Сливочная
353 subscribers
1.49K photos
4 videos
1 file
2.25K links
Download Telegram
Channel created
Channel photo updated
Пользователи Google+, пострадавшие от утечки личных данных из соцсети начали получать компенсацию – по $2,15

В США начались выплаты пострадавшим от утечки личных данных из социальной сети Google+ в 2018 году – каждому, присоединившемуся к групповому иску против компании, суд присудил по 2,15 доллара.

Коллективный иск был подан в октябре 2018 года, в нём Google обвинили в «слабом подходе к защите данных».

Дело было урегулировано в июне 2020 года, Google согласился выплатить 7,5 миллиона долларов. После вычета примерно половины этих денег на судебные расходы выплата каждому из 1720029 пользователей, заполнивших нужные формы к сроку в октябре 2020 года, составила 2,15 доллара.

В феврале 2019 года Google объявила, что закроет соцсеть, со 2 апреля 2019 началось удаление пользовательского контента.
Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame

Неизвестные опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше 25 тыс. скан-копий документов граждан Грузии и более 700 тыс. – граждан Казахстана. Документы представлены в формате JPG.

По словам хакеров, в их распоряжении есть 4 ТБ данных (более 13 млн. файлов). Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.

Злоумышленники пообещали в следующий раз опубликовать более 800 тыс. скан-копий российских документов. Когда будет опубликована очередная порция данных, не уточняется.
Жители РФ стали больше опасаться кражи персональных данных в интернете.

За три года жители России стали больше бояться утечек своих персональных данных в интернете. Национальное агентство финансовых исследований (НАФИ) приводит данные, что доля тех, кто не считает свои данные защищенными выросла на 9% — с 54% до 63%.

В 2021 году число граждан, уверенных в защищенности своих данных, сократилась на 4% — с 37% в 2018 году до 33%. Следить за сохранностью данных по мнению 81%, должны в первую очередь владельцы сайтов, провайдеры и государство.

На нехватку знаний и навыков для защиты своих данных в интернете жалуются 66% опрошенных. В своей цифровой безопасности менее уверены люди старшего возраста.

Опрос проведен в июле 2021 года. Было опрошено 1600 граждан РФ старше 18 лет в 53 регионах России. Статистическая погрешность данных не превышает 3,4%.
Во Владимирской области сотрудник салона сотовой связи продавал данные клиентов.

В нарушении тайны переписки и телефонных переговоров обвиняется сотрудник одного из салонов популярного оператора сотовой связи во Владимирской области, сообщает 10 августа Следственный комитет региона. Уголовное дело расследуется СУ СК во взаимодействии с УФСБ.

Директор одного из салонов популярного оператора сотовой связи в феврале 2021 года получил детализированный отчет о входящих и исходящих соединениях абонента, и без согласия последнего, за 2 тысячи рублей передал его неустановленному лицу, считает следствие.

«Вину в совершенном преступлении мужчина признал полностью, в содеянном раскаялся», - рассказала корреспонденту «Хронометра» старший помощник руководителя СУ СК по Владимирской области Мария Серова.

Злоумышленнику может грозить до 4 лет лишения свободы.
Хакеры выставили на продажу секретные документы МИД Литвы🇱🇹

Похищенные документы у Министерства иностранных дел Литвы выставили на продажу. Соответствующее предложение появилось на одном из англоязычных форумов.

Пользователь под ником bakililar с фотографией президента Азербайджана Ильхама Алиева на аватарке утверждает, что имеет доступ к секретным документам.

Сегодня стало известно, что министерство иностранных дел Литвы подверглось хакерской атаке. Из ведомства злоумышленники смогли похитить переписку МИД с посольствами республики за рубежом и посольствами других стран в Литве.

По данному факту проводится расследование.

"Министерство зафиксировало попытку кибернетическо-информационной атаки, о чем поставлены в известность ответственные инстанции. Ведется расследование", - указано в сообщении МИД.

В учреждении также рассказали об усилении информационных кибератак, целью которых является дискредитация литовского государства и его политики.
Таганский суд Москвы по иску прокуратуры заблокировал один из сайтов, принадлежащих сервису "Глаз бога", с помощью которого можно было найти личные данные людей.

Платформа "Глаз бога" создана в январе 2020 года российским программистом Евгением Антиповым. На основе этой платформы был создан бот, с помощью которого можно узнать личные данные людей.

