📸 Организация NOYB подала жалобу на Pinterest из-за незаконного отслеживания пользователей
Центр по защите цифровых прав подал в Национальную комиссию по вопросам информационных прав и свобод Франции жалобу на социальную сеть Pinterest из-за незаконного отслеживания пользователей и обработку данных без их согласия.
Pinterest по умолчанию собирает данные пользователей для таргетинга рекламы. При этом, согласно Общему регламенту ЕС по защите данных (GDPR), платформа должна предварительно получать на это согласие пользователей.
«Pinterest тайно следит за европейскими пользователями, не спрашивая их согласия. Это позволяет социальной сети незаконно извлекать выгоду из личных данных людей, и они никогда об этом не узнают», – говорится в заявлении Клеанти Сардели, юриста по защите данных из организации NOYB.Читать полностью…
🍕 Полиция Италии арестовала подозреваемых в получении незаконного доступа к государственным базам данных
Под домашним арестом находятся четыре человека, в том числе Леонардо Мария Дель Веккьо, сын основателя Luxottica (та самая компания, которая поставляет миру очки Ray Ban).
Источник, знакомый с ситуацией, рассказал, что доступ к базе данных осуществлялся частной разведывательной компанией, которой руководит бывший полицейский. Предполагается, что Леонардо Мария Дель Веккьо поручил разведывательному агентству собрать информацию о некоторых людях, поскольку наследники его отца не могут прийти к согласию относительно наследства.
Незаконный доступ к конфиденциальным данным, которые якобы продавались клиентам или использовались для шантажа бизнесменов и политиков, осуществлялся как минимум с 2019 года и продолжался до марта 2024 года, следует из судебного документа, попавшего в распоряжение Reuters.
Прокуроры Милана утверждают, что агентство бизнес-разведки получило доступ к трем ключевым базам данных: одна из них собирает оповещения о подозрительных финансовых операциях, другая используется национальным налоговым агентством для отслеживания банковских операций граждан, третья – полицией.
😤 Злоумышленники создали не менее 1 тыс. новых вредоносных доменов в преддверии президентских выборов в США
Исследователи из компании FortiGuard Labs обнаружили наборы инструментов для совершения фишинговых атак, продающиеся в даркнете, и более 1 тыс. новых доменов, содержащих потенциально вредоносный контент, связанный с выборами в США.
В своем отчете эксперты предупредили, что киберпреступники, включая спонсируемых государством субъектов и группы хакеров-активистов, становятся все более активными в преддверии выборов. Даркнет стал центром разработки стратегий атак и торговли конфиденциальной информацией.
🦠Скрытое вредоносное ПО в течение многих лет заражало системы Linux
Тысячи устройств были заражены штаммом вредоносного ПО Perfctl. Он известен своей скрытностью, способностью использовать множество распространенных неправильных конфигураций и широким спектром вредоносных действий.
По словам исследователей из Aqua Security, вредонос Perfctl существует как минимум с 2021 года. Он устанавливается, используя более 20 тысяч распространенных неправильных конфигураций, что делает миллионы машин, подключенных к интернету, потенциальными целями. Также он может эксплуатировать уязвимость CVE-2023-33426, которая была исправлена в прошлом году в платформе для обмена сообщениями Apache RocketMQ.
Характерная особенность Perfctl – использование имен процессов и файлов, которые идентичны или похожи на те, которые обычно встречаются в средах Linux. Соглашение об именовании – один из многих способов, с помощью которых вредоносное ПО пытается скрыться от пользователей.
😱 В Google Play обнаружили более 200 вредоносных приложений
За год магазин приложений распространил более 200 вредоносных программ, которые суммарно были скачаны почти 8 млн раз. Данные за период с июня 2023 года по апрель 2024 года собрали исследователи из Zscaler, изучающие киберугрозы. Они выявили и проанализировали семейства вредоносного ПО как в Google Play, так и на других платформах.
Ранее в этом году, в мае, исследователи Zscaler сообщили о более чем 90 вредоносных приложениях в Google Play с общим числом скачиваний 5,5 млн. Хотя у Google есть механизмы для обнаружения вредоносных приложений, злоумышленники все еще могут обходить процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала метод «управления версиями», который позволяет доставлять вредоносное ПО через обновления приложений или путем загрузки с серверов, контролируемых злоумышленником.
