По словам Байдена, российские власти знают, «где они [хакеры] находятся и кто они».
Напомним, что российские представители отрицают факт причастности государства к кибератакам в США. Эксперты выразили готовность сотрудничать с американскими коллегами по вопросам борьбы с хакерами. После переговоров в Женеве на высшем уровне были проведены несколько консультаций в среде специалистов по информационной безопасности.
На официальном сайте Белого дома была опубликована стенограмма совещания президента США по кибербезопасности. На нем Джо Байден заявил, что власти Российской Федерации в курсе, кто стоит за хакерскими атаками, во время которых применялись вирусы-вымогатели.
Этот вопрос был затронут на саммите Байдена с российским президентом Владимиром Путиным в Женеве 16 июня, отметил американский лидер. «Я ясно дал ему понять, что мы также ожидаем, что он привлечет их [киберпреступников] к ответственности», — сказал он. По словам Байдена, российские власти знают, «где они [хакеры] находятся и кто они».
Напомним, что российские представители отрицают факт причастности государства к кибератакам в США. Эксперты выразили готовность сотрудничать с американскими коллегами по вопросам борьбы с хакерами. После переговоров в Женеве на высшем уровне были проведены несколько консультаций в среде специалистов по информационной безопасности.
🤯Ошибка ценой 150 000 долларов: блогер извиняется за слив информации о Xiaomi Mix 4.
Не так давно Xiaomi официально выпустила флагманский смартфон Xiaomi Mix 4, который стал первым телефоном данной линейки почти за три года. Xiaomi надёжно скрывала информацию об устройстве, не допуская утечек до самого анонса, однако за день до пресс-конференции в Сети появился 29-страничный документ с подробными характеристиками и изображениями телефона.
Эту информацию опубликовал в китайской социальной сети Weibo блог Technology Jiuzhou Jun, который 25 августа принёс официальные извинения за эту утечку.
Представитель Technology Jiuzhou Jun ничего не сообщил о компенсации за нарушение соглашения о неразглашении информации о Xiaomi Mix 4. Однако источники сообщают, что команда заплатила Xiaomi около 150 000 долларов.
В июне стало известно, что мать другого блогера случайно слила видеоролик с распаковкой флагмана Xiaomi, за что он заплатил штраф в размере тех же 150 000 долларов.
Не так давно Xiaomi официально выпустила флагманский смартфон Xiaomi Mix 4, который стал первым телефоном данной линейки почти за три года. Xiaomi надёжно скрывала информацию об устройстве, не допуская утечек до самого анонса, однако за день до пресс-конференции в Сети появился 29-страничный документ с подробными характеристиками и изображениями телефона.
Эту информацию опубликовал в китайской социальной сети Weibo блог Technology Jiuzhou Jun, который 25 августа принёс официальные извинения за эту утечку.
Представитель Technology Jiuzhou Jun ничего не сообщил о компенсации за нарушение соглашения о неразглашении информации о Xiaomi Mix 4. Однако источники сообщают, что команда заплатила Xiaomi около 150 000 долларов.
В июне стало известно, что мать другого блогера случайно слила видеоролик с распаковкой флагмана Xiaomi, за что он заплатил штраф в размере тех же 150 000 долларов.
💀Двух полицейских в Москве задержали за передачу ритуальным компаниям персональных данных умерших.
По данным следствия, сотрудники дежурных частей в отделениях полиции по Нагорному району и Северному Измайлово систематически получали от ритуального агентства деньги за то, что делились служебной информацией о смертях.
Ритуальщики сразу начинали звонить родным покойного и мчались на место, навязывая дорогие услуги по захоронению. Организатор преступной схемы был задержан 20 августа при попытке сбежать на Украину.
По данным следствия, сотрудники дежурных частей в отделениях полиции по Нагорному району и Северному Измайлово систематически получали от ритуального агентства деньги за то, что делились служебной информацией о смертях.
Ритуальщики сразу начинали звонить родным покойного и мчались на место, навязывая дорогие услуги по захоронению. Организатор преступной схемы был задержан 20 августа при попытке сбежать на Украину.
