Большой брат

2022-08-30 16:15:41 Турецкий майнер под видом Яндекс Переводчика заразил 111 тыс. ПК

Компанию Nitrokod обвиняют в заражении компьютеров десятков тысяч пользователей под прикрытием легитимных приложений. На протяжении последних 3 лет киберпреступникам удалось заразить более 110 тыс. компьютеров жертв в 11 странах по всему миру. Об активности вредоносного криптомайнера рассказали специалисты компании Check Point.

В большинстве случаев для распространения вредоноса используются бесплатное ПО, размещенное на таких площадках, как Softpedia и Uptodown. При этом запуск программы на компьютере жертвы осуществляется далеко не сразу — злоумышленники выжидают неделями, чтобы послать команду запуска.

Цепочка атаки состоит из четырех частей, в каждой из которых один дроппер загружает другой, пока в систему не установится сам зловред. В большинстве своем первая часть маскируется под именитые программы-переводчики, по типу Яндекс Переводчика, Google Переводчика и Microsoft Переводчика. Открыть/Комментировать

2022-08-28 11:12:26 В открытый доступ утекли данные зарегистрированных пользователей предположительно онлайн-кинотеатра «СТАРТ», сообщают профильные телеграм-каналы.

В базе 72 гигабайта данных о почти 44 миллионах пользователей, в том числе: имя/фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала/окончания подписки, последнего входа. Открыть/Комментировать

2022-08-26 10:04:09 Самый популярный в мире менеджер паролей заявил, что его взломали

LastPass — одна из крупнейших компаний по управлению паролями в мире, которой пользуются более 33 миллионов человек и 100 000 компаний. Вчера компания разослала всем своим клиентам электронное письмо о взломе, который компания обнаружила около двух недель назад.

Как утверждает корпорация вторжению подверглись только внутренние системы компании для разработки программного обеспечения, а не какие-либо данные, касающиеся паролей клиентов. Хакер, взломавший LastPass, похитил исходный код.

В ответ корпорация объявила, что приняла «меры сдерживания и смягчения последствий», а также наняла ведущую фирму по кибербезопасности для расследования вторжения.

Главная проблема заключается в том, позволят ли украденные проприетарные данные киберпреступникам раскрыть уязвимости в продуктах компании для управления паролями. Открыть/Комментировать

2022-08-25 10:13:50 ​​ США уверены, что Китай шпионит за ними при помощи приложения TikTok

В США начался новый этап противостояния властей и TikTok. Комиссар Федеральной комиссии по связи США Брендан Карр написал письма гендиректору Alphabet Сундару Пичаи и главе Apple Тиму Куку. В них он потребовал удалить TikTok из магазинов Google Play и App Store.

«TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре», — отметил американский чиновник.

По его словам, недавнее исследование показало, что сотрудники TikTok в Китае якобы имели доступ к личным данным американских пользователей. В связи с этим компания Oracle начала проверку платформы TikTok. По итогам Oracle должна получить контроль над системой TikTok в США и заверить американских законодателей в том, что китайские правительственные органы не манипулируют приложением.

В дальнейшем американские представители TikTok планируют устраивать регулярные проверки методов модерации контента платформы. Короче, смотреть за тем, как сервис шпионит за аудиторией. Открыть/Комментировать

2022-08-23 15:38:41 ​​ Разработчик Берт Хуберт уличил Google в постоянной слежке за пользователями

Разработчик из Нидерландов Берт Хуберт рассказал, что создал программу на Linux, которая уведомляет о каждой передаче данных пользователя на сервер компании Google. В опубликованном в Twitter видеоролике он уличил компанию в постоянной слежке, потому что за полминуты поиска по государственному сайту программа почти каждую секунду издавала звук.

Для первого ролика Хуберт использовал браузер Google Chrome. В связи с этим в комментариях многие пользователи посчитали, что смена браузера позволит снизит количество передач личных данных.

Разработчик в целях эксперимента опубликовал второе видео, в котором повторил опыт. В результате Хуберт выяснил, что в браузере Mozilla Firefox данные так же часто передаются на сервера Google. Открыть/Комментировать

2022-08-22 10:27:47 TikTok фиксирует каждый клик пользователя

Эксперт по кибербезопасности Феликс Краузе заявил о том, что социальная сеть TikTok тайно собирает большое количество данных о своих пользователях.

При помощи собственного инструмента InAppBrowser Краузе выяснил, что встроенный в TikTok браузер содержит в себе код JavaScript для слежки. Он в свою очередь фиксирует активность пользователя после того, как он нажмет на любую ссылку внутри TikTok, ведущую на внешний ресурс. Код способен «запоминать» все клики и нажатия пользователя, а также те данные, которые он вводит в формы на сайтах.

