mediainsider | Blogs

Telegram-канал mediainsider - Большой брат

3647

Хроника мировой электронной слежки

Subscribe to a channel

Большой брат

👀 Высоко сижу, далеко гляжу

SpaceX вывела на орбиту новые разведывательные спутники для Национального управления военно-космической разведки США (National Reconnaissance Office, NRO).

Первые две миссии провели по заказу NRO в мае и июне. По замыслу, спутники должны стать частью системы быстрого обнаружения наземных целей «практически в любой точке мира».

Третья миссия прошла в рамках создания новой группировки из «множества более мелких аппаратов, разработанных для [повышения] возможностей и устойчивости». Понятно? Правильно, ничего не понятно, потому что конкретные задачи спутников держатся в секрете 🙊

Читать полностью…

Большой брат

😿 Хакеры снова взломали VKашку

Утечка затронула более половины пользователей. Злоумышленник под псевдонимом Hikki-Chan практически бесплатно выложил украденные данные на незаконной торговой площадке BreachForums.

В результате инцидента были раскрыты персональные данные сотен миллионов пользователей, включая идентификационные данные, данные о местоположении, имена, фамилии и фотографии профиля. Загруженный архив содержит 390,4 млн записей, которые в несжатом виде занимают 27,6 ГБ дискового пространства.

Читать полностью…

Большой брат

🤯 Журналист BBC признал себя виновным в распространении детской порнографии в WhatsApp

Бывший ведущий новостей BBC Хью Эдвардс признал себя виновным в создании и получении непристойных изображений детей через чат в WhatsApp. Он признался в хранении 41 непристойного изображения несовершеннолетних, включая семь изображений категории А – самой серьезной категории материалов, содержащих сцены сексуального насилия над детьми (CSAM).

Организация Internet Watch Foundation относит к категории А «изображения, содержащие проникающие сексуальные действия, и изображения, содержащие сексуальные действия с животными или садизм». Помимо этого, в телефоне Эдвардса нашли 12 фотографий категории В и 22 фотографии категории С.

Обвинение заявило, что с декабря 2020 года телеведущий общался в WhatsApp со взрослым мужчиной, который отправил ему 377 изображений сексуального характера, в том числе непристойные изображения детей.

Читать полностью…

Большой брат

🥸 Иран управлял фиктивным рекрутинговым агентством для выявления кибершпионов

Согласно новому исследованию американской компании по кибербезопасности Mandiant, иранская группа хакеров управляла фиктивным рекрутинговым агентством, чтобы выявлять кибершпионов в Иране, Сирии и Ливане.

«Данные, собранные в ходе этой кампании, могут помочь иранскому разведывательному аппарату в выявлении лиц, заинтересованных в сотрудничестве с предполагаемыми странами-соперниками Ирана. Собранные данные могут быть использованы для раскрытия операций по агентурной разведке (HUMINT), проводимых против Ирана, и для преследования любых иранцев, подозреваемых в участии в этих операциях», – говорится в отчете Mandiant.


Исследователи заявили, что хакеры связаны с группой APT42 или Charming Kitten, которую недавно обвинили во взломе аккаунтов сотрудников предвыборного штаба кандидата в президенты США от республиканцев Дональда Трампа. Предполагается, что APT42 работает на разведывательное подразделение Корпуса стражей исламской революции, военной организации, базирующейся в Тегеране.

Читать полностью…

Большой брат

🤔 Штаб Камалы Харрис использовал рекламный сервис Google для манипулирования общественным мнением

Команда действующего вице-президента США и кандидата от демократов на пост президента Соединенных Штатов закупила рекламные объявления в сервисе Google Ads. При поиске в Google ее имени в верху поиска появлялось платное объявление, совпадающее по дизайну с результатами поисковой выдачи.

Объявление выглядело как заголовок СМИ с подзаголовком: «Харрис снизит стоимость медицинских услуг. Камала Харрис снизит стоимость высококачественного доступного медицинского обслуживания». В тексте объявления размещался адрес главной страницы какого-нибудь крупного СМИ.

Команда Харрис выдумывала фразы в поддержку своего кандидата, а рекламное объявление помогало этим фразам притворяться заголовками известных изданий, включая Associated Press, Reuters, The Independent, CBS News, CNN, NPR и The Guardian.

