3647
Хроника мировой электронной слежки
🚙 Исследователи обнаружили ошибку на сайте Kia, которая позволяла отслеживать миллионы транспортных средств. И не только отслеживать
Уязвимость позволяла получить удаленный доступ к миллионам машин через приложение Kia Connect. Исследователи продемонстрировали, как можно угнать любой автомобиль в течение 30 секунд, просто отсканировав номерной знак. Это позволило им управлять замками, подавать звуковой сигнал, отслеживать его местоположение и активировать функцию удаленного запуска.
И еще одна маленькая неприятность. Хакеры получали доступ к личным данным автовладельца: имени, номеру телефона, электронной почте и домашнему адресу.
Эксперты отмечают, что чем старше модель автомобиля, тем меньше функций доступно для удаленного управления, однако геолокация остается уязвимой даже в моделях 2014 года выпуска.
🤩 Принц Гарри заявил, что социальные сети привели к «эпидемии» психических заболеваний среди современной молодежи
Герцог Сассекский представил свою кампанию по оказанию помощи детям и их родителям в киберпространстве на встрече представителей Фонда Клинтона.
«Эти платформы созданы для того, чтобы вызывать зависимость. Молодых людей держат там с помощью бессмысленного, бесконечного, отупляющего скроллинга – им насильно впаривают контент, с которым ни один ребенок не должен сталкиваться. Это не свободная воля», – отметил принц Гарри в ходе своего выступления.
😶 Ford тут кое-что выдумал
Компания запатентовала систему, которая будет... барабанная дробь... отслеживать маршруты автомобилей, слушать разговоры пассажиров, проигрывать контекстную рекламу или транслировать видеоролики.
По данным СМИ, американская корпорация получила уже третий патент для этой системы и всерьез работает над ее внедрением. Технология будет определять скорость, тип дороги и даже наличие пробок.
По задумке система получит доступ к GPS-навигатору, чтобы рекламировать заведения по дороге. Если водитель остановится у супермаркета, то увидит ассортимент со скидками, поехал в кино – лови рекомендации по фильмам.
Еще одна фишка – анализ предпочтений пользователей. Записывающий контроллер сможет фиксировать начало беседы и выявлять ключевые слова, которые помогут понять, куда направляются пассажиры и что их интересует.
Тот случай, когда не видно спидометр из-за надоедливой рекламы 🙈
❌ Санкции против шпионажа
В понедельник США объявили о введении новых санкций против коммерческой компании Intellexa Consortium по производству шпионского программного обеспечения. Возглавляет ее бывший израильский военный, чья программа позволяла легко получить доступ практически к любой информации, хранящейся на смартфоне.
Американские чиновники и частные исследователи утверждают, что продукты Intellexa Consortium использовались для массовых кампаний слежки по всему миру, позволяя недобросовестным пользователям отслеживать и получать конфиденциальную информацию от диссидентов, журналистов, политических кандидатов и оппозиционных деятелей.
🥷 Член Европейского парламента подвергся атаке опасного шпионского ПО
Немецкий политик и член Европейского парламента Даниэль Фройнд рассказал, что попытка установки шпионского ПО на его мобильный телефон произошла 27 мая, за две недели до выборов в Европарламент.
На его почту пришло письмо от «студентки Киевского международного университета», которая хотела, чтобы Фройнд написал короткое письмо для ее однокурсников, пройдя по ссылке. Политик оказался умным и клацать никуда не стал. Позже эксперты по кибербезопасности подтвердили, что это могло привести к загрузке вредоносного ПО Candiru.
Candiru – это секретная израильская компания, которая продает шпионское ПО исключительно правительствам. Оно может заражать и контролировать iPhone, Android, Mac, ПК и аккаунты на облачных сервисах.
😱 Алгоритмы социальных сетей распространяют среди мальчиков-подростков материалы с насилием
Социальные сети используют инструменты искусственного интеллекта для удаления вредного контента и пометки постов, которые требуют проверки модераторами. Однако, по словам Эндрю Каунта, бывшего аналитика по безопасности пользователей в TikTok, инструменты ИИ не могут обнаружить весь опасный для детей контент.
Во время работы в TikTok Каунг обнаружил, что алгоритмы показывают некоторым мальчикам-подросткам посты с насилием, порнографией и пропагандой женоненавистничества. В то же время девочкам-подросткам алгоритмы предлагают совершенно другой контент, учитывая их интересы.
Эксперт отметил, что в TikTok все видео, которые не были удалены искусственным интеллектом или отмечены модераторами, повторно проверяются вручную только в том случае, если достигают определенного количества просмотров.
