👀 В Испании запретили проект Сэма Альтмана Worldcoin
Все из-за рисков для конфиденциальности пользователей. Запрет будет действовать три месяца.
Worldcoin — блокчейн-проект Сэма Альтмана, создателя ChatGPT и Алекса Блания, гендиректора исследовательской лаборатории Tools for Humanity.
По планам разработчиков, будущий токен World Coin (WLD) будет выдаваться тем, кто пройдет идентификацию с помощью сканирования радужной оболочки глаза. Для сбора биометрии ребята разработали устройство Orb — это блестящий металлический шар, внутри которого находится сканер. Orb сканирует радужную оболочку, переводит скан в специальный код и привязывает его к конкретной личности и конкретному кошельку.
Команда уже вовсю колесит с чудо-шаром по миру, собирает биометрию и обещает взамен бесплатные токены, которые можно использовать «в широком спектре повседневных приложений без раскрытия личности». Аудитория пользователей Worldcoin — уже больше 2 миллионов человек из 120 стран. Компания рассчитывают довести эту цифру до миллиарда, расширяя географию «центров идентификации»
Управление по защите данных Испании (AEPD) потребовало от Worldcoin немедленно прекратить сбор личной информации граждан и не использовать уже собранных данных. В ответ Worldcoin заявила, что AEPD нарушает законы ЕС и распространяет неточные и вводящие в заблуждение утверждения о проекте.
🤖 Умный робот превратился в шпионскую игрушку
Исследователи «Лаборатории Касперского» нашли уязвимости в программном обеспечении умного робота. Это своего рода планшет на колесах с обучающими приложениями, голосовым ассистентом, возможностью выхода в интернет и связью с родителями через приложение на их смартфонах.
Что обнаружили 👇
❌ Информация о ребенке передавалась по незащищенному протоколу HTTP, которую могли перехватить злоумышленники.
❌ Проблемы с сетевыми запросами позволяли получить информацию о владельце: IP-адрес, страну проживания, имя, пол и возраст ребенка, адрес электронной почты, номер телефона взрослого и код для привязки его мобильного устройства к роботу.
❌ При установке сеанса видеосвязи отсутствовали должные проверки безопасности. Камеру и телефон можно было использовать для звонков детям без авторизации.
❌ Удаленный контроль. Используя метод брутфорса (полного перебора паролей) для восстановления шестизначного одноразового пароля и не имея ограничений на количество неудачных попыток, злоумышленники могли удаленно привязать робота к своей учетной записи вместо родительского аккаунта.
Эксперты сообщили о проблемах производителю, и тот оперативно все исправил. Но осадочек остался.
😡 Организации по защите прав потребителей обвинили Meta* в массовом и незаконном сборе данных сотен миллионов пользователей из ЕС
Организации утверждают, что Meta* собирает слишком большой объем информации о своих пользователях. Например, данные, используемые для определения их сексуальной ориентации, эмоционального состояния или даже их предрасположенности к зависимостям. По их мнению, эта практика нарушает Общий регламент ЕС по защите данных (GDPR).
«Своими незаконными действиями Meta* подпитывает рекламную систему, основанную на наблюдении, которая отслеживает потребителей в интернете и собирает огромные объемы личных данных с целью показа им рекламы», — говорится в заявлении Европейской организации по защите прав потребителей.
🔞 Порносайты зажали со всех сторон
Законодатели Небраски вслед за Ютой, Луизианой и Арканзасом решили проводить цифровую проверку личности пользователей порносайтов.
Сенатор штата Дэйв Мерман представил законопроект, который позволит сайтам работать со сторонними поставщиками систем цифровой идентификации для оценки возраста пользователей с помощью распознавания лиц. По его словам, новую форму цифрового удостоверения создавать не придется, и вообще, это никак не нарушит конституционные права граждан.
Кстати, PornHub уже приостановил свою деятельность в двух штатах США из-за законов о проверке возраста.