Формально закон не нарушен – объявление содержит указание, что оно рекламное и оплачено штабом кандидата. Однако эта практика вводит в заблуждение избирателей.

Читать полностью…

Большой брат

😟 Фейки в деле

29 июля в британском городе Саутпорт подросток напал на центр искусств «Аткинсон». От ножевых ранений погибли три ребенка, еще восемь детей и двое взрослых пострадали. Видимо, в погоне за просмотрами сайт Channel3 Now опубликовал фейковое сообщение, что нападение совершил 17-летний мусульманин.

И тут понеслись массовые протесты против мигрантов. Радикальные активисты, организовавшие протесты, напали на мечеть, забросали правоохранителей бутылками и кирпичами, подожгли и повредили полицейские машины. В ответ офицеры применили слезоточивый газ.

По данным инструмента оценки эффективности социальных сетей Hootsuite, ложную информацию распространили как минимум в 4,8 тыс. сообщениях на платформах X, Facebook*, YouTube, Quora и Reddit. Общее количество просмотров составило не менее 420 тыс. раз.

Читать полностью…

Большой брат

😱 Исследователи обнаружили в приложениях Microsoft уязвимость, позволяющую следить за владельцами Mac

Операционная система macOS использует систему контроля доступа к файлам под названием Transparency, Consent, and Control (TCC), которая регулирует разрешения приложений на доступ к различным функциям. Каждому приложению необходимо получить разрешение от TCC на доступ к этим ресурсам. Программы, не обладающие такими правами, не смогут использовать камеру и другие компоненты системы.

Однако исследователи обнаружили эксплойт, который позволял вредоносному ПО использовать разрешения, выданные приложениям Microsoft. Используя восемь уязвимостей, злоумышленники могут обойти это ограничение. Например, хакер может разработать вредоносное ПО, которое будет записывать звук с микрофона или делать фотографии без какого-либо участия пользователя. Большинство приложений, за исключением Excel, способны записывать аудио, а некоторые могут даже получить доступ к камере.

Читать полностью…

Большой брат

#️⃣ Власти Турции арестовали жительницу страны за критику блокировки Instagram

2 августа власти заблокировали доступ к платформе за несоблюдение законов и правил страны. Выяснить мнение людей на этот счет решили блогеры. Они провели опрос среди прохожих и опубликовали в одном YouTube-канале. В итоге досталось женщине, которая заявила, что это неправильно. Президент не может запретить Instagram по своему желанию. Она раскритиковала Тайипа Эрдогана и тех, кто поддержал запрет.

Результат: суд Турции вынес постановление об аресте женщины из-за разжигания ненависти и оскорбления президента.

И самое обидное, что социальную сеть уже разблокировали, после того, как Meta Platforms* согласилась сотрудничать с властями для решения проблем.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…

Большой брат

🇨🇳 Китай ужесточает контроль над интернет-пользователями

Управление по вопросам киберпространства Китая совместно с Министерством общественной безопасности страны опубликовало проект правил о выдаче единых цифровых идентификаторов для интернет-пользователей. Предполагается, что идентификаторы будут использоваться вместо настоящих имен и номеров телефонов для регистрации на интернет-платформах.

Том Нанлист, заместитель директора консалтинговой компании Trivium, отметил, что новые правила могут «значительно расширить возможности правительства по мониторингу активности людей в интернете».

Читать полностью…

Большой брат

🤯 Meta* одобрила сотни рекламных объявлений в Facebook* и Instagram* о продаже кокаина, опиоидов и других наркотиков

Анализ, проведенный изданием Wall Street Journal в июле, позволил выявить большое количество объявлений, рекламирующих нелегальные вещества.

Ранее в США уже начали расследование в связи с распространением такой рекламы. Однако компания продолжает получать доход от рекламы, которая нарушает ее же политику.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…

Большой брат

👀 Официальное приложение Олимпийских игр в Париже отслеживает пользователей, извлекает личные данные и продает их рекламодателям и крупным технологическим компаниям

Помимо этого, собирает историю просмотров веб-страниц и запрашивает опасные разрешения.

