Как стать автором
Поиск
Написать публикацию
Обновить
1094.63

Информационная безопасность *

Защита данных

Сначала показывать
Порог рейтинга

В процессорах Intel нашли уже третью за год уязвимость ZombieLoad

Время на прочтение2 мин
Количество просмотров10K
image

Сотрудники университетов Мичигана и Аделаиды выявили тотальную уязвимость процессоров Intel к атакам под условным названием CacheOut. Уязвимость же обозначили как CVE-2020-0549. Это уже третья по счету «дыра» подобного рода, которую нашли в процессорах компании за прошедший год.

Исследователи безопасности предполагают, что эта уязвимость присутствует во всех процессорах выпуска вплоть до четвертого квартала 2018 года. Более новые процессоры могут быть устойчивы к атакам CacheOut из-за более раннего патча Intel относительно похожей уязвимости. Атакам могут быть подвержены процессоры IBM и ARM.
Читать дальше →

Очередная утечка базы данных, на этот раз любителей алкоголя

Время на прочтение1 мин
Количество просмотров12K
Как написали в «Ленте», в сеть утекла очередная база данных о 17 миллионах россиян, клиентов сети «Красное и белое», которые оформляли карты лояльности.
В сеть утекла база с личными данными любящих алкоголь россиян, которые являются участниками программы лояльности сети «Красное и белое». Как сообщает принадлежащая семье Демьяна Кудрявцева газета «Ведомости», в ней содержатся записи о 17 миллионах человек.
Читать дальше →

Минцифра Татарстана: найден виновник утечки данных пользователей госуслуг

Время на прочтение2 мин
Количество просмотров6.8K

В Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) рассказали агенству «Татар-информ», что инцидент с утечкой персональных данных c сервера региональных госуслуг Татарстана стал возможен из-за человеческой ошибки, которую допустили специалисты подрядной организации, обслуживающие информационную систему.
Читать дальше →

New York Times: Google начала брать с правоохранительных органов деньги за доступ к данным пользователей

Время на прочтение2 мин
Количество просмотров10K
image

Фото: www.nytimes.com

New York Times сообщает, что Google взимает с правоохранительных органов плату за доступ к персональным данным. Если речь идет о повестке в суд, то ее размер составляет $45, если о прослушке телефонных разговоров — о $60, а ордер на обыск «стоит» $245.

По закону компания имеет право брать такую плату, однако, как правило, в подобных ситуациях данные передают безвозмездно.
Читать дальше →

Система защиты Safari позволяла следить за пользователями. Apple исправила ошибку после письма из Google

Время на прочтение2 мин
Количество просмотров4.8K
image

Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году.
Читать дальше →

Минцифра Татарстана: в открытом доступе оказался «небольшой» объем данных пользователей госуслуг

Время на прочтение2 мин
Количество просмотров7.3K


По информации издания «РБК Татарстан», в Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) прокомментировали ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».
Читать дальше →

Pornhub открыл веб-версию в Tor

Время на прочтение2 мин
Количество просмотров45K
imageФото: info/Flickr

Pornhub объявил о том, что появилась версия сайта в Tor, что затрудняет мониторинг онлайн-активности пользователей. Теперь пользователи могут получить доступ к Pornhub в сети Tor по адресу pornhubthbh7ap3u.onion.
Читать дальше →

Распознавание лиц в московском метро запустят до сентября 2020 г. Чёрный рынок пока работает по уличным камерам

Время на прочтение4 мин
Количество просмотров27K


Система видеонаблюдения с функцией распознавания лиц будет введена в полном объёме в московском метрополитене до 1 сентября 2020 года, сообщил мэр Москвы Сергей Собянин в ходе расширенного заседания коллегии ГУ МВД России по Москве.

«В течение прошлого года мы экспериментировали с системой распознавания лиц. Система показала свою эффективность, поэтому с 1 января мы внедрили ее в массовом порядке и заменили городские видеокамеры на камеры с HD-качеством, были подключены системы искусственного интеллекта с распознаванием лица практически по всему городу. До 1 сентября в полном объёме эта система будет введена и в метрополитене», — сказал Собянин.

Распознавание лиц на улицах города работает уже сейчас. На чёрном рынке можно купить доступ к системе ДИТ г. Москвы и провести поиск в архиве видеозаписей их дата-центра. Поиск работает по фотографии лица произвольного человека. Доступ продаётся на несколько часов или неограниченный (пара логин-пароль).
Читать дальше →

Алёна Попова подала второй иск против автоматического распознавания лиц в Москве

Время на прочтение4 мин
Количество просмотров31K


Юрист Алёна Попова с политиком Владимиром Миловым подали второй иск к управлению МВД Москвы и департаменту информационных технологий Москвы с требованием запретить систему распознавания лиц на митингах, сообщает «МБХ медиа». По иску открыто дело № 02а-0072/2020 в Тверском районном суде г. Москвы. В карточке дела указано, что заявление зарегистрировано 10 января, а судебное заседание назначено на 31 января 2020 года.
Читать дальше →

Открыт исходный код приложений ProtonVPN

Время на прочтение2 мин
Количество просмотров19K


Компания Proton Technologies, развивающая защищённый почтовый сервис и VPN, открыла исходные тексты клиентских программ ProtonVPN для Windows, macOS, Android и iOS, сообщает OpenNET. Код открыт под лицензией GPLv3.
Читать дальше →

Guardian: смартфон главы Amazon взломали c помощью вредоносного видео

Время на прочтение2 мин
Количество просмотров8.8K

Джефф Безос и наследный принц Саудовской Аравии Мохаммал бин Салман, который был с визитом в США в марте 2018 года. Источник фото: Saudi Press Agency.