🐶 «Сукины дети!» – так в США приветствовали своих хозяев роботы-пылесосы
Америка столкнулась с восстанием машин. Роботы-пылесосы Ecovacs Deebot X2 в нескольких городах США начали выкрикивать ругательства в адрес хозяев и пугать собак. Виноваты во всем хакеры, которые нашли уязвимость в устройствах и подключились к ним через Bluetooth.
Юрист из Миннесоты Дэниел Свенсон смотрел телевизор, когда его робот начал издавать странные звуки, похожие на прерывистый радиосигнал. Через приложение Ecovacs он увидел, что незнакомец получает доступ к прямой трансляции с камеры и функциям дистанционного управления. Сброс пароля и перезагрузка не помогли, робот начал громко и четко выкрикивать расистские оскорбления: «Сукины дети», – снова и снова кричал голос.
В этот же день подобный инцидент произошел в Лос-Анджелесе. Гаджет вышел из-под контроля, преследовал собаку своего владельца и выкрикивал оскорбительные комментарии. Пять дней спустя, поздно ночью, робот Ecovacs в Эль-Пасо начал выкрикивать расистские оскорбления в адрес своего владельца, пока тот не отключил его.
Расследование показало, что хакеры воспользовались средствами обхода ПИН-кода. Пострадавшим рекомендовали сменить учетные данные. Компания заявила, что в ноябре выпустит обновление безопасности для владельцев пылесосов серии X2.
Ecovacs собирает данные с устройств, включая карты домов и квартир, аудио- и видеозаписи, полученные камерами пылесосов. Информация используется для обучения моделей искусственного интеллекта.
Фото: вид с камеры робота Ecovacs во время демонстрации взлома.
😿 В Южной Корее откровенные дипфейки разрушают жизни женщин
Южная Корея активно борется с распространением фейковых видеороликов и фотографий, на которых изображены жительницы страны. В основном этот контент распространяют подростки, которые делают это ради шутки, из любопытства или из чувства ненависти. Чаще всего их жертвами становятся несовершеннолетние девушки.
Эксперты считают, что подобные преступления могут усугубить и без того серьезный конфликт между мужчинами и женщинами в обществе. Многие жертвы заявили, что дипфейки разрушили их жизнь, а некоторые получили серьезные психологические травмы.
Многие жительницы Южной Кореи стали удалять свои фотографии и видео из социальных сетей, чтобы злоумышленники не могли их использовать для создания дипфейков. Тысячи молодых женщин устроили акции протеста, требуя от правительства принять более решительные меры против распространения такого контента.
👁 Популярные образовательные приложения шпионят за пользователями
Издание Cybernews провело очередное исследование и выяснило, что все ведущие образовательные приложения имеют доступ к личным данным пользователей.
Исследователи изучили 25 популярных приложений из магазина Google Play, чтобы выяснить, с какой целью они запрашивают разрешение пользователя на получения доступа к его данным.
Абсолютным лидером стало приложение Remind, предназначенное для общения между учениками школ. Оно запрашивает в общей сложности 12 разрешений. Далее идут платформа для онлайн-обучения Coursera (11 разрешений), система искусственного интеллекта Question.AI, помогающая учащимся выполнять домашние задания (10 разрешений), системы управления курсами и уроками Moodle (10 разрешений) и ClassDojo (9 разрешений).
Какой доступ они получают?
✅ К камере – позволяет приложениям делать фотографии, записывать видео и совершать видеозвонки.
✅ К учетным записям на устройстве – может создавать риски для конфиденциальности и безопасности. Причем для работы приложений разрешение не требуется.
✅ К контактам, файлам и хранилищам.
✅ К местоположению и звуку.
👏 Калифорния приняла закон о конфиденциальности данных владельцев автомобилей для борьбы с домашним насилием
Губернатор Гэвин Ньюсом подписал законопроект, обязывающий автопроизводителей принимать дополнительные меры для защиты жертв домашнего насилия.
С каждым годом в автомобилях появляются все более сложные технологии, которые собирают личные данные водителей, включая геолокацию. Эту информацию могут использовать бывшие партнеры для преследования своих жертв.