Не отстает и консервативное правительство Канады. Они тоже потрудились над законопроектом, чтобы ограничить несовершеннолетним доступ к вредному контенту. Члены парламента от консерваторов и партий «Новые демократы» и «Квебекский блок» проголосовали за отправку его в комитет Палаты общин для изучения.
Суть все та же: порносайты должны проверять возраст пользователей, прежде чем они смогут получить доступ к контенту откровенно сексуального характера. За несоблюдение правил будут наказывать.
Тревогу бьют подростки эксперты конфиденциальности. И не зря. Риски никто не отменял: утечку чувствительных личных данных, их сбора, распространения или продажи. Что в свою очередь может привести к шантажу, мошенничеству, разрушению отношений и разоблачению сексуальных предпочтений людей.
🤩 Пользователи подали коллективный иск против LinkedIn из-за сбора их личной информации
Гражданка США Жаклин Джексон заявила, что компания незаконно собирала личную информацию об инвалидности пользователей, которые заходили на сайт Департамента транспортных средств Калифорнии (DMV), а затем предположительно использовала эти данные в «незаконных целях».
Социальная сеть использовала для сбора информации инструмент отслеживания Pixel. При этом ни LinkedIn, ни Департамент транспортных средств Калифорнии не уведомляли пользователей о том, что их действия и личная информация на сайте DMV отслеживаются.
Жаклин Джексон утверждает, что LinkedIn смогла тайно собрать «огромные» объемы личной информации, а затем использовать эти данные для получения «существенного» дохода как от рекламы, так и от маркетинговых услуг.
☝️ Хакеры нашли способ красть отпечатки пальцев
Китайские ученые из университетов Гуанчжоу и Вуханя совместно с американскими коллегами из Университета штата Колорадо обнаружили уязвимость, позволяющую хакерам воссоздавать отпечатки пальцев с помощью звука, который палец издает при проведении по экрану смартфона.
Авторы исследования утверждают, что им удалось получить частичные отпечатки в 27,9% случаев, в 9,3% они сумели полностью восстановить дактилоскопические данные пользователя. Это открытие может иметь серьезные последствия для биометрических систем безопасности, которые используются во многих устройствах — от смартфонов до дверных замков.
Технология, получившая название PrintListener, восстанавливает рисунок папиллярных линий пальца по акустическим сигналам, которые он генерирует, скользя по экрану. По словам исследователей, хакеры могут использовать микрофон, находящийся в смартфоне, чтобы записать звук и украсть отпечаток пальца жертвы.
🔞 Крупнейший онлайн-магазинов секс-игрушек Adam and Eve передает Google данные о предпочтениях пользователей
Женщина под псевдонимом «Джейн Доу» подала коллективный иск против секс-шопа. Истец утверждает, что магазин использовал инструмент Google Analytics без включенной функции анонимизации IP-адресов пользователей. В итоге компания PHE, владеющая Adam and Eve, и Google раскрыли чувствительную информацию: сексуальные предпочтения, ориентацию, практики, фетиши, предпочтения в секс-игрушках, лубрикантах и поисковые запросы.
Помимо этого, метрика фиксирует всю карту посещения сайта: категории, просматриваемые позиции и товары, которые пользователь добавляет в корзину. Такое сочетание данных с IP-адресом позволяет Google идентифицировать личность покупателя. Потребители об этом, конечно же, не знали.
Помочь выиграть дело может Закон Калифорнии о защите личной жизни, который запрещает сервисам передавать информацию о пользователях третьим лицам без их согласия. По этому закону не требуется доказательство фактического ущерба, и можно претендовать на компенсацию в размере $5000 за каждое нарушение.
Сумма иска может быть огромной: в Калифорнии проживает почти 40 миллионов человек, а Adam and Eve — самый популярный онлайн-ритейлер секс-игрушек.
