Архив метки: информационная безопасность

Билайн признал утечку данных почти 9 млн своих клиентов

В компании базу назвали устаревшей и датировали ее 2017 годом, однако проверка показала, что она содержит актуальные данные. Распространение информации об утечке Билайн назвал «заказным».

Читать далее

В интернете более года провисели данные 20 млн российских налогоплательщиков

База, содержащая демографические и налоговые данные, была никак не зашифрована и не защищена. Доступ к ней мог получить любой, у кого есть браузер.

Читать далее

84% россиян скрываются в интернете

«Лаборатория Касперского» выяснила, что 84% россиян не хотят, чтобы кто-либо был в курсе, что именно они делают в интернете, и, для сравнения, лишь 65% — как они проводят время в реальной жизни. При этом для более трети очень важно, чтобы в составе антивирусного решения была функция защиты приватности.

Для защиты своих границ в цифровом мире каждый выбирает удобный ему способ, однако с уверенностью можно назвать несколько самых популярных:

Читать далее

Власти США окончательно запретили «Касперского» в госорганах

Временные ограничения на использование программ «Лаборатории Касперского» ввели еще в 2017 году, но у них не было конкретного срока. С 10 сентября 2019 года в силу вступил бессрочный запрет.

Читать далее

Штраф за хранение персональных данных россиян за рубежом повысят до 18 млн рублей

Депутаты российского парламента намереваются серьезно ужесточить ответственность за нарушение регламентов хранения информации. Штрафы за отказ хранить данные о российских пользователях в отечественных дата-центрах могут поднять в десятки тысяч раз.

Читать далее

Google заплатит за нарушение детской конфиденциальности

Многие считают сумму штрафа за сбор данных откровенно смешной и видят в этом боязнь правительства США серьезно наказывать технологических гигантов.

Читать далее

Google ищет баланс конфиденциальности

Предложенная компанией инициатива призвана найти при помощи стандартов компромисс между желанием рекламщиков настраиваться на интересы пользователей и желанием пользователей сохранить свои данные в безопасности.

Читать далее

Хакеры могут получить доступ к контактам вашего iPhone

На последней конференции DEFCON специалисты компании Check Point продемонстрировали, как можно взломать iPhone через ядро базы данных, которое использует iOS — SQLite. В этом случае хакеры смогут получить права администратора над устройством.

SQLite — самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite — Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных паролей на вашем ноутбуке — вся эта информация c большой вероятностью хранится в базе данных SQLite.

Читать далее

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Уязвимость, которая могла привести к утечке данных, была исправлена, но не до конца, так что полностью риск исключать нельзя.

Читать далее

Facebook скрыл от подрядчиков, какие записи они прослушивали

Сотрудников взволновало, что они должны транскрибировать записи с порой вульгарным содержанием, при этом не понимая, откуда они и зачем это. Facebook признал, что прослушивает голосовые сообщения пользователей в Facebook Messenger.

Читать далее

Регуляторы расследуют, как цифровые гиганты нарушают конфиденциальность

Из-за историй с прослушиванием команд для цифровых помощников Google, Apple и Amazon подозреваются в ряде нарушений. Пока компании в темпе меняют правила использования своих устройств, регуляторы проверяют имеющуюся информацию и пытаются оценить риски.

Читать далее

Казахстан «ломает» HTTPS

Со среды 17 июля 2019 года правительство Казахстана начало перехватывать весь интернет-трафик HTTPS на своей территории. Местным провайдерам было поручено поспособствовать установлению «доверенного сертификата» на каждое устройство пользователя, которое имеет доступ к интернету.

Читать далее

Опасный Android-бэкдор распространяется через Google Play

Компания «Доктор Веб» выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.

Вредоносная программа получила имя Android.Backdoor.736.origin. Она распространяется под видом приложения OpenGL Plugin для проверки версии графического интерфейса OpenGL ES и загрузки его обновлений.

Читать далее

Google допустила утечку более 1000 личных разговоров

В четверг Google признала сразу два факта: во-первых, ее эксперты прослушивают часть голосовых команд для Google Assistant, во-вторых, таким образом некоторые частные разговоры утекли третьим лицам.

Читать далее

54% финансовых директоров верили, что кибератаки их не касаются

В октябре 2018 года АССА и дипломированные бухгалтеры Австралии и Новой Зеландии совместно с компанией The Optus Macquarie University провели опрос среди своих членов по всему миру, чтобы выяснить их мнение о кибербезопасности и ее последствиях для финансовой деятельности. В отчете представлено более 1500 ответов, собранных из результатов глобального опроса и полученных сведений из нескольких интервью, проведенных в рамках исследования.

На сегодняшний день, киберпреступность представляет собой один из самых больших рисков для бизнеса, уже к 2021 году расходы на борьбу с этой проблемой составят 6 триллионов долларов по всему миру. Однако несмотря на всё это, исследование АССА показало, что далеко не все финансовые специалисты относят кибербезопасность к факторам риска и довольно часто ответственность за нее лежит только на IT-специалистах.

Читать далее

Google использует Gmail для отслеживания истории покупок

Google отслеживает многое из того, что мы покупаем, даже если покупка была в другом месте, например, в магазине или на Amazon. В своей статье на CNBC Тодд Хазелтон подробно разбирает как и что отслеживает Google.  

На прошлой неделе генеральный директор Sundar Pichai написал статью для New York Times, в которой говорится, что «конфиденциальность не может быть роскошью». Но за кулисами Google по-прежнему собирает много личной информации от используемых сервисов, таких как Gmail, и некоторые из них не могут быть легко удалены.

Читать далее

ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ»

Международная антивирусная компания ESET сообщает о кибератаке, нацеленной на российские компании — в частности, на их финансовые и юридические подразделения. Под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. 

Сайт-фальшивка с вредоносными шаблонами документов

Читать далее