Сливочная

2022-02-17 12:38:01 Хакеры могут взломать зарядные устройства электромобилей и вызвать сбой в их работе.

Исследователи из института Concordia Institute for Information Systems Engineering (CIISE) в Калифорнии выразили обеспокоенность по поводу уязвимостей в нескольких крупных сетях зарядки электромобилей.

Эксперты провели анализ зарядных устройств 16 производителей и обнаружили проблемы как в прошивках устройств, так и в мобильных и web-приложениях, используемых для доступа к ним. К сожалению, ни одно зарядное устройство не было полностью безопасным. Все они могут быть взломаны и потенциально заражены вредоносными программами для удаленного доступа к данным или проведения атак типа «отказ в обслуживании». Исследователи не указали, устройства каких производителей были проанализированы.

Взяв под контроль несколько зарядных устройств, хакеры могут перегрузить местную энергосистему и вызвать отключение электроэнергии. Открыть/Комментировать

2022-02-17 11:36:01 ​​ Google ограничит рекламодателям доступ к данным пользователей Android

Компания Google вслед за Apple решила ограничить рекламодателям возможность отслеживать действия пользователей Android. Компания, возможно, примет меры менее радикальные, но ее решение способно усугубить финансовые проблемы игроков на рекламном рынке.

Google разработает новую систему передачи данных пользователей Privacy Sandbox

Она полностью отключит рекламные трекеры и ограничит объём данных пользователей, передаваемых третьим сторонам.

Google анонсировала изменения в контексте активного внимания регулирующих органов в Европе к законности некоторых видов рекламы.

По словам компании, основная цель заключается в том, чтобы сохранить конфиденциальность пользователей по умолчанию, при этом поддерживая мобильную экосистему. Открыть/Комментировать

2022-02-16 13:24:01 Над американскими облачными сервисами сгущаются тучи в ЕС . В рамках GDPR Европейский совет по защите данных (EDPB) начал проверку более 80 гос органов в различных отраслях — от здравоохранения до финансов — на предмет незаконной передачи данных европейских граждан на территорию Штатов. Ведомства по всему союзу столкнулись с проверками, которые включают как простое анкетирование с опросом, так и самые настоящие расследования.

Контракты с американскими компаниями особенно тщательно изучаются в ЕС после решения высшего суда от июля 2020 года, который признал недействительным основное соглашение о передаче данных между ЕС и США, что усилило правовую неопределенность вокруг потоков персональных данных.

Главная проблема заключается не только в том, что в США нет эквивалентного GDPR правового стандарта, защищающего данные граждан, но и в том, что там действуют обширные законы о слежке. Это означает, что информация о людях может в массовом порядке быть получена путем целенаправленного поиска правительственными агентствами, использующими широкие полномочия для прослушивания коммерческих платформ и инфраструктуры интернета в рамках программ перехвата, направленных на обеспечение национальной безопасности по принципу "собери все". (Это слог TechCrunch).

В этом году ряд органов выявили нарушения Общего регламента ЕС по защите данных (GDPR), связанные с использованием инструментов вроде Google Analytics, в связи с экспортом персональных данных в США. (Многочисленные решения EDPS, надзорного органа по защите данных, а также регуляторов Австрии и Франции установили, что данные пользователей из ЕС не были защищены должным образом).

Доклад об итогах расследования будет представлен в 2022 году. Но в ЕС подчеркивают, что EDPB не будет ждать завершения всех проверок, а может заморозить контракты или отменить их. Расследования проходят в рамках принятия закона о хранении и обработке данных на территории ЕС, которому активно сопротивляются американские компании. Но как мы видим на примере Meta — безуспешно. Открыть/Комментировать

2022-02-16 12:39:01 Отчет Chainalysis: 74% доходов от программ-вымогателей приходится на хакеров, связанных с Россией.

Специалисты Chainalysis говорят, что огромный объем отмывания денег при использовании криптовалюты осуществляется через российские компании. Chainalysis удалось отследить, что поток денежных средств был направлен на цифровые кошельки известных хакерских групп.

Исследователи пришли к выводу, что преступные формирования имеют российское происхождение, поскольку злоумышленники писали код программ-вымогателей таким образом, чтобы они не повреждали файлы на компьютерах жертв из РФ и СНГ. Также аналитики сообщили, что участники групп общались на русскоязычных хакерских форумах.

В отчете Chainalysis сказано, что 9,9% доходов, полученных в результате деятельности программ-вымогателей, приходятся на Evil Corp. В ноябре прошлого года издание BBC представило расследование, которое демонстрирует, что члены преступной группировки базировались в помещениях Москвы-Сити. Открыть/Комментировать

2022-02-16 11:36:01 Медработники читают электронные медкарты в своих личных целях чаще, чем кажется.