🫤 Правительство Польши широко использовало шпионское ПО
Премьер-министр Польши Дональд Туск заявил, что у него есть документы, доказывающие, что государственные органы при предыдущем правительстве незаконно использовали шпионское ПО Pegasus против большого количества людей.
Туск сделал заявление во время совместного брифинга с президентом Анджеем Дудой. Он отметил, что предоставит президенту полный пакет документов, если тот будет заинтересован в изучении вопроса.
Ранее новый парламент создал специальную комиссию для расследования случаев использования шпионского ПО Pegasus в тот период, когда у власти находилась партия «Право и справедливость». Согласно выводам некоммерческой организации Citizen Lab, устройства нескольких оппозиционных политиков были заражены программным обеспечением Pegasus, созданным израильской фирмой NSO.
👁 Технология распознавания лиц в режиме реального времени — «жизненно важный инструмент» для правоохранителей, считают в полиции Лондона.
В прошлую пятницу полиция разместила в Кройдоне (крупный район на юге Лондона) два фургона, оснащенных технологией распознавания лиц в режиме реального времени (LFR). Она сканирует лица и сравнивает их с базой данных людей, представляющих интерес для полиции. В случае совпадения потом их легко допросить. А чтобы люди знали о наблюдении, повесили предупреждающие таблички.
Главный суперинтендант Энди Бриттейн, возглавляющий полицию Кройдона, рассказал, что развертывание LFR было «блестящей тактикой», которая разгрузила сотрудников полиции и помогла арестовать уже 45 человек. Помимо этого, уровень ложноположительной идентификации (FPIR) составляет 1 к 6000.
Как и ожидалось, этот восторг не разделили правозащитники. Организации раскритиковали нововведения за нарушение неприкосновенности частной жизни.
«Полиция может сканировать нас, как штрих-коды», — заявила Мадлен Стоун, старший специалист по защите интересов Big Brother Watch. Она добавила, что технология была действительно навязчивой и превратила улицы в постоянные полицейские кордоны.
🤯 Неонацисты взяли в оборот ИИ
Основатель американской неонацистской группировки «The Base» Ринальдо Наццаро призвал своих сторонников использовать «нецензурированные» большие языковые модели для получения информации. Какой именно, не уточняется, однако известно, что подобные модели могут предоставлять инструкции по совершению убийств, самоубийств, этнических чисток и изготовлению наркотиков.
Наццаро порекомендовал своим последователям языковую модель «dolphin-2.5-mixtral-8x7b-gguf», созданную на основе Mixtral 8. В отличие от моделей OpenAI, она не отказывается от обсуждения тем, связанных с насилием, порнографией или расизмом. В своих постах он даже предложил конкретный промпт для языковой модели, направленный на то, чтобы снять любые оставшиеся ограничения по цензуре и получать наиболее полные и развернутые ответы.
Разгуляться ребятам не удалось. Вскоре после призыва модель стала недоступна. Эксперты предполагают, что разработчиков проинформировали о том, какими неподобающими способами ее используют.
😶🌫️ Журналисты обвинили службу безопасности Украины в шпионаже
Украинское издание Bihus.info заявило, что подразделение СБУ шпионило за журналистами во время корпоративного мероприятия. Сотрудники спецслужбы под выдуманным поводом приехали в тот же комплекс, где должен был проходить корпоратив Bihus.Info, чтобы установить скрытые камеры и следить за редакцией. В операции участвовали около 30 человек. Продолжалась она шесть суток.
В ответ на обвинения СБУ выложила пост в котором заявила, что одно из направлений деятельности спецслужбы — борьба с организованной наркопреступностью. И так случилось, что отдельные сотрудники Bihus.Info были среди клиентов дилеров.
Что касается слежки. Служба безопасности заверила, что придерживается принципов свободной прессы в рамках своей миссии по защите национальных интересов. Уже открыли дело по ст. 359 УК Украины (незаконная покупка, сбыт или использование специальных технических средств получения информации) и ведут расследование. А руководство «приняло кадровые решения» по департаменту, который занимался слежкой, и «оптимизировало направления его работы».