Приложение — персональный помощник болельщиков: показывает расписание соревнований, позволяет посмотреть последние новости, количество полученных странами медалей, узнать информацию о мероприятиях и многое другое. Загрузок — уже более 10 млн.

Международный олимпийский комитет открыто признает, что собирает персональные данные, создает профили пользователей и делится данными с рекламодателями и компаниями, включая Facebook*, Google, Apple или X.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…

Большой брат

🤬 X собирает данные пользователей для обучения Grok AI

Управление по защите данных Ирландии и Управление по вопросам информации Великобритании сообщили о том, что компания собирает данные и посты пользователей для обучения системы искусственного интеллекта Grok AI. Сбор происходит с помощью включенной по умолчанию опции.

Отключить ее можно, но только в веб-версии X. Компания обещает добавить в мобильные приложения такую возможность в ближайшее время.

Читать полностью…

Большой брат

🤬 ИИ обучали на фотографиях австралийских детей

Организация Human Rights Watch (HRW) провела исследование и выяснила, что фотографии австралийских детей включили в набор данных, используемый несколькими системами искусственного интеллекта для генерации изображений. Конечно же, без ведома и согласия их семей.

Правозащитники проанализировали менее 0,0001% из 5,85 млрд изображений, содержащихся в наборе данных Laion-5B (использует Stable Diffusion, Stability AI и Midjourney), и обнаружили 190 фотографий австралийских детей, взятых из интернета.

🍒 Вишенка на торте. Некоторые фотографии содержали имена, возраст и названия дошкольных учреждений, в которых, вероятно, обучаются изображенные на них дети.

Читать полностью…

Большой брат

👀ФБР взломало телефон стрелка, напавшего на Трампа, за 40 минут.

Чтобы понять мотивы преступления, агенты решили взломать телефон Томаса Мэтью Крукса. У местного отделения ФБР в Питтсбурге была лицензия на программное обеспечение Cellebrite, но оно оказалось неэффективным против новой модели Samsung, принадлежавшей Круксу.

Агенты связались с федеральной командой Cellebrite, и в течение нескольких часов компания предоставила дополнительную техническую поддержку и новое, еще не выпущенное программное обеспечение. С помощью обновленного ПО разблокировка телефона заняла 40 минут.

Технологии Cellebrite позволяют отключать встроенные механизмы защиты телефона от многократных попыток ввода пароля и одновременно генерировать миллионы комбинаций.

Использование таких технологий неоднократно вызывало критику со стороны сторонников прав человека, которые считают это нравственно неприемлемым хакингом. В 2021 году компания сообщила федеральным регуляторам о прекращении работы в некоторых регионах, включая Китай и Гонконг, после возражений правозащитников. Cellebrite подчеркивает, что ее технологии предназначены для работы с конфискованными телефонами и используются только в рамках закона.

Читать полностью…

Большой брат

⚔️ Еврокомиссия обвинила X в нарушении Закона о цифровых услугах

Европейская комиссия проинформировала X о своем предварительном мнении о том, что социальная сеть нарушает Закон ЕС о цифровых услугах (DSA), в частности, его положения об использовании «темных паттернов», прозрачности рекламных алгоритмов и предоставлении исследователям доступа к данным.

Комиссар ЕС по вопросам внутреннего рынка Тьерри Бретон также заявил, что X нарушает положения DSA, позволяя пользователям приобретать «синюю галочку», которую ранее выдавали только проверенным аккаунтам. В предварительных результатах расследования, начатого в прошлом году, регулирующий орган ЕС отметил, что решение Илона Маска, которое позволяет любому желающему заплатить за получение статуса верифицированного аккаунта, вводит в заблуждение миллионы пользователей.

💸 Если предварительные выводы Европейской комиссии в конечном итоге подтвердятся, она может оштрафовать компанию на сумму в размере до 6% от общего мирового годового оборота X и обязать принять меры по устранению нарушения.

Читать полностью…

Большой брат

🔥 Журналисты в Венесуэле используют ИИ для защиты от правительственных репрессий

Колумбийская организация Connectas запустила инициативу Retweet, к которой с удовольствием присоединились журналисты. Чтобы защитить себя, они используют аватары, созданные искусственным интеллектом.