👀 Высоко сижу, далеко гляжу
SpaceX вывела на орбиту новые разведывательные спутники для Национального управления военно-космической разведки США (National Reconnaissance Office, NRO).
Первые две миссии провели по заказу NRO в мае и июне. По замыслу, спутники должны стать частью системы быстрого обнаружения наземных целей «практически в любой точке мира».
Третья миссия прошла в рамках создания новой группировки из «множества более мелких аппаратов, разработанных для [повышения] возможностей и устойчивости». Понятно? Правильно, ничего не понятно, потому что конкретные задачи спутников держатся в секрете 🙊
😿 Хакеры снова взломали VKашку
Утечка затронула более половины пользователей. Злоумышленник под псевдонимом Hikki-Chan практически бесплатно выложил украденные данные на незаконной торговой площадке BreachForums.
В результате инцидента были раскрыты персональные данные сотен миллионов пользователей, включая идентификационные данные, данные о местоположении, имена, фамилии и фотографии профиля. Загруженный архив содержит 390,4 млн записей, которые в несжатом виде занимают 27,6 ГБ дискового пространства.
🤯 Журналист BBC признал себя виновным в распространении детской порнографии в WhatsApp
Бывший ведущий новостей BBC Хью Эдвардс признал себя виновным в создании и получении непристойных изображений детей через чат в WhatsApp. Он признался в хранении 41 непристойного изображения несовершеннолетних, включая семь изображений категории А – самой серьезной категории материалов, содержащих сцены сексуального насилия над детьми (CSAM).
Организация Internet Watch Foundation относит к категории А «изображения, содержащие проникающие сексуальные действия, и изображения, содержащие сексуальные действия с животными или садизм». Помимо этого, в телефоне Эдвардса нашли 12 фотографий категории В и 22 фотографии категории С.
Обвинение заявило, что с декабря 2020 года телеведущий общался в WhatsApp со взрослым мужчиной, который отправил ему 377 изображений сексуального характера, в том числе непристойные изображения детей.
🥸 Иран управлял фиктивным рекрутинговым агентством для выявления кибершпионов
Согласно новому исследованию американской компании по кибербезопасности Mandiant, иранская группа хакеров управляла фиктивным рекрутинговым агентством, чтобы выявлять кибершпионов в Иране, Сирии и Ливане.
«Данные, собранные в ходе этой кампании, могут помочь иранскому разведывательному аппарату в выявлении лиц, заинтересованных в сотрудничестве с предполагаемыми странами-соперниками Ирана. Собранные данные могут быть использованы для раскрытия операций по агентурной разведке (HUMINT), проводимых против Ирана, и для преследования любых иранцев, подозреваемых в участии в этих операциях», – говорится в отчете Mandiant.
🤔 Штаб Камалы Харрис использовал рекламный сервис Google для манипулирования общественным мнением
Команда действующего вице-президента США и кандидата от демократов на пост президента Соединенных Штатов закупила рекламные объявления в сервисе Google Ads. При поиске в Google ее имени в верху поиска появлялось платное объявление, совпадающее по дизайну с результатами поисковой выдачи.
Объявление выглядело как заголовок СМИ с подзаголовком: «Харрис снизит стоимость медицинских услуг. Камала Харрис снизит стоимость высококачественного доступного медицинского обслуживания». В тексте объявления размещался адрес главной страницы какого-нибудь крупного СМИ.
Команда Харрис выдумывала фразы в поддержку своего кандидата, а рекламное объявление помогало этим фразам притворяться заголовками известных изданий, включая Associated Press, Reuters, The Independent, CBS News, CNN, NPR и The Guardian.
Формально закон не нарушен – объявление содержит указание, что оно рекламное и оплачено штабом кандидата. Однако эта практика вводит в заблуждение избирателей.
😟 Фейки в деле
29 июля в британском городе Саутпорт подросток напал на центр искусств «Аткинсон». От ножевых ранений погибли три ребенка, еще восемь детей и двое взрослых пострадали. Видимо, в погоне за просмотрами сайт Channel3 Now опубликовал фейковое сообщение, что нападение совершил 17-летний мусульманин.
И тут понеслись массовые протесты против мигрантов. Радикальные активисты, организовавшие протесты, напали на мечеть, забросали правоохранителей бутылками и кирпичами, подожгли и повредили полицейские машины. В ответ офицеры применили слезоточивый газ.
По данным инструмента оценки эффективности социальных сетей Hootsuite, ложную информацию распространили как минимум в 4,8 тыс. сообщениях на платформах X, Facebook*, YouTube, Quora и Reddit. Общее количество просмотров составило не менее 420 тыс. раз.