В прошлом месяце в интернете опубликовали видео, на котором журналисты Bihus.info на мероприятии употребляют наркотики и обсуждают покупку каннабиса и MDMA. Издание Bihus.info признало подлинность видео и осудило как употребление наркотиков, так и слежку за своими сотрудниками.
🤩 Бывшего программиста ЦРУ приговорили к 40 годам тюремного заключения за шпионаж и хранение детской порнографии
Джошуа Шульте в 2012–2016 годах работал разработчиком программного обеспечения в Центре киберразведки ЦРУ, который проводит наступательные кибероперации — шпионаж в отношении террористических организаций и иностранных правительств. После скандала с коллегами Джошуа перевели в другое подразделение и ограничили доступ к сверхсекретной информации. Однако он успел умыкнуть из внутреннего хранилища тысячи файлов, которые затем направил порталу WikiLeaks.
В марте 2017 WikiLeaks начал публиковать разоблачающие материалы: в открытом доступе оказались тысячи образцов вредоносного ПО, программных уязвимостей и иных средств вторжения в информационные системы и тайного сбора данных. Как выяснилось, программы ЦРУ нацелены почти на все крупнейшие сегменты интернет-отрасли: от мессенджеров до умного транспорта и космических систем.
Шульте впаяли шпионаж, компьютерный взлом, неуважение к суду, дачу ложных показаний ФБР и хранение детской порнографии. Прокуроры охарактеризовали действия Джошуа как «крупнейшую утечку данных в истории ЦРУ» и требовали от судьи Джесси Фурмана приговорить его к пожизненному заключению. Отделался сорока годками.
🔍 Италия будет искать неплательщиков налогов в социальных сетях
Власти планируют использовать информацию об уровне жизни, которую предприниматели публикуют в социальных сетях, для отслеживания тех, кто не платит налоги. По словам заместителя министра экономики Маурицио Лео, уклонение от уплаты налогов сравнимо с терроризмом.
Обращаясь к парламенту, Маурицио Лео отметил, что правительство работает над так называемым сбором данных из интернета, чтобы точно настроить поиск налогоплательщиков, которые не заплатили налоги государству. Власти консультируются с Управлением по защите данных Италии по этому вопросу, чтобы обеспечить соблюдение законов о защите личной информации.
Уклонение от уплаты налогов — глубоко укоренившаяся проблема в Италии. Правительство меняется, вводятся новые законы, а компании по-прежнему подают ложные декларации налоговым органам.
🤬 Агентство национальной безопасности США покупает персональные данные американцев и информацию о просмотре веб-сайтов у брокеров данных без соответствующего ордера
Информацию слил сенатор-демократ от штата Орегон Рон Уайден, обнародовав письмо от директора агентства генерала Пола Накасоне.
Уайден призвал сотрудников американской разведки прекратить использование личных данных американцев без их ведома и согласия, заявив, что такая практика — незаконна.
«Такие данные могут позволить идентифицировать американцев, которые обращаются за помощью на горячую линию для самоубийц или для жертв сексуального или домашнего насилия», — говорится в заявлении Рона Уайдена.Читать полностью…
📱 Приложения для iPhone используют push-уведомления для сбора данных пользователя
Многочисленные приложения для iOS используют фоновые процессы, запускаемые push-уведомлениями, для сбора данных об устройствах. Это потенциально позволяет снять цифровой отпечаток и создать рекламный профиль, рассказал Томми Мыск, исследователь в области безопасности мобильных устройств.
Push-уведомления помогают разработчикам программного обеспечения обходить установленные Apple ограничения на фоновую активность приложений. Мыск считает, что эта лазейка угрожает конфиденциальности пользователей iPhone.
🪱 Исследователи разработали сетевой червь с ИИ, который заражает компьютеры и читает электронные письма
Самовоспроизводящийся сетевой червь с искусственным интеллектом может проникать в электронную почту, распространять вредоносное ПО и красть данные.