Новый закон обяжет автопроизводителей предоставлять водителям возможность легко отключать функцию отслеживания местоположения из салона автомобиля.
🚙 Исследователи обнаружили ошибку на сайте Kia, которая позволяла отслеживать миллионы транспортных средств. И не только отслеживать
Уязвимость позволяла получить удаленный доступ к миллионам машин через приложение Kia Connect. Исследователи продемонстрировали, как можно угнать любой автомобиль в течение 30 секунд, просто отсканировав номерной знак. Это позволило им управлять замками, подавать звуковой сигнал, отслеживать его местоположение и активировать функцию удаленного запуска.
И еще одна маленькая неприятность. Хакеры получали доступ к личным данным автовладельца: имени, номеру телефона, электронной почте и домашнему адресу.
Эксперты отмечают, что чем старше модель автомобиля, тем меньше функций доступно для удаленного управления, однако геолокация остается уязвимой даже в моделях 2014 года выпуска.
🤩 Принц Гарри заявил, что социальные сети привели к «эпидемии» психических заболеваний среди современной молодежи
Герцог Сассекский представил свою кампанию по оказанию помощи детям и их родителям в киберпространстве на встрече представителей Фонда Клинтона.
«Эти платформы созданы для того, чтобы вызывать зависимость. Молодых людей держат там с помощью бессмысленного, бесконечного, отупляющего скроллинга – им насильно впаривают контент, с которым ни один ребенок не должен сталкиваться. Это не свободная воля», – отметил принц Гарри в ходе своего выступления.
😶 Ford тут кое-что выдумал
Компания запатентовала систему, которая будет... барабанная дробь... отслеживать маршруты автомобилей, слушать разговоры пассажиров, проигрывать контекстную рекламу или транслировать видеоролики.
По данным СМИ, американская корпорация получила уже третий патент для этой системы и всерьез работает над ее внедрением. Технология будет определять скорость, тип дороги и даже наличие пробок.
По задумке система получит доступ к GPS-навигатору, чтобы рекламировать заведения по дороге. Если водитель остановится у супермаркета, то увидит ассортимент со скидками, поехал в кино – лови рекомендации по фильмам.
Еще одна фишка – анализ предпочтений пользователей. Записывающий контроллер сможет фиксировать начало беседы и выявлять ключевые слова, которые помогут понять, куда направляются пассажиры и что их интересует.
Тот случай, когда не видно спидометр из-за надоедливой рекламы 🙈
❌ Санкции против шпионажа
В понедельник США объявили о введении новых санкций против коммерческой компании Intellexa Consortium по производству шпионского программного обеспечения. Возглавляет ее бывший израильский военный, чья программа позволяла легко получить доступ практически к любой информации, хранящейся на смартфоне.
Американские чиновники и частные исследователи утверждают, что продукты Intellexa Consortium использовались для массовых кампаний слежки по всему миру, позволяя недобросовестным пользователям отслеживать и получать конфиденциальную информацию от диссидентов, журналистов, политических кандидатов и оппозиционных деятелей.
🥷 Член Европейского парламента подвергся атаке опасного шпионского ПО
Немецкий политик и член Европейского парламента Даниэль Фройнд рассказал, что попытка установки шпионского ПО на его мобильный телефон произошла 27 мая, за две недели до выборов в Европарламент.
На его почту пришло письмо от «студентки Киевского международного университета», которая хотела, чтобы Фройнд написал короткое письмо для ее однокурсников, пройдя по ссылке. Политик оказался умным и клацать никуда не стал. Позже эксперты по кибербезопасности подтвердили, что это могло привести к загрузке вредоносного ПО Candiru.
Candiru – это секретная израильская компания, которая продает шпионское ПО исключительно правительствам. Оно может заражать и контролировать iPhone, Android, Mac, ПК и аккаунты на облачных сервисах.
😱 Алгоритмы социальных сетей распространяют среди мальчиков-подростков материалы с насилием
Социальные сети используют инструменты искусственного интеллекта для удаления вредного контента и пометки постов, которые требуют проверки модераторами. Однако, по словам Эндрю Каунта, бывшего аналитика по безопасности пользователей в TikTok, инструменты ИИ не могут обнаружить весь опасный для детей контент.