😱 Исследователи обнаружили в приложениях Microsoft уязвимость, позволяющую следить за владельцами Mac
Операционная система macOS использует систему контроля доступа к файлам под названием Transparency, Consent, and Control (TCC), которая регулирует разрешения приложений на доступ к различным функциям. Каждому приложению необходимо получить разрешение от TCC на доступ к этим ресурсам. Программы, не обладающие такими правами, не смогут использовать камеру и другие компоненты системы.
Однако исследователи обнаружили эксплойт, который позволял вредоносному ПО использовать разрешения, выданные приложениям Microsoft. Используя восемь уязвимостей, злоумышленники могут обойти это ограничение. Например, хакер может разработать вредоносное ПО, которое будет записывать звук с микрофона или делать фотографии без какого-либо участия пользователя. Большинство приложений, за исключением Excel, способны записывать аудио, а некоторые могут даже получить доступ к камере.
#️⃣ Власти Турции арестовали жительницу страны за критику блокировки Instagram
2 августа власти заблокировали доступ к платформе за несоблюдение законов и правил страны. Выяснить мнение людей на этот счет решили блогеры. Они провели опрос среди прохожих и опубликовали в одном YouTube-канале. В итоге досталось женщине, которая заявила, что это неправильно. Президент не может запретить Instagram по своему желанию. Она раскритиковала Тайипа Эрдогана и тех, кто поддержал запрет.
Результат: суд Турции вынес постановление об аресте женщины из-за разжигания ненависти и оскорбления президента.
И самое обидное, что социальную сеть уже разблокировали, после того, как Meta Platforms* согласилась сотрудничать с властями для решения проблем.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
🇨🇳 Китай ужесточает контроль над интернет-пользователями
Управление по вопросам киберпространства Китая совместно с Министерством общественной безопасности страны опубликовало проект правил о выдаче единых цифровых идентификаторов для интернет-пользователей. Предполагается, что идентификаторы будут использоваться вместо настоящих имен и номеров телефонов для регистрации на интернет-платформах.
Том Нанлист, заместитель директора консалтинговой компании Trivium, отметил, что новые правила могут «значительно расширить возможности правительства по мониторингу активности людей в интернете».
🥸 Анонимности конец
Telegram будет передавать IP-адреса и номера телефонов пользователей правоохранительным органам, у которых есть соответствующий ордер или другие законные основания для получения доступа к информации граждан.
Изменение условий предоставления услуг и политики конфиденциальности «должно отпугнуть преступников», заявил Павел Дуров.
«Хотя 99,999% пользователей не имеют отношения к преступности, 0,001% вовлеченных в противоправную деятельность создают плохой имидж для всей платформы, подвергая риску интересы почти миллиарда человек», – написал бизнесмен.Читать полностью…
👁🗨 Пользователи под слежкой соцсетей
Федеральная торговая комиссия США опубликовала новый доклад о методах сбора и использования данных крупными социальными сетями и видеосервисами.
🏆 Герои дня: Amazon, Meta*, YouTube, X, TikTok, Snap, Discord, Reddit и WhatsApp.
Что выяснилось:
✅ Компании собирают огромные объемы данных, могут хранить их бессрочно и не удаляют по запросам пользователей.
✅ Техгиганты используют пиксель отслеживания для показа целевой рекламы на основе предпочтений пользователей (основной источник доходов).
✅ Автоматизированные системы, алгоритмы и ИИ активно используют персональные данные. Контролировать свою личную информацию не могут не только пользователи, но и те, кто не зарегистрирован на платформах.
Итог: компании занимаются масштабным наблюдением за пользователями. Цель? Монетизация личной информации. Защищены ли при этом пользователи? Нет. Особенно дети и подростки.
Так и живем.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
👁👁 Ваши ноуты следят за вами. Вернее, через них следят за вами. Сейчас разберемся.
Мы тут все про высокие технологии да теории заговора, пора спуститься с небес на землю. Елена Максимова, доктор технических наук, заведующая кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА, напомнила людям о риске слежки через камеру ноутбука.
Хакеры используют удаленный доступ, чтобы активировать камеру, причем даже в спящем режиме.
➡️ Как ПО попадает на устройство?
Уязвимости в операционке или фишинговые атаки. Те самые ссылочки «Проголосуй за мою собачку/ребенка/бабулю (нужное подчеркнуть)».
➡️ Какие симптомы слежки?
Мигание лампочки, даже кратковременное, зависание ноутбука, быстрый разряд батареи или появление новых программ, которые не устанавливал пользователь.