💡 Сетевой червь — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети.
Компьютерный червь Morris II создала международная команда из США и Израиля, чтобы привлечь внимание к рискам, связанным с генеративным искусственным интеллектом (GenAI). Червь предназначен для атак на приложения на базе искусственного интеллекта, он позволяет красть личные данные и запускать спам-кампаний.
Исследователи предупредили, что червь представляет собой новый вид «вредоносного ПО с нулевым кликом», это означает, что жертве не нужно нажимать на что-либо, чтобы активизировать вредоносную программу или даже распространить ее.
🚙 Китайские автомобили — новая угроза национальной безопасности США
По крайней мере, так решил Джо Байден. Президент поручил Министерству торговли немедленно начать расследование в отношении автомобилей и автомобильных технологий, импортируемых из Китая.
Министерство торговли США только «за» 👇
✅ Автомобили собирают большие объемы конфиденциальных данных о своих водителях и пассажирах
✅ Регулярно используют камеры и датчики для записи подробной информации об инфраструктуре США
✅ КНР может удаленно подключаться к своим автомобилям и отключать их
✅ Китайские автомобили могут использоваться для шпионажа и саботажа
Представители Белого дома заявили журналистам, что еще слишком рано говорить о мерах в отношении китайских автопроизводителей. Решение о возможном запрете или введении ограничений на подключенные китайские автомобили еще не приняли.
😠 Социальная сеть X заблокировала некоторые аккаунты индийских фермеров по распоряжению правительства
Протесты в Индии идут с конца ноября. Фермеры требуют от властей установления гарантированных минимальных цен на сельскохозяйственную продукцию.
Повлиять на ситуацию правительство решило, видимо, через социальные сети. Они распорядились ограничить доступ к определенным публикациям и учетным записям некоторых фермеров. При этом X подчеркнула свою приверженность свободе выражения мнений.
«Из-за юридических ограничений мы не можем публиковать распоряжения правительства, но мы считаем, что их обнародование необходимо для обеспечения прозрачности. Такое нераскрытие информации может привести к отсутствию подотчетности и произвольному принятию решений», — заявили представители X.
🤩 Американские разработчики создали спутник, способный разглядеть человека из космоса
Космический аппарат позволяет разглядеть человека из космоса и получить изображения в высоком разрешении с орбиты Земли. Предполагается, что спутник запустят уже в 2025 году.
Компания Albedo начала работу над проектом пять лет назад, когда правительство США ввело послабления в использовании гражданских спутников. Размер объекта, за которыми разрешается вести наблюдение, сократили с 30 до 10 сантиметров.
Слово взяли представители общественности, которые считают, что аппарат можно будет использовать для слежки за людьми и вторжения в частную жизнь граждан. Представители Albedo попытались их успокоить и заверили, что в спутниках не будет установлено программное обеспечение для распознавания лиц. Поживем — увидим, как говорится.
🧳 Куда мигрируют наши данные
Журналист и исследователь Cybernews Эрнест Наприс провел интересный эксперимент: сбросил свой Android-смартфон до заводских настроек, а затем загрузил на него 100 самых популярных бесплатных приложений из Google Play Store. Выдав все необходимые разрешения, он оставил телефон с включенным интернетом на трое суток. Чтобы отследить подключения, весь трафик направили через частный DNS-сервис, что позволило идентифицировать, к каким серверам, когда и откуда происходили подключения.
Итог:
◾️ За три дня телефон осуществил 6296 DNS-запросов, среди которых множество запросов к серверам в России и Китае (Наприс физически находился в Вильнюсе).
◾️ Подключения к российским IP-адресам происходили не менее 39 раз, в основном к серверам Яндекса.
◾️ Подключения к китайским серверам зафиксировали 15 раз. В основном это были серверы Alibaba, Aliexpress и Taobao.