Аватары ежедневно сообщают новости и рассказывают о событиях, происходящих в Республике. Они позволяют журналистам предоставлять людям информацию, не рискуя собственной жизнью.

По данным организации «Репортеры без границ», с середины июня в Венесуэле были арестованы не менее 10 журналистов, восемь остаются в тюрьме, их обвиняют в различных преступлениях, включая терроризм.

Читать полностью…

Большой брат

Правозащитники призвали ввести запрет на использование шпионского ПО в ЕС

Они заявили, что существующие правила не защищают людей от незаконной слежки.

Институты ЕС не предоставили эффективные решения в ответ на многочисленные жалобы на недобросовестное использование шпионского ПО государствами-членами блока. Организации призвали Европейскую комиссию запретить «производство, экспорт, продажу, импорт, приобретение, передачу, обслуживание и использование шпионского ПО» на территории ЕС.

Для полного счастья нужно еще кое-что – ужесточить существующие правила. Шпионское ПО регулируется в ЕС через Европейский закон о свободе СМИ (EMFA), директиву о конфиденциальности данных (ePrivacy) и правила экспорта товаров двойного назначения, которые не защищают журналистов от слежки.

Читать полностью…

Большой брат

🚔 Apple, TikTok, Google и Facebook* передают данные пользователей правоохранительным органам в 80% случаев

После ареста Павла Дурова у мира появился только один вопрос – передаст ли генеральный директор Telegram данные пользователей правоохранителям. Несмотря на отказ платформы сотрудничать с органами, ранее подобные случаи были: в январе 2024 года компания Cyber Ghost сообщила, что Telegram передал данные пользователей властям Германии.

Apple, Google, TikTok и Meta* яростно заявляют, что конфиденциальность данных пользователей имеет первостепенное значение. Вот только полиция может легко получить к ним доступ по запросу. Фактически, техгиганты выполняют требования в 70-80% случаев.

Facebook* получил около 270 тыс. запросов от правоохранительных органов на предоставление информации о пользователях в период с января по июнь 2023 года. Социальная сеть ответила на 77% из них. В мае 2023 года Google отреагировал на 81% запросов, передав правоохранительным органам личную информацию пользователей.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…

Большой брат

📃 Сенат США рассматривает законопроект, запрещающий правительству приобретать данные американцев

Несмотря на противодействие со стороны Белого дома и правоохранительных органов, Сенат США возобновил рассмотрение двухпартийного законопроекта, который запрещает правительству покупать персональные данные американцев у брокеров и агрегаторов данных. Всё из-за масштабной утечкой личной информации, коснувшейся миллионов людей.

Недавно стало известно, что группа хакеров USDoD еще в апреле опубликовала в даркнете базу данных, украденную у компании National Public Data. В ней содержится информация о почти 3 млрд людей из разных стран, включая США, Канаду и Великобританию. Злоумышленники продают ее за $3,5 млн долларов.

💡 National Public Data – крупный брокер данных, который собирает персональные данные, а затем продает доступ к ним для проведения биографических проверок, сбора информации о судимостях и работы частных детективов. Компания собирает информацию из открытых источников, чтобы формировать индивидуальные профили на жителей США и других стран.

Не секрет, что госструктуры уже давно покупают данные у брокеров, чтобы отслеживать местоположения людей. Основные клиенты: правительства, правоохранительные и налоговые органы, тюрьмы и охотники за головами.

Читать полностью…

Большой брат

🔫 Полиция Дании внедрит технологию распознавания лиц для борьбы с насильственными преступлениями

Как заявили министр юстиции Петер Хуммельгор и начальник национальной полиции Дании Торкильд Фогде, технология будет использоваться для сдерживания растущего числа насильственных преступлений и случаев стрельбы в Копенгагене. Решение приняли после недавнего роста числа насильственных преступлений с участием банд из соседней Швеции.

Полиция будет применять не только распознавание лиц, но и программное обеспечение, которое может взламывать зашифрованные сообщения. Петер Хуммельгор добавил, что страна внесет соответствующие изменения в законодательство как можно скорее.

Читать полностью…

Большой брат

🔥 Житель США взломал государственный реестр, чтобы инсценировать собственную смерть.