➡️ Как бороться?
✅ Настройте брандмауэр для блокировки несанкционированного доступа к камере, установите и регулярно обновляйте антивирус.
✅ Не переходите на неизвестные сайты и не открывайте ссылки в сообщениях, полученных от незнакомого адресата.
✅ Скачивайте программы с официальных сайтов и внимательно изучайте перечень устанавливаемых приложений.
Вы знаете, что делать 😉
⛔️ В Питере госслужащим запретили пользоваться Telegram и WhatsApp* в рабочих целях
По информации «Фонтанки», 4 сентября все руководители петербургских органов исполнительной власти получили указание запретить использование иностранных мессенджеров для обмена служебной информацией.
Запрет вводят «в целях предотвращения фактов компрометации, уничтожения или модификации информации ограниченного доступа, а также недопущения предпосылок к таким фактам», сообщается в письме главы КИС Юлии Смирновой.
А чем пользоваться? Отечественным мессенджером eXpress, сертифицированным ФСТЭК. Разработку ведет «Анлимитед Продакшен» – московская компания Андрея Врацкого.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
🤨 Meta* использовала посты австралийцев для обучения искусственного интеллекта
Компания призналась, что использовала публичные посты пользователей в Facebook* и Instagram* для обучения своих моделей искусственного интеллекта, причем информация собиралась еще с 2007 года.
Австралийский парламентский комитет узнал, что в то время как европейские пользователи могут отказаться от использования данных благодаря законам GDPR, австралийским клиентам такой возможности не предоставлено.
🦠 Хакеры распространяют через результаты поиска Google вредоносное ПО под видом VPN-сервиса
Используя бренд Palo Alto GlobalProtect, злоумышленники размещали рекламу в поисковой системе Google, которая отображалась выше других результатов поиска. Реклама вела на сайт, содержащий загрузчик вредоносного ПО WikiLoader. Он может красть информацию и предоставлять злоумышленникам удаленный доступ к устройству жертвы. Распространяется вредонос как минимум с конца 2022 года, сообщили специалисты Trend Micro.
🔥 Журналисты в Венесуэле используют ИИ для защиты от правительственных репрессий
Колумбийская организация Connectas запустила инициативу Retweet, к которой с удовольствием присоединились журналисты. Чтобы защитить себя, они используют аватары, созданные искусственным интеллектом.
Аватары ежедневно сообщают новости и рассказывают о событиях, происходящих в Республике. Они позволяют журналистам предоставлять людям информацию, не рискуя собственной жизнью.
По данным организации «Репортеры без границ», с середины июня в Венесуэле были арестованы не менее 10 журналистов, восемь остаются в тюрьме, их обвиняют в различных преступлениях, включая терроризм.
❌ Правозащитники призвали ввести запрет на использование шпионского ПО в ЕС
Они заявили, что существующие правила не защищают людей от незаконной слежки.
Институты ЕС не предоставили эффективные решения в ответ на многочисленные жалобы на недобросовестное использование шпионского ПО государствами-членами блока. Организации призвали Европейскую комиссию запретить «производство, экспорт, продажу, импорт, приобретение, передачу, обслуживание и использование шпионского ПО» на территории ЕС.
Для полного счастья нужно еще кое-что – ужесточить существующие правила. Шпионское ПО регулируется в ЕС через Европейский закон о свободе СМИ (EMFA), директиву о конфиденциальности данных (ePrivacy) и правила экспорта товаров двойного назначения, которые не защищают журналистов от слежки.
🚔 Apple, TikTok, Google и Facebook* передают данные пользователей правоохранительным органам в 80% случаев
После ареста Павла Дурова у мира появился только один вопрос – передаст ли генеральный директор Telegram данные пользователей правоохранителям. Несмотря на отказ платформы сотрудничать с органами, ранее подобные случаи были: в январе 2024 года компания Cyber Ghost сообщила, что Telegram передал данные пользователей властям Германии.
Apple, Google, TikTok и Meta* яростно заявляют, что конфиденциальность данных пользователей имеет первостепенное значение. Вот только полиция может легко получить к ним доступ по запросу. Фактически, техгиганты выполняют требования в 70-80% случаев.
Facebook* получил около 270 тыс. запросов от правоохранительных органов на предоставление информации о пользователях в период с января по июнь 2023 года. Социальная сеть ответила на 77% из них. В мае 2023 года Google отреагировал на 81% запросов, передав правоохранительным органам личную информацию пользователей.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
📃 Сенат США рассматривает законопроект, запрещающий правительству приобретать данные американцев
Несмотря на противодействие со стороны Белого дома и правоохранительных органов, Сенат США возобновил рассмотрение двухпартийного законопроекта, который запрещает правительству покупать персональные данные американцев у брокеров и агрегаторов данных. Всё из-за масштабной утечкой личной информации, коснувшейся миллионов людей.