◾️ Телефон трижды устанавливал связь с серверами во Вьетнаме.
Приложений этих ☝️ компаний на телефоне установлено не было.
◾️ Основная доля трафика пришлась на США: Google — 600 запросов, Facebook* — 300 запросов, Microsoft — 250 запросов, TikTok (американские серверы) — 800 запросов.
✖️ Все подключения происходят без ведома или разрешения владельцев.
✖️ Многие приложения требуют чрезмерные разрешения, которые не нужны для корректной работы.
✖️Ну и совершенно непонятно, как технологические компании и разработчики приложений обращаются с пользовательскими данными.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
😼 Власти Индии потребовали от Apple предоставить информацию по поводу попыток взлома телефонов оппозиционеров
В октябре 2023 года несколько политиков в Индии сообщили, что получили уведомления о попытке взлома их смартфонов производства Apple. В уведомлениях предупреждалось об атаке со стороны «спонсируемых государством злоумышленников, которые пытаются дистанционно взломать iPhone».
Индийские чиновники потребовали от компании объяснить, почему произошли атаки. Раджив Чандрасекхар, министр электроники и информационных технологий, заявил, что правительство попросило Apple ответить на два вопроса:
👉 Безопасны ли ее устройства?
👉 Если да, то почему политики получили предупреждения о взломе?
В настоящее время Центр реагирования на инциденты кибербезопасности (CERT) проводит проверку по поводу уведомлений об угрозе взлома устройств от Apple. Он привлек компанию к участию в расследовании. В Apple при этом подчеркнули, что не приписывают подобные атаки конкретным правительствам.
🗳 ElevenLabs будет платить за ваш голос
Компания анонсировала возможность заработать пользователям на клонировании голоса. Все, что нужно, — записать тридцатиминутную аудиозапись, загрузить в библиотеку, назначить цену, оставить реквизиты и ждать, когда разбогатеете. Вашим голосом будут озвучивать рекламу и другой контент. Ну, так, по крайней мере, заявляют.
Но есть и другая сторона медали. Никаких гарантий, что ваш голос будут использовать в законных целях, нет. Так, после запуска в прошлом году платформа ElevenLabs уже не раз вызывала споры. Пользователи использовали ее для пародирования знаменитостей, заставляя их произносить расистские, женоненавистнические и трансфобные сценарии.
Компания, конечно, заверила, что внесла изменения, и подобного больше не повторится, но тут уж думайте сами. Верить или нет.
🥰 Google будет хранить переписку пользователей с чат-ботом Gemini, сведения об устройстве, его местоположении и языке общения в течение трех лет
При этом у пользователей есть возможность отключить функцию сохранения переписки в настройках Gemini или самостоятельно удалить все команды и запросы к чат-боту. В этом случае информация удалится в течение 72 часов.
Представители Google посоветовали пользователям не передавать Gemini конфиденциальную информацию, если они не хотят, чтобы она использовалась для улучшения технологий машинного обучения.
✈️ Испанские власти подняли истребители F-18 из-за шутки в Snapchat
В июле 2022 года британский студент Адитья Верма летел из Лондона на о. Менорка (это в Испании). Чтобы повеселиться, он отправил друзьям сообщение в Snapchat: «Я собираюсь взорвать самолет (я член Талибана)».
Спецслужбы сработали оперативно, перехватили сообщение, подняли в воздух истребители F-18 и сопроводили самолет до пункта назначения. После приземления шутника повязали, проверили телефон и не нашли никаких доказательств связей с джихадистами. Сообщение расценили как «плохую шутку». В январе 2024 года суд снял с подростка все обвинения, заявив, что он никогда не намеревался вызвать «общественное беспокойство». К счастью для парнишки, все обошлось. Вот только появились вполне резонные вопросы:
➡️ Как правоохранительные органы могут перехватывать личную информацию?