Согласно информации издания The Guardian, в 2018 году смартфон исполнительного директора Amazon Джеффа Безоса был взломан с помощью вредоносного видео, отправленного ему по WhatsApp с личного аккаунта наследного принца Саудовской Аравии Мухаммеда ибн Салман Аль Сауда.

Apple отказалась от планов внедрять сквозное шифрование в iCloud

Время на прочтение2 мин
Количество просмотров11K


Компания Apple отказалась от планов по внедрению сквозного шифрования в резервные копии в iCloud после того, как ФБР высказало опасения, что этот шаг может повредить расследованиям. Об этом сообщает агентство Reuters.
Читать дальше →

Обнаружена утечка персональных данных пользователей c сервера региональных госуслуг Татарстана

Время на прочтение2 мин
Количество просмотров7.7K
Список баз данных на обнаруженном открытом сервере с СУБД MongoDB, содержащей данные портала uslugi.tatar.ru.

Базы данных с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан, попали в открытый доступ. Точное число пользователей, которых затронула эта утечка, еще уточняется. Суммарный объем утекших данных составил около 457 ГБ.
Читать дальше →

Ближайшие события

ФБР в сотрудничестве с европейцами закрыло WeLeakInfo.com за доступ к утечкам

Время на прочтение2 мин
Количество просмотров4.9K
image

Сотрудники ФБР в сотрудничестве с Национальным агентством по борьбе с преступностью в Великобритании (National Crime Agency, NCA), Корпусом национальной полицейской службы Нидерландов (Netherlands National Police Corps), Федеральным ведомством уголовной полиции Германии (Bundeskriminalamt) и полицией Северной Ирландии (Police Service of Northern Ireland) изъяли домен WeLeakInfo.com.

Как отметил Минюст США, меры приняты, поскольку ресурс за деньги давал пользователям доступ к данным, утекшим в Сеть в результате взломов.

Хакеры слили в сеть пароли для доступа по протоколу Telnet к более чем 500 000 серверов

Время на прочтение2 мин
Количество просмотров14K
imageФото: amin Ferjani/Flickr

Неизвестные взломщики опубликовали на хакерском форуме пароли Telnet, которые обеспечивают доступ к более чем 515 000 серверов, домашних маршрутизаторов и «умных» устройств.

Список, который был опубликован, включает также IP-адрес каждого устройства, имя пользователя и пароль для службы Telnet, который можно использовать для управления устройствами через интернет.
Читать дальше →

Криптографический баг Windows продемонстрировали в симуляции атаки

Время на прочтение3 мин
Количество просмотров13K


На следующий день после того, как Microsoft обнаружила одну из самых серьёзных уязвимостей за всю историю Windows и выпустила исправление для неё, исследователь Салим Рашид опубликовал в твиттере скриншот с рикроллом. На скриншоте видно, что содержимое сайтов GitHub и Агентства национальной безопасности США заменено на клип Never Gonna Give You Up Рика Эстли. Исследователь сделал это, чтобы продемонстрировать атаку с использованием найденной уязвимости.
Читать дальше →

«Лаборатория Касперского» предупреждает о мошенниках, которые обещают компенсации за утечку данных

Время на прочтение3 мин
Количество просмотров5.8K

Источник: Лаборатория Касперского

Специалисты «Лаборатории Касперского» обнаружили новый вид мошенничества. Как сообщает статья в блоге компании, злоумышленники пытаются под предлогом компенсации за утечку информации продавать «временный номер социального страхования гражданина США».
Читать дальше →

Android больше не будет уведомлять об обновлении приложений

Время на прочтение2 мин
Количество просмотров24K


Устройства на Android больше не будут показывать уведомления об успешном обновлении приложений. Если раньше уведомления можно было отключить в настройках самостоятельно, то теперь они будут отключены по умолчанию.
Читать дальше →

Российские банки могут потерять данные из-за прекращения поддержки Windows 7

Время на прочтение3 мин
Количество просмотров8.2K


Российские банки рискуют столкнуться с серьёзными проблемами из-за прекращения поддержки операционных систем Windows 7 и Windows Server 2008. На сегодня не все организации перевели свои компьютеры на Windows 10, а работа на старых операционных системах, оставшихся без поддержки производителя, является нарушением и грозит банкам предписаниями от ЦБ.
Читать дальше →

Минкомсвязи опубликовало график проведения учений по обеспечению устойчивой работы Рунета на 2020 год

Время на прочтение2 мин
Количество просмотров5.4K

Минкомсвязи утвердило график проведения в 2020 году «плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети «Интернет» и сети связи общего пользования».
Читать дальше →

Вклад авторов