Мошенник под видом представителя Apple похитил более 620 тыс. фото и видео пользователей iCloud
Начиная с сентября 2014 года и по крайней мере до мая 2018 года, сорокалетний Хао Куо Чи из округа Лос-Анджеле получал Apple ID и пароли жертв, выдавая себя за представителя службы технической поддержки. Он использовал учетные данные для поиска в учетных записях iCloud фотографий и видео обнаженных людей. Затем он поделился этими личными файлами с другими пользователями, «используя иностранную службу сквозного шифрования электронной почты для сохранения анонимности».
В ходе обыска в доме Чи в Ла-Пуэнте (Калифорния) сотрудники правоохранительных органов обнаружили сотни тысяч фото и видео общим объемом не менее 1 ТБ, украденных из учетных записей iCloud. Агенты ФБР обнаружили более 500 тыс. электронных писем в двух учетных записях Gmail, используемых для данной мошеннической схемы. В учетной записи Чи в Dropbox, которая использовалась для хранения украденных файлов, было около 620 тыс. фотографий и 9 тыс. видео.
Начиная с сентября 2014 года и по крайней мере до мая 2018 года, сорокалетний Хао Куо Чи из округа Лос-Анджеле получал Apple ID и пароли жертв, выдавая себя за представителя службы технической поддержки. Он использовал учетные данные для поиска в учетных записях iCloud фотографий и видео обнаженных людей. Затем он поделился этими личными файлами с другими пользователями, «используя иностранную службу сквозного шифрования электронной почты для сохранения анонимности».
В ходе обыска в доме Чи в Ла-Пуэнте (Калифорния) сотрудники правоохранительных органов обнаружили сотни тысяч фото и видео общим объемом не менее 1 ТБ, украденных из учетных записей iCloud. Агенты ФБР обнаружили более 500 тыс. электронных писем в двух учетных записях Gmail, используемых для данной мошеннической схемы. В учетной записи Чи в Dropbox, которая использовалась для хранения украденных файлов, было около 620 тыс. фотографий и 9 тыс. видео.
👮🏻♂️МВД РФ: за семь месяцев с помощью базы ДНК найдены причастные к трем тысячам преступлений.
С января по июль 2021 года в России с помощью базы ДНК найдены лица, причастные к совершению трех тысяч преступлений. Об этом сообщает ТАСС со ссылкой на пресс-службу МВД РФ.
В ведомстве отметили, что регистрация генома необходима для неопознанных трупов, осужденных, отбывающих наказание в колониях за совершение тяжких или особо тяжких преступлений, всех категорий преступлений на сексуальной почве, а также неустановленных лиц, биологический материал которых изъяли во время следствия.
Ранее ДНК, взятое с тела убитой в Тюмени восьмилетней Насти Муравьевой, позволило установить личность человека, совершившего это преступление. Им оказался 40-летний уроженец Сургута Виталий Бережной. Сообщалось, что он служил в полиции и спецназе, а после увольнения изготавливал мебель.
С января по июль 2021 года в России с помощью базы ДНК найдены лица, причастные к совершению трех тысяч преступлений. Об этом сообщает ТАСС со ссылкой на пресс-службу МВД РФ.
В ведомстве отметили, что регистрация генома необходима для неопознанных трупов, осужденных, отбывающих наказание в колониях за совершение тяжких или особо тяжких преступлений, всех категорий преступлений на сексуальной почве, а также неустановленных лиц, биологический материал которых изъяли во время следствия.
Ранее ДНК, взятое с тела убитой в Тюмени восьмилетней Насти Муравьевой, позволило установить личность человека, совершившего это преступление. Им оказался 40-летний уроженец Сургута Виталий Бережной. Сообщалось, что он служил в полиции и спецназе, а после увольнения изготавливал мебель.
😮 Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет.
Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за ошибки в настройках сервиса в открытом доступе оказались данные 38 млн. пользователей платформы.
Согласно имеющейся информации, проблема затрагивает 47 организаций и компаний из разных штатов. Что касается раскрытых данных, то речь идёт о ФИО пользователей Power Apps, адресах их почтовых ящиков, номерах телефонов, номерах социального страхования, записях о вакцинации от COVID-19. Причина утечки кроется в том, что при создании приложений на платформе Microsoft использовались неверные настройки разрешений на доступ к данным.
Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за ошибки в настройках сервиса в открытом доступе оказались данные 38 млн. пользователей платформы.
Согласно имеющейся информации, проблема затрагивает 47 организаций и компаний из разных штатов. Что касается раскрытых данных, то речь идёт о ФИО пользователей Power Apps, адресах их почтовых ящиков, номерах телефонов, номерах социального страхования, записях о вакцинации от COVID-19. Причина утечки кроется в том, что при создании приложений на платформе Microsoft использовались неверные настройки разрешений на доступ к данным.
🐆На аукционе в даркнете выставили 1 ГБ данных компании Puma.
По словам администраторов, они являются операторами организованного «рынка украденных данных», а не типичной группой вымогателей, распространяющей вредоносный код для взлома IT-систем. Торговая площадка также предоставляет свои клиентам возможность «делать ставки» на украденные данные, таким образом создавая конкуренцию между заинтересованными сторонами. Уже 157 злоумышленников сделали заявку на покупку конфиденциальных данных компании Puma.
Как сообщил ресурс Security Affairs, украденные данные Puma включают исходные коды приложений внутреннего управления, предположительно связанных с порталом управления продуктами компании. Эти данные могут быть использованы злоумышленниками для организации более изощренной атаки на компанию.
По словам экспертов, файлы организаций могли быть украдены в результате утечки данных стороннего поставщика программного обеспечения.
По словам администраторов, они являются операторами организованного «рынка украденных данных», а не типичной группой вымогателей, распространяющей вредоносный код для взлома IT-систем. Торговая площадка также предоставляет свои клиентам возможность «делать ставки» на украденные данные, таким образом создавая конкуренцию между заинтересованными сторонами. Уже 157 злоумышленников сделали заявку на покупку конфиденциальных данных компании Puma.
Как сообщил ресурс Security Affairs, украденные данные Puma включают исходные коды приложений внутреннего управления, предположительно связанных с порталом управления продуктами компании. Эти данные могут быть использованы злоумышленниками для организации более изощренной атаки на компанию.
По словам экспертов, файлы организаций могли быть украдены в результате утечки данных стороннего поставщика программного обеспечения.
✅Пользователей не станут обязывать принимать новую политику WhatsApp
Разработчики мессенджера WhatsApp намерены сделать новую политику конфиденциальности необязательной для большинства пользователей приложения. Ранее WhatsApp представил новые правила, возмутившие пользователей. Новая политика WhatsApp позволяет приложению делиться некоторыми данными пользователей с Facebook и другими партнерскими компаниями.
Как сообщил ресурс WABetainfo, новые условия могут быть опциональными для большинства пользователей WhatsApp. Предположительно, компания Facebook намерена ограничить обязательное изменение только для пользователей WhatsApp Business.
Таким образом, простой пользователь WhatsApp, использующий приложение для общения с друзьями и семьей, может проигнорировать новую политику конфиденциальности и продолжить использование сервиса без ограничений.
Разработчики мессенджера WhatsApp намерены сделать новую политику конфиденциальности необязательной для большинства пользователей приложения. Ранее WhatsApp представил новые правила, возмутившие пользователей. Новая политика WhatsApp позволяет приложению делиться некоторыми данными пользователей с Facebook и другими партнерскими компаниями.
Как сообщил ресурс WABetainfo, новые условия могут быть опциональными для большинства пользователей WhatsApp. Предположительно, компания Facebook намерена ограничить обязательное изменение только для пользователей WhatsApp Business.
Таким образом, простой пользователь WhatsApp, использующий приложение для общения с друзьями и семьей, может проигнорировать новую политику конфиденциальности и продолжить использование сервиса без ограничений.
💣Министерство обороны США считает незаконной утечкой опубликованные в СМИ данные о том, что американские военнослужащие начали готовиться к возможному теракту в аэропорту столицы Афганистана за сутки до него.
Ранее газета Politico сообщила, что американское оборонное ведомство получило значительный объем разведданных, свидетельствующих о подготовке террористами "комплексной атаки" в Кабуле. Шеф Пентагона Ллойд Остин, по данным ее источников, в прошлую среду распорядился о подготовке к "инциденту с большим количеством жертв".