Недавно стало известно, что группа хакеров USDoD еще в апреле опубликовала в даркнете базу данных, украденную у компании National Public Data. В ней содержится информация о почти 3 млрд людей из разных стран, включая США, Канаду и Великобританию. Злоумышленники продают ее за $3,5 млн долларов.
💡 National Public Data – крупный брокер данных, который собирает персональные данные, а затем продает доступ к ним для проведения биографических проверок, сбора информации о судимостях и работы частных детективов. Компания собирает информацию из открытых источников, чтобы формировать индивидуальные профили на жителей США и других стран.
Не секрет, что госструктуры уже давно покупают данные у брокеров, чтобы отслеживать местоположения людей. Основные клиенты: правительства, правоохранительные и налоговые органы, тюрьмы и охотники за головами.
🔫 Полиция Дании внедрит технологию распознавания лиц для борьбы с насильственными преступлениями
Как заявили министр юстиции Петер Хуммельгор и начальник национальной полиции Дании Торкильд Фогде, технология будет использоваться для сдерживания растущего числа насильственных преступлений и случаев стрельбы в Копенгагене. Решение приняли после недавнего роста числа насильственных преступлений с участием банд из соседней Швеции.
Полиция будет применять не только распознавание лиц, но и программное обеспечение, которое может взламывать зашифрованные сообщения. Петер Хуммельгор добавил, что страна внесет соответствующие изменения в законодательство как можно скорее.
🔥 Житель США взломал государственный реестр, чтобы инсценировать собственную смерть.
39-летний житель штата Кентукки Джесси Кипф использовал украденные учетные данные для получения доступа к системе регистрации смертей на Гавайях. Причина – желание уклониться от уплаты алиментов.
Все шло хорошо, и мужчина начал числиться умершим в базах данных правительства США, что фактически аннулировало его непогашенные обязательства по алиментам. Кипф также получал доступ к частным корпоративным сетям и государственным системам, используя украденные учетные данные, а затем пытался продавать доступ к ним в даркнете.
За бурную фантазию и совершенные деяния Кипфа приговорили к 81 месяцу лишения свободы. Парам-пам-пам.
Только посмотрите на эту грустную моську 😔
🤔 Google сообщила о своих юридических обязанностях передавать данные пользователей в госорганы США
Компания направила пользователям электронное письмо, в котором сообщила о своей обязанности передавать конфиденциальную информацию в государственные органы США в связи с юридическими требованиями.
В Google отметили, что к ним регулярно поступают запросы от различных государственных ведомств США на предоставление документов, содержащих данные пользователей. Однако все запросы тщательно проверяются, чтобы убедиться в их законности и обоснованности. В случае если запрос носит слишком общий характер, Google стремится сузить его рамки или, в некоторых случаях, отказывается от предоставления запрашиваемой информации.
⛔️ Правозащитники призвали власти Венесуэлы положить конец жестоким репрессиям в отношении инакомыслящих
Более 100 общественных организаций, ученых и правозащитников призвали власти Венесуэлы принять срочные меры, чтобы прекратить использование технологий для политических репрессий, положить конец слежке за гражданами, цензуре и нарушениям прав человека.
После недавних президентских выборов, прошедших 28 июля 2024 года, правительство Николаса Мадуро усилило меры наблюдения и контроля за гражданами. Оно использовало цифровые инструменты для подавления, ограничения доступа к информации, включая блокировку 62 СМИ.
По крайней мере, с 2016 года китайская технологическая компания ZTE экспортирует технологии наблюдения в Венесуэлу, а в 2021 году Николас Мадуро признался, что владеет технологией взлома телефонов, созданной израильской компанией Cellebrite. На протяжении многих лет власти постоянно расширяли аппарат наблюдения, который сейчас используется для подавления демократических протестов и слежки за оппозиционными политиками.
💔 Приложения для знакомств позволяют определять местоположение пользователей с точностью до 2 метров
Группа исследователей из Лёвенского католического университета в Бельгии проанализировала 15 популярных приложений для знакомств. Выяснилось, что 6 из них злоумышленники могут использовать для определения местоположения пользователей.
Герои дня: Hinge, Happn, Bumble, Grindr, Badoo и Hily. Приложения содержат уязвимости, которые позволяют раскрыть местоположение пользователей и могут привести к краже персональных данных пользователей.