Официальный представитель "Глаза бога" Сергей Каленик заявил, что блокировка сайта никак не скажется на работе сервиса. "Просто заблокировали один из наших сайтов, но мы уже полгода как отказались от использования сайтов или своего бота - теперь все децентрализовано и каждый пользователь создает своего собственного бота - мы не видим снижения трафика, либо каких-то негативных эффектов от блокировки этого сайта. Сейчас сервис работает нормально, включая зеркала наших сайтов", - сказал он.
👁 Бизнес могут обязать собирать биометрию сотрудников и клиентов

В России с 2022 года планируют собирать биометрию для идентификации водителей такси и пользователей каршеринга. А также у граждан при входе в различные организации и во время общественно-правовых собраний. Эксперты считают, что внедрение контрольных технологий повысит стоимость услуг. Также непонятно, кто будет распоряжаться такими данными и регулировать их использование. Государство же планирует за счет предложенных мер нарастить базу биометрии и расправиться с рынком поддельных аккаунтов для каршеринга и такси.
⚠️Обнаружена первая в мире атака на «умный дом» с использованием вредоносной рекламы.

С июня нынешнего года команда исследователей GeoEdge расследовала атаки на IoT-устройства «умного дома». Они являются первыми в мире атаками, в которых для незаметной установки приложений на подключенные к Wi-Fi домашние устройства использовалась online-реклама.

При этом рекламные сети зачастую даже не догадываются о том, что распространяют вредоносный контент. Более того, в ходе обнаруженной кампании для того, чтобы заразиться, от жертв даже не требовалось кликать на зараженный баннер или переходить на вредоносную страницу.

Тайно внедренное вредоносное ПО может манипулировать IoT-устройствами, без ведома пользователя загружать приложения, похищать персональную информацию и денежные инструменты, а также манипулировать такими домашними системами, как смарт-замки и камеры видеонаблюдения. Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.
🤖Программа с применением технологий ИИ поможет защитить детей от деструктивного контента в социальных сетях.

В Петербурге разработали программный комплекс по защите детей в интернете, который работает с помощью применения технологий искусственного интеллекта. Нейросеть обучена находить суицидальный и депрессивный контент в социальных сетях, а также выявлять среди пользователей «группы смерти» или подростков с суицидальными наклонностями.

Общественный представитель Агентства стратегических инициатив в Санкт‑Петербурге Надежда Коротовских дала высокую оценку проекту. По её словам, проект необходимо расширять до федерального формата, потому что в зону риска попадают не только юные петербуржцы: «Сейчас Петербург готов взять на себя ответственность по созданию работающей модели, способной обеспечить поддержку детям, которые находятся в критической ситуации».

Ожидается, что программа будет апробирована в Петербурге и Ленинградской области, чтобы в дальнейшем ее можно было использовать на всей территории РФ.
Большинство пользователей сети, включая поколение Z и миллениалов, понимают, какую роль играет онлайн-реклама в предоставлении бесплатного контента, 67% чувствуют себя загруженными рекламой, а 70% считают, что отслеживание рекламы — жутко. К таким выводам пришли Magna и браузер Brave в своем исследовании, сообщает Campaign.
Минцифры подготовило проект постановления, который устанавливает требования при сборе данных в ЕБС.

Компаниям-сборщикам данных придется согласовывать с министерством софт, модель и тип оборудования для сбора и хранения данных. Оно должно быть сертифицировано ФСТЭК, а профильный сотрудник обязан подтверждать свои полномочия усиленной квалифицированной электронной подписью.

«Изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), выражение лица должно быть нейтральным», а при записи голоса «эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным», – объяснили в Минцифры.

Собранные данные будут проверяться в автоматическом режиме софтом, который предоставит оператор Единой биометрической системы. Если данные пройдут проверку, их можно будет использовать не более пяти лет. При этом собранные данные должны быть переданы также и в Единую биометрическую систему, где будут храниться не менее 50 лет.
Государство выделит на разработку системы для борьбы с «серыми» сим-картами 336,5 млн рублей. Эти средства заложены в бюджет на 2021-2024 годы.

Операторы связи будут обязаны передавать в эту систему данные, доступ к которым ранее был только у них и у правоохранительных органов, например, фамилию, имя, отчество и место жительства абонента, факты о совершенных им звонках и передаче данных и т.д. Ведомство не получит доступ к содержанию звонков и сообщений, и тайна связи граждан будет соблюдена, заявил представитель Минцифры.