39-летний житель штата Кентукки Джесси Кипф использовал украденные учетные данные для получения доступа к системе регистрации смертей на Гавайях. Причина – желание уклониться от уплаты алиментов.

Все шло хорошо, и мужчина начал числиться умершим в базах данных правительства США, что фактически аннулировало его непогашенные обязательства по алиментам. Кипф также получал доступ к частным корпоративным сетям и государственным системам, используя украденные учетные данные, а затем пытался продавать доступ к ним в даркнете.

За бурную фантазию и совершенные деяния Кипфа приговорили к 81 месяцу лишения свободы. Парам-пам-пам.

Только посмотрите на эту грустную моську 😔

Читать полностью…

Большой брат

🤔 Google сообщила о своих юридических обязанностях передавать данные пользователей в госорганы США

Компания направила пользователям электронное письмо, в котором сообщила о своей обязанности передавать конфиденциальную информацию в государственные органы США в связи с юридическими требованиями.

В Google отметили, что к ним регулярно поступают запросы от различных государственных ведомств США на предоставление документов, содержащих данные пользователей. Однако все запросы тщательно проверяются, чтобы убедиться в их законности и обоснованности. В случае если запрос носит слишком общий характер, Google стремится сузить его рамки или, в некоторых случаях, отказывается от предоставления запрашиваемой информации.

Читать полностью…

Большой брат

⛔️ Правозащитники призвали власти Венесуэлы положить конец жестоким репрессиям в отношении инакомыслящих

Более 100 общественных организаций, ученых и правозащитников призвали власти Венесуэлы принять срочные меры, чтобы прекратить использование технологий для политических репрессий, положить конец слежке за гражданами, цензуре и нарушениям прав человека.

После недавних президентских выборов, прошедших 28 июля 2024 года, правительство Николаса Мадуро усилило меры наблюдения и контроля за гражданами. Оно использовало цифровые инструменты для подавления, ограничения доступа к информации, включая блокировку 62 СМИ.

По крайней мере, с 2016 года китайская технологическая компания ZTE экспортирует технологии наблюдения в Венесуэлу, а в 2021 году Николас Мадуро признался, что владеет технологией взлома телефонов, созданной израильской компанией Cellebrite. На протяжении многих лет власти постоянно расширяли аппарат наблюдения, который сейчас используется для подавления демократических протестов и слежки за оппозиционными политиками.

Читать полностью…

Большой брат

💔 Приложения для знакомств позволяют определять местоположение пользователей с точностью до 2 метров

Группа исследователей из Лёвенского католического университета в Бельгии проанализировала 15 популярных приложений для знакомств. Выяснилось, что 6 из них злоумышленники могут использовать для определения местоположения пользователей.

Герои дня: Hinge, Happn, Bumble, Grindr, Badoo и Hily. Приложения содержат уязвимости, которые позволяют раскрыть местоположение пользователей и могут привести к краже персональных данных пользователей.

Читать полностью…

Большой брат

🤐 Криминализация «фейковых новостей» представляет угрозу свободе СМИ на Кипре

Организация Media Freedom Rapid Response осудила законопроект о борьбе с дезинформацией, предложенный законодателями Кипра. Правозащитники заявили, что он угрожает свободе прессы. Новый законопроект вводит уголовные наказания за распространение «фейковых новостей», включая тюремное заключение сроком до пяти лет.

Media Freedom Rapid Response призвала власти Кипра следовать международным стандартам в области защиты прав человека и защищать свободу слова вместо того, чтобы осуществлять контроль над СМИ.

«Предлагаемые поправки к уголовному кодексу страны, которые обсуждались Юридическим комитетом парламента Кипра 3 июля 2024 года и должны быть вынесены на обсуждение в парламенте в сентябре, представляют значительную угрозу плюрализму СМИ и демократии в государстве-члене ЕС», — заявили правозащитники.


Представители Media Freedom Rapid Response отметили, что подобные законы часто используются как инструменты политического контроля над информацией. Факты показывают, что законы, якобы направленные на борьбу с дезинформацией, неоднократно применялись репрессивными властями для влияния на общественное мнение.

