Архив метки: информационная безопасность

Данные сливают сотрудники с низкой зп

В обзоре Ernst & Young (EY), который приводит РБК, говорится о том, что в среднем на каждого россиянина приходится около 15 идентификаторов, которые мы оставляет для подтверждения своей личности. Их получают и госсистемы вроде ЕСИА, и операторы связи, и банки, и интернет-сайты. В Москве же, при этом, их число может возрасти до 24.

Читать далее

Google без предупреждения собирает медицинские данные

В рамках секретного проекта, развернутого в 21 штате, компания взялась за истории болезней миллионов людей, не предупредив ни врачей, ни пациентов.

Читать далее

75% компаний ставят под сомнение свою защищенность

В честь грядущего дня безопасника «СёрчИнформ» расспросила представителей ИБ-служб о главных угрозах.

Читать далее

Полицейские продолжают активно снабжать мошенников данными

Аналитики «СёрчИнформ» изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самых распространенных нарушений. Чаще всего, полицейские с доступом к данным оказываются в сговоре с ритуальщиками. А еще «пробивают» граждан по базам или «сливают» перс.данные целиком. Вот несколько примеров того, как это происходит и как наказывают тех, кто попадается.

Самой распространенной схемой утечки данных из полиции оказалась передача сведений об умерших людях похоронным агентствам. 

Читать далее

Кредитные истории россиян вновь обнаружили в открытом доступе

Данные некоторое время были доступны для скачивания, так что несмотря на то, что сейчас база закрыта, их вполне могли использовать. Источником предполагаются микрофинансовые организации.

Читать далее

Новый сервис по защите от целевых кибератак

Компания «Лаборатория Касперского» и сервис-провайдер Angara Professional Assistance представили сервис по защите от целевых кибератак.

Читать далее

Билайн признал утечку данных почти 9 млн своих клиентов

В компании базу назвали устаревшей и датировали ее 2017 годом, однако проверка показала, что она содержит актуальные данные. Распространение информации об утечке Билайн назвал «заказным».

Читать далее

В интернете более года провисели данные 20 млн российских налогоплательщиков

База, содержащая демографические и налоговые данные, была никак не зашифрована и не защищена. Доступ к ней мог получить любой, у кого есть браузер.

Читать далее

84% россиян скрываются в интернете

«Лаборатория Касперского» выяснила, что 84% россиян не хотят, чтобы кто-либо был в курсе, что именно они делают в интернете, и, для сравнения, лишь 65% — как они проводят время в реальной жизни. При этом для более трети очень важно, чтобы в составе антивирусного решения была функция защиты приватности.

Для защиты своих границ в цифровом мире каждый выбирает удобный ему способ, однако с уверенностью можно назвать несколько самых популярных:

Читать далее

Власти США окончательно запретили «Касперского» в госорганах

Временные ограничения на использование программ «Лаборатории Касперского» ввели еще в 2017 году, но у них не было конкретного срока. С 10 сентября 2019 года в силу вступил бессрочный запрет.

Читать далее

Штраф за хранение персональных данных россиян за рубежом повысят до 18 млн рублей

Депутаты российского парламента намереваются серьезно ужесточить ответственность за нарушение регламентов хранения информации. Штрафы за отказ хранить данные о российских пользователях в отечественных дата-центрах могут поднять в десятки тысяч раз.

Читать далее

Google заплатит за нарушение детской конфиденциальности

Многие считают сумму штрафа за сбор данных откровенно смешной и видят в этом боязнь правительства США серьезно наказывать технологических гигантов.

Читать далее

Google ищет баланс конфиденциальности

Предложенная компанией инициатива призвана найти при помощи стандартов компромисс между желанием рекламщиков настраиваться на интересы пользователей и желанием пользователей сохранить свои данные в безопасности.

Читать далее

Хакеры могут получить доступ к контактам вашего iPhone

На последней конференции DEFCON специалисты компании Check Point продемонстрировали, как можно взломать iPhone через ядро базы данных, которое использует iOS — SQLite. В этом случае хакеры смогут получить права администратора над устройством.

SQLite — самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite — Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных паролей на вашем ноутбуке — вся эта информация c большой вероятностью хранится в базе данных SQLite.

Читать далее

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Уязвимость, которая могла привести к утечке данных, была исправлена, но не до конца, так что полностью риск исключать нельзя.

Читать далее

Facebook скрыл от подрядчиков, какие записи они прослушивали

Сотрудников взволновало, что они должны транскрибировать записи с порой вульгарным содержанием, при этом не понимая, откуда они и зачем это. Facebook признал, что прослушивает голосовые сообщения пользователей в Facebook Messenger.

Читать далее

Регуляторы расследуют, как цифровые гиганты нарушают конфиденциальность

Из-за историй с прослушиванием команд для цифровых помощников Google, Apple и Amazon подозреваются в ряде нарушений. Пока компании в темпе меняют правила использования своих устройств, регуляторы проверяют имеющуюся информацию и пытаются оценить риски.

Читать далее

Казахстан «ломает» HTTPS

Со среды 17 июля 2019 года правительство Казахстана начало перехватывать весь интернет-трафик HTTPS на своей территории. Местным провайдерам было поручено поспособствовать установлению «доверенного сертификата» на каждое устройство пользователя, которое имеет доступ к интернету.

Читать далее

Опасный Android-бэкдор распространяется через Google Play

Компания «Доктор Веб» выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.

Вредоносная программа получила имя Android.Backdoor.736.origin. Она распространяется под видом приложения OpenGL Plugin для проверки версии графического интерфейса OpenGL ES и загрузки его обновлений.

Читать далее

Google допустила утечку более 1000 личных разговоров

В четверг Google признала сразу два факта: во-первых, ее эксперты прослушивают часть голосовых команд для Google Assistant, во-вторых, таким образом некоторые частные разговоры утекли третьим лицам.

Читать далее