Во время работы в TikTok Каунг обнаружил, что алгоритмы показывают некоторым мальчикам-подросткам посты с насилием, порнографией и пропагандой женоненавистничества. В то же время девочкам-подросткам алгоритмы предлагают совершенно другой контент, учитывая их интересы.
Эксперт отметил, что в TikTok все видео, которые не были удалены искусственным интеллектом или отмечены модераторами, повторно проверяются вручную только в том случае, если достигают определенного количества просмотров.
👁 Google следит за вашей геолокацией каждые 15 минут
Исследователи Cybernews проанализировали веб-трафик нового смартфона Pixel 9 Pro XL, сосредоточившись на том, что он отправляет в Google.
👀 Каждые 15 минут гаджет передает данные о местоположении, адресе электронной почты, номере телефона, состоянии сети и другую телеметрическую информацию.
👀 Каждые 40 минут телефон запрашивает конечную точку «регистрации», перечисляя низкоуровневые функции, включенные в телефоне: версия прошивки, подключение к Wi-Fi или использование мобильных данных, оператор SIM-карты и адрес электронной почты пользователя. Данные о местоположении включаются в запрос, даже если GPS отключен. В этом случае телефон использует близлежащие сети Wi-Fi для определения местоположения.
👀 Периодически смартфон пытается скачать и выполнить новый код, что, по словам экспертов, может представлять угрозу безопасности. Вишенка на торте – возможность дистанционного управления телефоном. Конечно же, без ведома пользователя.
👀 Что еще может смартфон? Взаимодействовать с сервисами, которыми пользователь не пользуется и на использование которых не давал явного согласия. Например, устройство периодически обращалось к функциям распознавания лиц Google Photos, хотя приложение «Фото» не запускалось. Эти сервисы особенно чувствительны, поскольку конечные точки используются для обработки биометрических данных.
🧑⚖️ Жительница Флориды подала в суд на Character.AI и Google из-за самоубийства сына
Меган Гарсия подала в суд на компанию Character.AI, занимающуюся созданием чат-ботов с искусственным интеллектом, и Google, обвинив их в причастности к самоубийству ее 14-летнего сына. Сьюэлл Зетцер покончил с собой в феврале этого года. Истица утверждает, что ее сын стал зависим от сервиса компании и сильно привязался к созданному ею чат-боту.
Меган Гарсия заявила, что технология компании Character.AI «опасна и не проверена» и может «обманом заставить пользователей передавать свои самые личные мысли и чувства». В иске говорится, что компания запрограммировала своего чат-бота так, чтобы он выдавал себя за реального человека, что в итоге привело к тому, что у подростка возникла эмоциональная привязанность к боту.
В начале 2024 года родители Сьюэлла заметили, что их сын начал замыкаться в себе, а в школе у него появились проблемы с успеваемостью. Подростка отправили к психотерапевту, у него обнаружили тревожность и деструктивное расстройство дисрегуляции настроения.
👣 Правоохранительные органы используют Telegram для поиска преступников
Мессенджер стал незаменимым инструментом для правоохранительных органов, так как помогает проникать в преступные сети и собирать информацию для расследований. Несмотря на то, что Telegram позволяет сохранять анонимность, он делает пользователей уязвимыми для слежки.
Бывший федеральный прокурор США Сет Герц рассказал, что преступники часто используют один и тот же псевдоним на разных форумах, что создает «дорожную карту» для следователей. За последние пять лет американские власти привлекли к ответственности десятки преступников, использующих Telegram.
Например, недавно двум американцам были предъявлены обвинения в управлении неонацистской группой, которая призывала к убийствам и террористическим актам через мессенджер. Прокуроры использовали сообщения из открытых каналов платформы в качестве доказательств в суде.
🚓 Американская полиция не информирует задержанных об использовании систем распознавания лиц в своих расследованиях
Издание Washington Post провело расследование и выяснило, что полицейские департаменты в 15 штатах использовали технологии распознавания лиц в более чем 1 тыс. уголовных расследований за последние четыре года. Вот только сообщить об этом арестованным они, видимо, забыли.