С помощью прослушки, запроса к вашему оператору связи, использования специальных устройств для извлечения данных с мобильного телефона и т.д. В случае Вермы шутка угрожала защите и интересам национальной безопасности и разведка воспользовалась Законом об исследовательских полномочиях 2016 года (IPA).
➡️ Насколько безопасны социальные сети?
🔘 Большинство мессенджеров используют сквозное шифрование, чтобы защитить сообщения от перехвата. Но это не значит, что ваша переписка недоступна для правоохранительных органов: по судебному ордеру информацию можно получить из облачного хранилища, где хранятся резервные копии всех сообщений.
🔘 По запросу полиции соцсети могут предоставить любую информацию: номера телефонов, дату регистрации, IP-адреса, метаданные и т.д.
🔘 Некоторые площадки не обещают защищать ваши данные. Например, Snapchat использует сквозное шифрование только для фото и видео и принимает все запросы от правоохранителей.
➡️ Как быть?
Думать головой. Не шутите на опасные темы и помните, что любая информация в Сети может стать достоянием общественности.
🤨 Google раскритиковала производителей шпионского ПО и выступила за ужесточение регулирования
Компании-производители шпионского ПО часто заявляют, что их продукты предназначены для использования правительствами в целях обеспечения национальной безопасности. Однако за последние десять лет неоднократно были зафиксированы случаи, когда технологии использовалась для взлома телефонов представителей гражданского общества, политической оппозиции и журналистов.
Отрасль оказалась под пристальным вниманием после того, как выяснилось, что телефоны многих людей по всему миру, включая правозащитников, были заражены шпионским ПО Pegasus. Исследователи Google заявили, что существуют десятки более мелких фирм, которые помогают распространению шпионских технологий для злонамеренных целей.
🤔 Вроде хорошая инициатива и слова правильные. Только давайте вспомним, сколько прошло новостей о тотальной слежке со стороны Google. Что компания, несмотря на свои обещания, сохраняет данные о местоположении пользователей, которые посещают клиники по прерыванию беременности. Что сливает поисковые данные полиции, опять же обещая этого не делать. Да что там полиции — правительствам. А чтобы что-то передать, сначала нужно это собрать. Верно? Получается, что компания просто борется с конкурентами?
🌸 В Google Play нашли троян удаленного доступа (RAT) известный как VajraSpy
В магазине приложений обнаружили 12 вредоносных приложений, шесть из которых были доступны в Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Из Google Play приложения уже удалили, но их все еще можно скачать в сторонних магазинах. Вредоносы маскировались под приложения для обмена сообщениями и новостями. Могли похищать личные данные пользователей, включая контакты и сообщения, и даже записывать телефонные разговоры.
Исследователи из компании ESET сообщили, что за этой кампанией стоит группа хакеров Patchwork, которая действует как минимум с конца 2015 года, в основном совершая атаки на пользователей в Пакистане.
🤯 YouTube на смог обнаружить и сразу удалить видео, на котором мужчина держит в руках отрубленную голову своего отца
33-летний житель Пенсильвании Джастин Мон выложил ролик и призвал к революции против федерального правительства и Байдена. Жертвой автора видео стал его 68-летний отец Майкл, федеральный служащий со стажем более 20 лет. Мужчина считает его предателем своей страны.
Ролик провисел на платформе несколько часов. За это время его посмотрели более 5 тыс. раз. Этот инцидент — один из бесчисленных примеров ужасного контента, который распространяется в социальных сетях без каких-либо ограничений.
Видео опубликовали за несколько часов до того, как руководители крупнейших технологических компаний отправились на слушания по вопросам обеспечения безопасности детей в социальных сетях. Сундар Пичаи, генеральный директор Alphabet, владеющей YouTube, не был в числе участников этих слушаний.
YouTube заявила, что она придерживается строгой политики, запрещающей распространять видео, на которых изображены насильственные действия. Видео удалили за нарушение политики платформы, а канал, который его опубликовал, заблокировали. Представитель YouTube отметил, что команды платформы будут внимательно следить за тем, чтобы не допустить подобных инцидентов в будущем.