Пресс-секретарь Пентагона Джон Кирби попросили прокомментировать эти сведения. "Я совершенно не собираюсь обсуждать материалы прессы, которые были получены в результате незаконной утечки секретной информации, носящих деликатный характер обсуждений здесь, в Пентагоне. Просто не собираюсь этого делать", - отметил он.
Ранее газета Politico сообщила, что американское оборонное ведомство получило значительный объем разведданных, свидетельствующих о подготовке террористами "комплексной атаки" в Кабуле. Шеф Пентагона Ллойд Остин, по данным ее источников, в прошлую среду распорядился о подготовке к "инциденту с большим количеством жертв".
Пресс-секретарь Пентагона Джон Кирби попросили прокомментировать эти сведения. "Я совершенно не собираюсь обсуждать материалы прессы, которые были получены в результате незаконной утечки секретной информации, носящих деликатный характер обсуждений здесь, в Пентагоне. Просто не собираюсь этого делать", - отметил он.
🛫 Хакеры выложили в даркнет данные сотен тысяч пассажиров UTair.
Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
В описании базы данных также утверждается, что в ней содержится информация о нескольких российских сенаторах.
На вопрос о том, как данные пассажиров российской авиакомпании оказались в распоряжении группировки, работающей преимущественно внутри Ирана, эксперты ответили, что существует версия о сотрудничестве иранцев с одной или несколькими группами из России. Это уже третий случай появления базы за последние 2,5 года. Предполагается, что данные были похищены 10 марта 2019 года.
Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
В описании базы данных также утверждается, что в ней содержится информация о нескольких российских сенаторах.
На вопрос о том, как данные пассажиров российской авиакомпании оказались в распоряжении группировки, работающей преимущественно внутри Ирана, эксперты ответили, что существует версия о сотрудничестве иранцев с одной или несколькими группами из России. Это уже третий случай появления базы за последние 2,5 года. Предполагается, что данные были похищены 10 марта 2019 года.
🙈Сдать своё лицо в аренду. Не фантастическая страшилка, а новый стартап из США.
Американский стартап Hour One создает персонажей рекламных и образовательных видео для компаний по всему миру. Сейчас в их базе уже около 100 лиц. Граждане передают права на использование своего лица, после чего их снимают на камеру 4К на зеленом фоне. Кадры того, как человек разговаривает или корчит рожи, обрабатывает искусственный интеллект, в результате чего могут быть созданы видеозаписи на любом языке.
Так уже подрабатывают актеры: например, в рекламе «МегаФона» появился DeepFake Брюса Уиллиса, то есть видео с подменой изображения. Но право отозвать согласие на обработку данных, которое законодательно действует в РФ с начала года, может повлечь проблемы для сервисов с DeepFake. Если человек отзовет согласие, им придется сообщить клиентам, которые уже купили видео, о необходимости прекратить использование.
Американский стартап Hour One создает персонажей рекламных и образовательных видео для компаний по всему миру. Сейчас в их базе уже около 100 лиц. Граждане передают права на использование своего лица, после чего их снимают на камеру 4К на зеленом фоне. Кадры того, как человек разговаривает или корчит рожи, обрабатывает искусственный интеллект, в результате чего могут быть созданы видеозаписи на любом языке.
Так уже подрабатывают актеры: например, в рекламе «МегаФона» появился DeepFake Брюса Уиллиса, то есть видео с подменой изображения. Но право отозвать согласие на обработку данных, которое законодательно действует в РФ с начала года, может повлечь проблемы для сервисов с DeepFake. Если человек отзовет согласие, им придется сообщить клиентам, которые уже купили видео, о необходимости прекратить использование.
🙅🏻♀️10 сотрудников Alibaba лишились работы из-за утечки данных об изнасиловании.
По данным Bloomberg, уволенные сотрудники интернет-гиганта делились в Сети скриншотами c форума, предварительно удалив метки, которые содержали их ID. Ещё три сотрудника компании получили выговор за неуместные комментарии на публичных форумах. Сама пострадавшая, не дождавшись оперативной реакции руководства на своё обращение, пришла в столовую, где раздавала листовки и в мегафон говорила, что «топ-менеджер Alibaba изнасиловал свою подчинённую, но компания ничего не сделала».