Это подтверждает, что распространенные опасения по поводу использования полицией системы распознавания лиц оправданы. Издание узнало, что власти регулярно не информировали обвиняемых об использовании программного обеспечения, лишая их возможности оспорить результаты применения новой технологии, которая может допускать ошибки, особенно при идентификации темнокожих людей.
🤔 Американские школы используют программное обеспечение для предотвращения самоубийств
В ответ на кризис психического здоровья молодежи многие американские школы вкладывают средства в программное обеспечение, которое следит за тем, какую информацию просматривают ученики на школьных устройствах, и предупреждает психологов, если предполагает, что ребенок задумывается о самоубийстве или членовредительстве.
Подобные инструменты от Gaggle, GoGuardian Beacon, Bark и Securly могут отслеживать, что ребенок набирает в поисковой системе Google, или что пишет в школьном сочинении, в электронном письме или в текстовом сообщении другу.
🧐 ИИ может усилить радикализацию в интернете
Руководитель главного разведывательного управления Австралии предупредил, что люди подвергаются радикализации в социальных сетях, а искусственный интеллект, вероятно, еще больше усугубит ситуацию.
Майк Берджесс заявил на саммите в Аделаиде, что социальные сети – это «одновременно золотая жила и выгребная яма», по его мнению, они создают сообщества и разделяют их, а интернет – «самый мощный в мире инкубатор экстремизма».
«Социальные сети позволяют распространять экстремистские идеологии, теории заговора, дезинформацию и ложные сведения в беспрецедентных масштабах и с беспрецедентной скоростью», – отметил Берджесс.
🐉 Власти Гонконга увеличат количество камер с технологией распознавания лиц на улицах города
На прошлой неделе власти Гонконга объявили о намерении внедрить систему распознавания лиц на границе с соседним Шэньчжэнем в четвертом квартале 2024 года. Это решение стало частью планов по установке 2 тысяч новых камер видеонаблюдения, оснащенных технологией распознавания лиц, в этом году.
Пока неизвестно, сколько камер в Гонконге уже оснащены функцией распознавания лиц. Однако такие заявления вызывают опасения у общественности, которая боится, что в регионе будут повсеместно использоваться системы видеонаблюдения, подобно тому, как это происходит в материковом Китае.
Новые камеры могут быть «использованы для политических репрессий», если они будут применяться в соответствии с городским законом о национальной безопасности, заявил Стив Цанг, директор Института Китая при Лондонском университете. Закон приняли в 2019 году после антиправительственных протестов и использовали для преследования активистов, представителей гражданского общества, журналистов и политических деятелей.
👊 Китай VS США
Китайские хакеры взломали инфраструктуру американских телекоммуникационных компаний, включая Verizon Communications, AT&T и Lumen Technologies. Они получили доступ к информации из систем, которые используются федеральным правительством США для санкционированного судом прослушивания телефонных разговоров.
Говорят, что злоумышленники могли иметь доступ к сетевой инфраструктуре в течение нескольких месяцев. Цель атаки – сбор разведывательных данных. Американские власти считают, что к взлому причастна китайская группа хакеров Salt Typhoon.
👋 ЦРУ начало новую операцию по вербовке информаторов в Китае, Иране и Северной Корее
Управление разместило в своих аккаунтах в X, Facebook*, Instagram,* Telegram, LinkedIn и Dark Web инструкции на китайском, фарси и корейском языках о том, как безопасно связаться с ним.
В видеоролике на китайском языке, размещенном на YouTube и содержащем только письменные инструкции, людям советуют обращаться в ЦРУ через его официальный сайт, используя надежные зашифрованные виртуальные частные сети (VPN) или сеть TOR.
Ранее Лю Пэнъюй, представитель китайского посольства, обвинил США в проведении «организованной и систематической» дезинформационной кампании против Китая и заявил, что любые попытки посеять раздор между китайским народом и Коммунистической партией Китая или ослабить их тесную связь неизбежно потерпят неудачу.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
🥸 Анонимности конец
Telegram будет передавать IP-адреса и номера телефонов пользователей правоохранительным органам, у которых есть соответствующий ордер или другие законные основания для получения доступа к информации граждан.