Читать полностью…

Большой брат

🪱 Злоумышленники распространяют вредоносное ПО через репозитории на GitHub

Исследователи из компании Check Point сообщили о новой сложной вредоносной операции на GitHub. Группа хакеров Stargazers Ghost Network распространяет вредоносное ПО и атакует геймеров, пользователей социальных сетей и держателей криптовалют. Хакеры создают поддельные учетные записи и репозитории для распространения вредоносного ПО и вредоносных ссылок.

«Такого рода операции, при которых поддельные аккаунты используются для органического проведения фишинговых атак с целью распространения вредоносного ПО, ранее не встречались», — говорится в отчете исследователей Check Point.


Исследователи предупреждают, что злоумышленники способны оказать существенное влияние на пользователей, распространяя программы-вымогатели, собирая учетные данные или взламывая криптовалютные кошельки.

Читать полностью…

Большой брат

😱 Северокорейские хакеры крадут секретную военную информацию

Северокорейские хакеры провели глобальную кампанию кибершпионажа в попытке украсть секретные военные данные для поддержки программы Пхеньяна по созданию ядерного оружия, заявили США, Великобритания и Южная Корея в совместном сообщении.

Хакеры, которых исследователи назвали Anadriel или APT45, предположительно, работают на Главное разведывательное бюро Северной Кореи. Они совершали атаки на компьютерные системы оборонных и инженерных фирм, включая производителей танков, подводных лодок, военных кораблей, истребителей, ракетных и радиолокационных систем.

Жертвами хакеров в США стали Национальное управление по аэронавтике и исследованию космического пространства, авиабаза Рэндольф в Техасе и авиабаза Робинс в Джорджии.

Читать полностью…

Большой брат

🤐 Новый закон Косово предоставляет государству контроль над регулированием СМИ

11 июля парламент Косово принял закон о СМИ, несмотря на критику со стороны Совета Европы, Европейского союза, ОБСЕ и других местных и международных организаций. Обеспокоенность по этому поводу выразили члены консорциума Media Freedom Rapid Response.

По их словам, закон не соответствует международным стандартам свободы слова и угрожает свободе СМИ, в том числе предоставляя властям больший контроль над регулированием медиа и может использоваться для цензуры.

Читать полностью…

Большой брат

📬 Адреса электронной почты 15 млн пользователей Trello были опубликованы на хакерском форуме

В январе этого года сообщалось, что злоумышленник, известный как «Emo», продавал профили 15 115 516 участников Trello на популярном хакерском форуме. Хотя почти все данные в этих профилях являются общедоступной информацией, каждый профиль также содержал закрытый адрес электронной почты, связанный с учетной записью.

Данные были собраны с помощью незащищенного REST API, который позволял разработчикам запрашивать общедоступную информацию о профиле на основе идентификатора Trello, имени пользователя или адреса электронной почты пользователя.

Emo создал список из 500 миллионов адресов электронной почты и загрузил его в API, чтобы определить, связаны ли они с учетной записью Trello. Затем список был объединен с возвращенной информацией об учетной записи для создания профилей участников для более чем 15 миллионов пользователей.

16.07.2024 emo поделился всем списком профилей на хакерском форуме Breached, заплатив восемь кредитов сайта (стоимостью 2,32 доллара США).

❗️«У Trello была открытая конечная точка API, которая позволяла любому неаутентифицированному пользователю сопоставить адрес электронной почты с учетной записью Trello», — объяснил хакер в сообщении на форуме.

Читать полностью…

Большой брат

🔐 Южная Корея расширяет доступ к личным данным граждан

Правительство Южной Кореи объявило о планах по предоставлению предприятиям, исследователям и общественности более широкого доступа к персональным данным граждан для укрепления индустрии искусственного интеллекта.

Данные будут анонимизированы и включат в себя следующую конфиденциальную информацию:
результаты вступительных экзаменов;
сведения из медицинских карт;
данные о пользовании общественным транспортом;
сведения о социальном страховании и др.

Эксперты говорят, что эта тенденция будет усиливаться, учитывая ту важную роль, которую персональные данные играют в развитии технологий искусственного интеллекта. Однако этот шаг вызвал дискуссию о том, как совместить защиту конфиденциальности с достижением технологического прогресса.

Читать полностью…
Subscribe to a channel