Глава Alibaba, Дэниэл Чжан, заявлял, что произошедшее — это «унижение» для всех в компании. В обращении к сотрудникам Чжан сообщил, что обвинённый в насилии менеджер по фамилии Ван признал, что участвовал в «интимных действиях» с нетрезвой коллегой, а дело передали в полицию.
По данным Bloomberg, уволенные сотрудники интернет-гиганта делились в Сети скриншотами c форума, предварительно удалив метки, которые содержали их ID. Ещё три сотрудника компании получили выговор за неуместные комментарии на публичных форумах. Сама пострадавшая, не дождавшись оперативной реакции руководства на своё обращение, пришла в столовую, где раздавала листовки и в мегафон говорила, что «топ-менеджер Alibaba изнасиловал свою подчинённую, но компания ничего не сделала».
Глава Alibaba, Дэниэл Чжан, заявлял, что произошедшее — это «унижение» для всех в компании. В обращении к сотрудникам Чжан сообщил, что обвинённый в насилии менеджер по фамилии Ван признал, что участвовал в «интимных действиях» с нетрезвой коллегой, а дело передали в полицию.
🧠 Эксперты обеспокоены риском вмешательства нейротехнологий в частную жизнь.
"Нужно установить принципы, гарантирующие право людей на собственные мысли и защищающие их от любого вмешательства"
При правильном использовании нейротехнологии могут принести огромную пользу, например, помочь в понимании и лечении болезней Альцгеймера и Паркинсона, протезировании конечностей, речевой терапии и пр. Однако, если эту сферу не регулировать должным образом, это может привести к злоупотреблениям со стороны корпораций и правительств, включая дискриминацию и вмешательство в частную жизнь, предупреждают специалисты.
Их опасения не безосновательны, учитывая интерес военных, правительств и корпораций к подобным технологиям. К примеру, США и Китай активно ведут исследования в области искусственного интеллекта. В частности, Facebook спонсировала проект по созданию нейроинтерфейса, позволяющего пользователям общаться без слов, а Neuralink удалось вживить чип обезьяне, который позволил ей играть в видеоигры.
"Нужно установить принципы, гарантирующие право людей на собственные мысли и защищающие их от любого вмешательства"
При правильном использовании нейротехнологии могут принести огромную пользу, например, помочь в понимании и лечении болезней Альцгеймера и Паркинсона, протезировании конечностей, речевой терапии и пр. Однако, если эту сферу не регулировать должным образом, это может привести к злоупотреблениям со стороны корпораций и правительств, включая дискриминацию и вмешательство в частную жизнь, предупреждают специалисты.
Их опасения не безосновательны, учитывая интерес военных, правительств и корпораций к подобным технологиям. К примеру, США и Китай активно ведут исследования в области искусственного интеллекта. В частности, Facebook спонсировала проект по созданию нейроинтерфейса, позволяющего пользователям общаться без слов, а Neuralink удалось вживить чип обезьяне, который позволил ей играть в видеоигры.
🚓В Ижевске 28-летнему бывшему сотруднику полиции предъявлено обвинение по ст. 286 УК РФ (превышение должностных полномочий) и ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).
Следствие установило, что в период с 2018 по 2021 год обвиняемый использовал логины и пароли сотрудников ГИБДД для доступа к базе данных МВД. В дальнейшем мужчина передавал третьим лицам за денежное вознаграждение персональные данные граждан и их транспортных средств.
Как сообщили в пресс-службе министерства внутренних дел по республике, факт нарушения выявили сотрудники собственной безопасности и отдела "К" МВД по Удмуртии. В июне текущего года полицейский был уволен за совершение проступка, порочащего честь и достоинство сотрудника органов внутренних дел.
Следствие установило, что в период с 2018 по 2021 год обвиняемый использовал логины и пароли сотрудников ГИБДД для доступа к базе данных МВД. В дальнейшем мужчина передавал третьим лицам за денежное вознаграждение персональные данные граждан и их транспортных средств.