В TikTok отрицают шпионаж за пользователями, но подтверждают факт наличия встроенного в браузер кода. По словам представителя социальной сети, он используется «для улучшения пользовательского опыта», так как призван фиксировать ошибки внутри приложения и отправлять отчеты в техподдержку. Открыть/Комментировать

2022-08-19 10:21:00 VPN-сервисы для iPhone оказались опасными

IT-специалисты выяснили, что VPN-сервисы в экосистеме Apple могут недостаточно скрывать передаваемые данные.

На проблему обратил внимание известный исследователь безопасности Майкл Горовиц. Специалист протестировал интернет-соединение на нескольких устройствах Apple и выяснил, что различные сервисы, которые должны обеспечивать безопасность трафика, оказались недостаточно эффективными.

По словам Горовица, любой VPN-сервис должен предоставлять устройству новый IP-адрес, DNS-серверы и туннель для трафика. Однако на iOS и iPadOS — ОС для iPhone и iPad — такие сервисы не прерывают установленные до активации программы соединения, то есть не обеспечивают полную безопасность. «Данные покидают устройство iOS за пределами VPN-туннеля», — заметил эксперт. Открыть/Комментировать

2022-08-18 10:44:40 ​​ Пользователей Telegram научились вычислять по IP-адресу

Такой сервис разработала компания «Интернет-поиск» совместно с компанией T.Hunter.

«За секунду на одном IP-адресе может быть до сотни пользователей. Произвести идентификацию человека можно благодаря возможности собирать большие данные, выделять отдельные запросы пользователя, отсеивать лишние данные, например, другие регионы, данные конечных устройств, с которых он выходит в Сеть (компьютер или мобильный телефон - прим), информации об операционной системе и о том, на какой сайт заходил и так далее», — рассказал Бедеров глава компании «Интернет-поиск».

По его словам, большинство сайтов хранят логи, то есть они видят данные об устройстве пользователя, его соединении, IP-адресе и так далее. Сегодня к сервису поиска аккаунта человека в Telegram по IP подключено 64 различных источника данных.

Для поиска людей они получают информацию с нескольких десятков «собственных сайтов», а также больше года собирают цифровые следы из Telegram с привязкой к пользователю. Таким образом, в их сервисе есть данные о более чем 6 млн человек. И вводя IP-адрес в их системе поиска, можно найти конкретного человека.

Фраза «Я тебе по айпи вычислю» преобретает новые смыслы. Открыть/Комментировать

2022-08-17 10:27:42 ​​ Мессенджер Signal сообщил, что допустил утечку номеров телефонов и кодов подтверждения 1,9 тысяч пользователей.

Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров. Благодаря утекшим данным можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения.

Как сообщает администрация мессенджера — «Среди 1,9 тыс. номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована».

Мессенджер напрямую отправил предупреждения пользователям, которых коснулся взлом. Signal отменит регистрации на любых устройствах для всех, кого он коснулся. Открыть/Комментировать

2022-08-11 15:53:18 Общественный совет Роскомнадзора обсудил правоприменение новых поправок в Закон о персональных данных. Уже в сентябре начинают действовать новые правила, по которым операторы обязаны в течение десяти дней предоставить гражданину исчерпывающую информацию о том, как используются его данные. При этом закон запрещает отказывать человеку в обслуживании, если он не хочет предоставлять свои персональные данные, и ужесточает порядок информирования об их утечках и трансграничной передаче. Соответствующий электронный сервис РКН уже готовит к запуску.

В работе над этими поправками мы руководствовались принципом «персональные данные это собственность гражданина». Задача государства – защитить это право и сформировать у бизнеса ответственное отношение к личной информации своих клиентов. Мы стремились сделать так, чтобы компании поменяли свои принципы в вопросах безопасности хранения персональных данных, чтобы уделяли этому приоритетное внимание. Любую утечку информации о клиентах бизнес должен оценивать не с точки зрения своего имиджа и думать, как бы это замылить – а видеть в этом серьезнейшее ЧП и немедленно информировать о нем уполномоченные органы.

В России должна сформироваться другая культура обращения с персональными данными, построенная на принципах ответственности и уважительного отношения к человеку, их единственному и полноправному владельцу. Государство в этом процессе полностью на стороне своих граждан – ведь именно защита их интересов ставится в основу нового, цивилизованного подхода. Открыть/Комментировать