Изменение условий предоставления услуг и политики конфиденциальности «должно отпугнуть преступников», заявил Павел Дуров.
«Хотя 99,999% пользователей не имеют отношения к преступности, 0,001% вовлеченных в противоправную деятельность создают плохой имидж для всей платформы, подвергая риску интересы почти миллиарда человек», – написал бизнесмен.Читать полностью…
👁🗨 Пользователи под слежкой соцсетей
Федеральная торговая комиссия США опубликовала новый доклад о методах сбора и использования данных крупными социальными сетями и видеосервисами.
🏆 Герои дня: Amazon, Meta*, YouTube, X, TikTok, Snap, Discord, Reddit и WhatsApp.
Что выяснилось:
✅ Компании собирают огромные объемы данных, могут хранить их бессрочно и не удаляют по запросам пользователей.
✅ Техгиганты используют пиксель отслеживания для показа целевой рекламы на основе предпочтений пользователей (основной источник доходов).
✅ Автоматизированные системы, алгоритмы и ИИ активно используют персональные данные. Контролировать свою личную информацию не могут не только пользователи, но и те, кто не зарегистрирован на платформах.
Итог: компании занимаются масштабным наблюдением за пользователями. Цель? Монетизация личной информации. Защищены ли при этом пользователи? Нет. Особенно дети и подростки.
Так и живем.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
👁👁 Ваши ноуты следят за вами. Вернее, через них следят за вами. Сейчас разберемся.
Мы тут все про высокие технологии да теории заговора, пора спуститься с небес на землю. Елена Максимова, доктор технических наук, заведующая кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА, напомнила людям о риске слежки через камеру ноутбука.
Хакеры используют удаленный доступ, чтобы активировать камеру, причем даже в спящем режиме.
➡️ Как ПО попадает на устройство?
Уязвимости в операционке или фишинговые атаки. Те самые ссылочки «Проголосуй за мою собачку/ребенка/бабулю (нужное подчеркнуть)».
➡️ Какие симптомы слежки?
Мигание лампочки, даже кратковременное, зависание ноутбука, быстрый разряд батареи или появление новых программ, которые не устанавливал пользователь.
➡️ Как бороться?
✅ Настройте брандмауэр для блокировки несанкционированного доступа к камере, установите и регулярно обновляйте антивирус.
✅ Не переходите на неизвестные сайты и не открывайте ссылки в сообщениях, полученных от незнакомого адресата.
✅ Скачивайте программы с официальных сайтов и внимательно изучайте перечень устанавливаемых приложений.
Вы знаете, что делать 😉
⛔️ В Питере госслужащим запретили пользоваться Telegram и WhatsApp* в рабочих целях
По информации «Фонтанки», 4 сентября все руководители петербургских органов исполнительной власти получили указание запретить использование иностранных мессенджеров для обмена служебной информацией.
Запрет вводят «в целях предотвращения фактов компрометации, уничтожения или модификации информации ограниченного доступа, а также недопущения предпосылок к таким фактам», сообщается в письме главы КИС Юлии Смирновой.
А чем пользоваться? Отечественным мессенджером eXpress, сертифицированным ФСТЭК. Разработку ведет «Анлимитед Продакшен» – московская компания Андрея Врацкого.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
🤨 Meta* использовала посты австралийцев для обучения искусственного интеллекта
Компания призналась, что использовала публичные посты пользователей в Facebook* и Instagram* для обучения своих моделей искусственного интеллекта, причем информация собиралась еще с 2007 года.
Австралийский парламентский комитет узнал, что в то время как европейские пользователи могут отказаться от использования данных благодаря законам GDPR, австралийским клиентам такой возможности не предоставлено.
🦠 Хакеры распространяют через результаты поиска Google вредоносное ПО под видом VPN-сервиса
Используя бренд Palo Alto GlobalProtect, злоумышленники размещали рекламу в поисковой системе Google, которая отображалась выше других результатов поиска. Реклама вела на сайт, содержащий загрузчик вредоносного ПО WikiLoader. Он может красть информацию и предоставлять злоумышленникам удаленный доступ к устройству жертвы. Распространяется вредонос как минимум с конца 2022 года, сообщили специалисты Trend Micro.