😨 Тут нашли новый инструмент для массовой слежки за людьми, который используют и правительства
Независимая медиакомпания 404 Media провела расследование и выяснила, что 600 тысяч приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
Ключевой элемент в системе — шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С его помощью можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
Помимо этого, через Patternz можно распространять вредоносного ПО. Инструмент использует технологию аукциона в реальном времени — Real-time Bidding (RTB). Если просто — это рекламная биржа, на которой встречаются рекламодатель, площадки и пользователь, а точнее, его данные. И за доли секунды, пока грузится страница сайта, происходят торги. Побеждает тот рекламодатель, который предложил лучшую цену. Страница загрузилась, и владелец телефона видит рекламу.
Информацию о пользователях через онлайн-рекламу могут получать и разведывательные агентства. Ежедневно через Patternz обрабатывается около 90 ТБ данных и созданы профили более 5 млрд пользователей.
«Машина всеобщего наблюдения, разработанная для цифровой рекламы, теперь напрямую обеспечивает массовую слежку со стороны правительства. Многие компании — от издателей приложений до рекламодателей и крупных технологических компаний — действуют совершенно безответственно. Этому необходимо положить конец», — сказал 404 Media Вольфи Кристл, директор австрийского исследовательского института Cracked Labs и соавтор статьи, посвященной исследованию инструмента слежки.Читать полностью…
👁 Великобритания хочет расширить закон о слежке
В британский парламент внесли поправки к закону о полномочиях следствия, более известный как «хартия шпиона». Введен в 2016 году в ответ на скандал с массовой государственной слежкой, разоблаченной Эдвардом Сноуденом. Положения закона предоставляют широкие полномочия спецслужбам по перехвату электронной корреспонденции и информации пользователей.
Однако власти решили пойти дальше и разработали поправки. Если их примут, то IT-компании не смогут препятствовать властям следить за гражданами. Так, техгиганты будут обязаны уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
По словам министров, они не намерены запрещать шифрование или вводить право вето. Они просто обеспечивают общественную безопасность.
😰 Хакеры воруют личность человека с помощью слитых персональных данных
В прошлом году 57% успешных кибератак закончились утечкой конфиденциальной информации. Роскомнадзор зафиксировал 168 утечек, в результате которых в открытый доступ попало более 300 млн записей. И главная опасность тут — фальсификация личности с целью хищения денег.
Проблема эта не только российская. В конце января специалисты Security Discovery и Cybernews нашли в даркнете базу данных размером более 12 Тб. Содержала она 26 млрд записей о профилях пользователей Telegram, VK, Dropbox, Canva, Weibo, Adobe, LinkedIn и с других площадок со всего мира. Это одна из крупнейших утечек за всю историю, из-за чего ее прозвали Mother Of All Breaches (Мать всех утечек).
Для чего мошенники используют слитую информацию👇
1⃣ Чтобы втереться в доверии. Отсюда вечные звонки из служб безопасности банка, полиции и других важных «организаций».
2⃣ Чтобы украсть вашу личность. Так открываются банковские счета, выдаются «левые» кредиты и даже совершаются преступления от имени пользователя.
Причем с последним активно помогает искусственный интеллект. Уже даже придумали новую технологию для фальсификации биометрии — морфинг.
С помощью данных из соцсетей и ИИ мошенники создают фотографию лица, одновременно похожую на вас и на мошенника. После этого берутся утекшие персональные данные, создается подделка паспорта и вклеивается фотография. Самое интересное, что если посмотреть на фотографию и лицо человека, они будут похожи. Если посмотреть на эту же фотографию и лицо мошенника, то они тоже будут похожи.
По словам доктора технических наук, генерального директора Smart Engines Владимира Арлазарова, существует уже несколько реально работающих схем хищения денежных средств с использованием морфинга.