Как сообщили в пресс-службе министерства внутренних дел по республике, факт нарушения выявили сотрудники собственной безопасности и отдела "К" МВД по Удмуртии. В июне текущего года полицейский был уволен за совершение проступка, порочащего честь и достоинство сотрудника органов внутренних дел.
💸Сотрудница кредитного союза удалила более 21 ГБ данных из-за увольнения.
По данным Минюста США, Джулианна Бэрил (Juliana Barile) работала в компании на полставки. Она была уволена 19 мая нынешнего года. Спустя два дня после увольнения женщина воспользовалась тем, что у нее сохранился доступ к серверу компании, и удалила огромный объем данных, включая информацию, связанную с заявками на получение кредита, а также решения для обеспечения защиты от вымогательского ПО (программы находились в папке под названием «НЕ УДАЛЯТЬ!»).
Как отмечается, действия бывшей сотрудницы нанесли пострадавшей компании ущерб в $10 тыс. Бэрил уже признала вину в суде Бруклина, ей грозит до 10 лет тюрьмы.
По данным Минюста США, Джулианна Бэрил (Juliana Barile) работала в компании на полставки. Она была уволена 19 мая нынешнего года. Спустя два дня после увольнения женщина воспользовалась тем, что у нее сохранился доступ к серверу компании, и удалила огромный объем данных, включая информацию, связанную с заявками на получение кредита, а также решения для обеспечения защиты от вымогательского ПО (программы находились в папке под названием «НЕ УДАЛЯТЬ!»).
Как отмечается, действия бывшей сотрудницы нанесли пострадавшей компании ущерб в $10 тыс. Бэрил уже признала вину в суде Бруклина, ей грозит до 10 лет тюрьмы.
🇨🇳Китай ужесточит контроль над рекомендательными алгоритмами.
Китайская служба контроля за Интернетом опубликовала проект правил, регулирующих рекомендательные алгоритмы информационных сервисов. Проект открыт для обсуждения до 26 сентября нынешнего года.
Согласно проекту, провайдеры сервисов рекомендательных алгоритмов должны поддерживать «основные ценностные ориентации, оптимизировать рекомендательные алгоритмы, энергично распространять позитивную энергию и продвигать использование алгоритмов в сторону добра».
Новые правила также обязывают провайдеров обеспечить удобный механизм, позволяющий пользователям видеть и удалять ключевые слова, используемые алгоритмом для создания их профиля. При этом пользователи должны быть проинформированы о применении алгоритмов для персонализированной рекомендации контента или продукции и иметь возможность отказаться от этого.
Правила также обязывают провайдеров установить каналы связи для получения жалоб от пользователей и ответа на них.
Китайская служба контроля за Интернетом опубликовала проект правил, регулирующих рекомендательные алгоритмы информационных сервисов. Проект открыт для обсуждения до 26 сентября нынешнего года.
Согласно проекту, провайдеры сервисов рекомендательных алгоритмов должны поддерживать «основные ценностные ориентации, оптимизировать рекомендательные алгоритмы, энергично распространять позитивную энергию и продвигать использование алгоритмов в сторону добра».
Новые правила также обязывают провайдеров обеспечить удобный механизм, позволяющий пользователям видеть и удалять ключевые слова, используемые алгоритмом для создания их профиля. При этом пользователи должны быть проинформированы о применении алгоритмов для персонализированной рекомендации контента или продукции и иметь возможность отказаться от этого.
Правила также обязывают провайдеров установить каналы связи для получения жалоб от пользователей и ответа на них.
🚘 Автомобили Honda и Acura уязвимы к кибератакам.
Возможность бесключевого доступа стала стандартной функцией практически на всех современных автомобилях, вынудив злоумышленников изменить подход ко взлому транспортных средств. Для предотвращения кибератак автопроизводители реализует различные защитные механизмы, однако, как выяснил пользователь GitHub, ряд современных моделей автомобилей Honda и Acura возможно взломать с помощью простой атаки повторного воспроизведения (replay attack).
Для взлома Honda или Acura достаточно всего лишь записать сигналы с брелока и воспроизвести команды. Таким образом злоумышленник сможет блокировать или разблокировать автомобиль, открывать/закрывать окна, открыть багажник или запускать двигатель.