В ходе проверки Роскомнадзор будет обзванивать номера, по которым у операторов нет данных: если окажется, что сим-карта активна, то это будет нарушением. Хранить детализацию звонков всех абонентов невозможно технически, поэтому ведомство планирует анализировать только данные за последние две-три недели для абонентов, на которых зарегистрировано более десяти сим-карт. Так планируется отсечь сим-карты, купленные для родственников или для устройств интернета вещей.
🐌МВД: ЦБ закрывает фишинговые сайты слишком медленно

Обнаружение и закрытие фишинговых сайтов у Центробанка занимает три дня, этого недостаточно - бизнесу и правоохранителям нужно наращивать скорость обмена информацией. Об этом заявил РИА Новости начальник Следственного департамента МВД РФ Сергей Лебедев.

Лебедев рассказал, что механизм обмена информацией между банками и полицией «заформализованный», но на расследование преступлений могут уходить месяцы. «У Центрального банка для обнаружения и закрытия так называемых фишинговых сайтов уходит три дня, но и этого недостаточно. Для своевременного пресечения противоправной деятельности мошенников обмен информацией и реагирование на противоправные проявления должен быть в высшей степени оперативным»,— пояснил он.

Он также подчеркнул, что увеличение скорости обмена сведениями между силовиками и банками, операторами связи, Интернет-провайдерами могло бы повлиять на эффективность расследования IT-преступлений и установление злоумышленников.
CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей 🛡

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.

Согласно рекомендациям по предотвращению атак программ-вымогателей, подверженные риску организации должны:

- Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии;
- Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций;
- Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки;
- Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счет включения надежных фильтров спама и внедрения программ повышения осведомленности и обучения пользователей;
- Соблюдать правила кибергигиены (использовать современные решения для защиты от вредоносных программ и списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных учетных записей).

Для предотвращения доступа операторов программ-вымогателей к конфиденциальной или личной информации клиентов или сотрудников CISA рекомендует:

- Внедрить передовые методы физической безопасности;
- Внедрить передовые методы кибербезопасности (не хранить конфиденциальные данные на устройствах, доступных в интернете, шифровать конфиденциальную информацию при хранении и передаче, использовать межсетевые экраны и сегментацию сети)

Полная версия документа
Держателям карт Visa в России стала доступна возможность проверки оформленных подписок, а также наличия сохраненных карт в интернет-магазинах, в которых пользователи ранее совершали оплату.

Этот сервис позволит контролировать устаревшие подписки, о которых клиент мог забыть, а также сервисы, которые подключают регулярные списания с ненадлежащим уровнем информирования. Новая услуга повышает безопасность хранения клиентских данных, поскольку при привязке карты в онлайн-магазине сохраняется не ее номер, а токен.

В Mastercard сообщили, что сервис управления подписками в процессе внедрения. Такие сервисы также находятся в зоне внимания Национальной системы платежных карт (оператор карт «Мир»), сказали там, напомнив, что в системе быстрых платежей такой функционал уже протестирован.

Сервис уже начали внедрять ВТБ, «Хоум Кредит» и МТС Банк. Планируют реализацию технологии также в СКБ Банке, изучают такую возможность в Росбанке, ПСБ, УБРиР и «Дом.рф», не исключают запуск функционала в Новикомбанке.
Российская компания создала бесконтактный инфракрасный сканер для ладони ✋🏻

Разработанный екатеринбургской компанией Biosmart (резидент «Сколково») первый в мире бесконтактный прибор сканирует кровеносные сосуды ладони. Делать свою работу ему не мешают ни грязь на руках, ни мелкие порезы, ни даже перчатки. На сканирование уходит не больше полусекунды.
Сотрудники Санкт-Петербургского федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) обучили искусственный интеллект выявлять в социальных сетях группы вредоносных ботов через анализ публичных данных о них, независимо от того, на каком языке они пишут посты и комментарии.

Точность распознания варьируется от 60% до 90%, а на лживые срабатывания приходятся 5-10%. Зависеть это будет от заполненности социальной сети ботами. Что же касается сложных программ, которые интеллект не сможет распознать, то тут тоже все продумано — проверка всех аккаунтов проводится регулярно и в одну из них бот точно даст о себе знать.

Кроме того, программа может определить качество и возможности ботов и понять, сколько денег было вложено в эту атаку. Исходя из этих данных, бизнесу будет проще принять меры чтобы эффективно отреагировать на инцидент.

Например, если в аккаунте какого-нибудь ресторана оставлена масса негативных комментариев, метод поможем выявить, боты их оставили или реальные люди.