Как сообщают эксперты американской компании SecureLink, предлагающей решения для управления доступом, возможность получать полную информацию о гражданах, в том числе их полные имена и историю болезни, есть у медицинских работников. По словам экспертов, медработники обращаются за сведениями о пациентах в своих личных целях гораздо чаще, чем может показаться.

Другими словами, если сотрудник медучреждения решил сходить на свидание с незнакомцем, он запросто может узнать подробности его жизни, зная просто имя и первую букву фамилии. Нет ничего проще, чем ввести в базу данных имя и инициал и просмотреть всю выдачу. Из электронной медкарты можно узнать не только полное имя и фамилию, но также сведения о здоровье, браке и прививках.

Напоминаем, что использование систем электронных медкарт для несанкционированного получения сведений является правонарушением.

Интересно, как обстоят с этим дела в РФ? Открыть/Комментировать

2022-02-15 13:28:01 Полиция спасла 80-летнюю женщину от похитителя благодаря Wordle.

Совершенно дикая история произошла на днях в Чикаго. В дом 80-летней Дениc Холт среди ночи проник абсолютно голый злоумышленник. Мужчина разбил окно, после чего забрался к женщине в постель, угрожая той ножницами. Затем он заставил Дениc отключить все телефоны и принять с ним теплую ванну, а под конец запер в подвале.

Неизвестно, чем бы закончилась эта история, если бы не головоломка Wordle. Каждое утро Денис отгадывала новое слово и сбрасывала ответ своей дочери Мередит. Когда та не получила очередное сообщение от матери, то забила тревогу и обратилась в полицию.

Как сообщили СМИ, наряд полиции не смог справиться с преступником, так что к делу пришлось подключить спецназ. В конце концов нарушителя удалось вырубить электрошокером, а Денис выпустили из подвала, где она провела почти 17 часов. Открыть/Комментировать

2022-02-15 12:21:02 В 2022 году вырастет число инцидентов, связанных с действиями сотрудников российских банков,— внутренних утечек, проявлений халатности и участий в мошеннических схемах. Их общая доля, согласно ожиданиям аналитиков, увеличится с 30% в 2021 году до 50% в 2022 году.
Сейчас банки не обязаны по закону устанавливать программы для защиты от утечек данных и прочих инсайдерских рисков. Открыть/Комментировать

2022-02-15 11:26:01 В Госдуме пообещали расследовать коррупцию по обращениям от блогеров.

Расследование блогеров или СМИ о коррупции может стать поводом для возбуждения уголовного дела на основании их работы, заявил зампред комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный.

Выборный добавил, что некоторые законопроекты были сняты с рассмотрения под давлением общественности. Например, среди них инициатива о ковидных паспортах.

Ранее он заявлял, что коррупционные правонарушения в России являются исключениями. В связи с этим публичная проверка всех членов правительства не нужна.

При этом по оценке предполагаемого уровня коррупции в 2021 году Россия заняла 129-е место из 180 стран — на одном уровне с Азербайджаном, Габоном, Малави и Мали. Открыть/Комментировать

2022-02-14 13:29:01 Telegram после переговоров с правительством ФРГ заблокировал 64 группы.

На прошлой неделе федеральное ведомство уголовной полиции BKA направило в Telegram соответствующие запросы по указанным группам. Рабочая встреча в четверг состоялась без участия основателя компании Павла Дурова, однако отмечается, что в первой встрече с немецкими представителями он участвовал лично. В результате переговоров Telegram заблокировал 64 группы за антисемитизм и разжигание ненависти.

"Telegram больше не должен быть рассадником правых экстремистов, идеологов теорий заговора и других подстрекателей", - заявила в этой связи министр внутренних дел Германии Нэнси Фезер (Nancy Faeser).

Ранее Министр юстиции Германии Марко Бушман заявил, что Telegram, как и другие IT-компании, обязан назначить официального представителя для решения юридических вопросов в стране, а также создать механизм для уведомлений о противоправном контенте. Открыть/Комментировать

2022-02-14 12:27:01 ЦРУ годами скрывало программу от общественности и Конгресса США.

У Центрального разведывательного управления есть секретная программа для сбора данных об американских гражданах. Сенаторы США Рон Уайден и Мартин Хайнрих охарактеризовали программу как «массовый сбор» и утверждают, что ЦРУ годами скрывало ее от общественности и Конгресса США.

О программе стало известно Комитету по разведке сената США из секретного отчета Совета по надзору за конфиденциальностью и гражданскими свободами (PCLOB) — федеральной наблюдательной группы, призванной обеспечивать надзор за разведывательным сообществом США.

В документе под названием Deep Dive II («Глубокое погружение II») была раскрыта «секретная программа массового сбора и проблемы с тем, как агентство ищет и обрабатывает информацию американцев. Сенаторы охарактеризовали программу как «полностью выходящую за установленные законом рамки».

По словам сенаторов, данные документы раскрывают серьезные проблемы, связанные с необоснованной тайной слежкой за американцами. Открыть/Комментировать