Уязвимыми, являются следующие модели:
2009 Acura TSX
2016 Honda Accord V6 Touring Sedan
2017 Honda HR-V
2018 Honda Civic Hatchback
2020 Honda Civic LX
Эксперт проинформировал Honda о проблеме, однако в компании никак не отреагировали на сообщение.
Возможность бесключевого доступа стала стандартной функцией практически на всех современных автомобилях, вынудив злоумышленников изменить подход ко взлому транспортных средств. Для предотвращения кибератак автопроизводители реализует различные защитные механизмы, однако, как выяснил пользователь GitHub, ряд современных моделей автомобилей Honda и Acura возможно взломать с помощью простой атаки повторного воспроизведения (replay attack).
Для взлома Honda или Acura достаточно всего лишь записать сигналы с брелока и воспроизвести команды. Таким образом злоумышленник сможет блокировать или разблокировать автомобиль, открывать/закрывать окна, открыть багажник или запускать двигатель.
Уязвимыми, являются следующие модели:
2009 Acura TSX
2016 Honda Accord V6 Touring Sedan
2017 Honda HR-V
2018 Honda Civic Hatchback
2020 Honda Civic LX
Эксперт проинформировал Honda о проблеме, однако в компании никак не отреагировали на сообщение.
🔬Результаты 700 тыс. тестов на коронавирус оказались в общем доступе.
Из-за ошибки в сайте компании Francetest для передачи результатов тестов на коронавирусную инфекцию (COVID-19) персональные данные 700 тыс. французов оказались в открытом доступе. Утекшая информация также включала фамилии, имена, даты рождения, адреса, номера телефонов, номера социального страхования и адреса электронной почты.
Francetest — французская компания, которая специализируется на передаче через платформу SI-DEP результатов тестов на COVID-19, проводимых в аптеках. SI-DEP (скрининговая информационная система) представляет собой безопасную платформу, на которой систематически регистрируются результаты тестов на COVID-19, чтобы «обеспечить надлежащее ведение всех положительных случаев заражения» и выявлять случаи контакта с зараженными коронавирусной инфекцией.
О проблеме сообщил сотрудник журнала Mediapart, и компания Francetest исправила ошибку.
Из-за ошибки в сайте компании Francetest для передачи результатов тестов на коронавирусную инфекцию (COVID-19) персональные данные 700 тыс. французов оказались в открытом доступе. Утекшая информация также включала фамилии, имена, даты рождения, адреса, номера телефонов, номера социального страхования и адреса электронной почты.
Francetest — французская компания, которая специализируется на передаче через платформу SI-DEP результатов тестов на COVID-19, проводимых в аптеках. SI-DEP (скрининговая информационная система) представляет собой безопасную платформу, на которой систематически регистрируются результаты тестов на COVID-19, чтобы «обеспечить надлежащее ведение всех положительных случаев заражения» и выявлять случаи контакта с зараженными коронавирусной инфекцией.
О проблеме сообщил сотрудник журнала Mediapart, и компания Francetest исправила ошибку.
🧑💻Ростелеком провёл соревнование для "этичных" хакеров.
"Ростелеком" провёл публичный тест выборов для всех желающих. Тестовое голосование, в ходе которого можно было получить доступ к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, прошло 4 сентября.
Со всех желающих найти уязвимость в системе снимается ответственность. Более того, для нашедших такую уязвимость предусмотрен призовой фонд, который составит два миллиона рублей.
Ранее президент России Владимир Путин подписал указ о назначении выборов в Госдуму РФ восьмого созыва на единый день голосования 19 сентября. Голосование пройдёт в течение трёх дней.
"Ростелеком" провёл публичный тест выборов для всех желающих. Тестовое голосование, в ходе которого можно было получить доступ к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, прошло 4 сентября.
Со всех желающих найти уязвимость в системе снимается ответственность. Более того, для нашедших такую уязвимость предусмотрен призовой фонд, который составит два миллиона рублей.
Ранее президент России Владимир Путин подписал указ о назначении выборов в Госдуму РФ восьмого созыва на единый день голосования 19 сентября. Голосование пройдёт в течение трёх дней.