По данным «Лаборатории Касперского», с начала 2023 года в Сеть попали 197 млн данных пользователей, сообщает ТАСС. С января по май были зафиксированы 64 факта крупных взломов и публикации базы данных. Это на 33 % больше, чем за аналогичный период прошлого года.

Источник изображения: Pixabay

«197 млн пользовательских данных были размещены в свободном доступе [за этот период], что на 97 млн больше, чем за аналогичный период 2022 года», — прокомментировал аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.

По данным компании F.A.C.C.T., занимающейся вопросами кибербезопасности, за период с января по апрель 2023 года было зафиксировано 75 утечек данных. Оказавшаяся в глобальной сети информация в основном принадлежала крупнейшим финансовым и страховым компаниям, госструктурам, а также организациям в сфере информационной безопасности.

Половина всех утечек была опубликована в течение месяца после выгрузки данных. Чаще всего похищенные данные публикуются в Telegram.

Со ссылкой на Ашота Оганесяна, основателя сервиса DLBI, специализирующегося на мониторинге утечек данных и даркнета, издание «Ведомости» сообщает, что в числе крупнейших похищений информации в 2023 г. оказались двойная утечка данных бонусной программы «Сберспасибо» (суммарно 52,5 млн записей), сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки zdravcity.ru (8,9 млн записей). Также, по данным DLBI, в апреле этого года произошла утечка информации из сервиса по продаже билетов kassy.ru (4,5 млн уникальных e-mail и столько же телефонов), интернет-магазина zoloto585.ru (9,9 млн записей) и страховой компании «Согаз» (8,3 млн записей).

В декабре 2021 года американское ведомство NHTSA, отвечающее за безопасность дорожного движения, инициировало расследование в отношении 580 000 электромобилей Tesla, так как они позволяли запускать игры на бортовой информационно-развлекательной системе во время движения. Узнав о начале расследования, Tesla в сжатые сроки блокировала возможность запуска игр на ходу, и теперь регуляторы прекратили расследование.

Источник изображения: Tesla

Об этом сообщает агентство Reuters со ссылкой на опубликованные официальные документы. NHTSA теперь не требует от Tesla устранения данной угрозы, поскольку всего за месяц функция запуска игр во время движения была заблокирована на 97 % машин, которые могли попасть под так называемый отзыв. Обеспокоенность регуляторов вызывали более 580 тысяч электромобилей данной марки, выпущенных с 2017 года и реализованных на территории США.

Прекращение расследования, по словам представителей ведомства, не означает, что угрозы для безопасности автовладельцев и других участников движения никогда не существовало. Кроме того, ничто не запрещает NHTSA предпринимать дальнейшие действия для обеспечения безопасности электромобилей Tesla, если возникнет необходимость. Как показали итоги расследования, примерно в трети случаев активации игрового режима в движении на электромобилях Tesla были основания полагать, что на игры отвлекался сам водитель.

По мнению регуляторов, подобная статистика подчёркивает важность жёстких административных мер по пресечению злоупотреблений такого рода, и простыми уведомлениями необходимого уровня безопасности было не добиться. Теперь владельцы электромобилей Tesla могут запускать игры только при нахождении машины на парковке в неподвижном состоянии. Изначально компания хотела сохранить возможность запуска игр в движении для нужд пассажиров, но ведомство NHTSA настояло на полной блокировке функции на движущемся электромобиле. Регуляторы настаивают, что бортовые системы транспортных средств должны однозначно лишать водителя возможности переключаться на второстепенные действия, отвлекающие его от дороги.

Группа ИБ-исследователей, финансируемых Управлением перспективных исследовательских проектов Министерства обороны США (DARPA) и ВВС США, опубликовала статью, в которой описывается техника кражи данных с Arm-процессоров Apple и Qualcomm, дискретных графических ускорителей NVIDIA и AMD, а также интегрированной графики в чипах Intel и Apple. Для этого исследователи используют атаку по сторонним каналам, которая предполагает измерение определённых физических параметров устройства.

Источник изображения: fre

В рамках новой концепции исследователи использовали информацию, которую открывает механизм динамического масштабирования частоты и напряжения (DVFS), реализованный во многих современных чипах. С помощью DVFS осуществляется модуляция частоты и мощности в режиме реального времени, чтобы поддерживать тепловыделение и TDP на приемлемом уровне, тем самым обеспечивая либо оптимальную энергоэффективность, либо наилучшую производительность для выполнения текущей задачи.

Концепция исследователей предполагает сбор и анализ данных с внутренних датчиков питания, температуры и частоты работы процессора. Заставив одну из трёх переменных DVFS (питание, тепловыделение и частота работы) стать постоянной, исследователи могут контролировать две другие переменные. За счёт этого они могут определить, какие инструкции выполняются, причём с точностью, позволяющей определять различные операнды одной и той же инструкции.

Хорошая новость в том, что данная техника вряд ли будет использоваться злоумышленниками на практике. Ведь для сбора данных с внутренних датчиков необходим прямой доступ к системе. Если же злоумышленник получит прямой доступ к системе, то, вероятнее всего, он найдёт более простой способ кражи данных.

Спустя более 21 года после своего появления операционная система Microsoft Windows XP отказывается умирать, хотя сами разработчики её давно «похоронили». Благодаря сообществу энтузиастов ОС получила новую жизнь — теперь можно активировать новые установки XP лицензионными ключами, безопасно и надежно, без взлома и без подключения к интернету.

В блоге Tinyapps появилась новость о том, что алгоритм, который Microsoft использует для проверки ключей в Windows XP, был взломан и переделан. В результате теперь можно генерировать валидные коды активации для Windows XP без подключения к интернету. Правда, Microsoft и так отключила все серверы активации Windows XP.

Вышедшая в 2001 году операционная система Windows XP по современным меркам обладает слабым уровнем безопасности. В настоящее время её настоятельно не рекомендуется использовать именно по этой причине — особенно на тех компьютерах, которые подключены к интернету. Однако проблема в том, что иногда людям это необходимо. Например, существует оборудование, которое работает только с Windows XP или может быть очень дорогим, но для его работы требуется давно устаревшая версия Windows. Если у вас есть такое устройство, или у вас есть какая-то конкретная и очень специфическая часть программного обеспечения, которую вам нужно запустить и которая не работает должным образом ни на одной новой версии Windows, то вы можете быть вынуждены использовать XP. Если это так, то одна из проблем будет заключаться в том, что Microsoft отключила серверы активации, поэтому даже если вы установите чистую свежую копию, вы больше не сможете активировать её через интернет.

Если вы твёрдо намерены выйти в интернет с XP, то с Internet Explorer 6.0 вы далеко не уйдёте. Даже установка IE 8, последней версии для XP, не сильно поможет — он больше не может открыть даже Microsoft.com. Для этого можно попробовать Seamonkey версии 2.49.5 — браузер с открытым исходным кодом, который всё ещё работает на XP или Opera версии 36, которую вы найдёте на странице загрузок компании. В качестве антивируса есть вариант с Avast, который также предлагает версию своей бесплатной антивирусной программы, которая все ещё работает на XP.

Сайт tinyapps.org сам по себе является кладезем минималистичных приложений для этой давно устаревшей ОС, так как в интернете до сих пор существует активное сообщество поклонников XP, помогающих друг другу советами по поддержанию работоспособности этого «гериатрического» кода. Если вам необходимо запустить Windows XP, то настоятельно рекомендуется запускать её в виртуальной машине, изолированной от интернета.

Мобильные приложения могут менять свою функциональность даже после того, как их загрузили из маркетплейса. Изначально безобидный софт может превратиться во вредоносное ПО, способное нанести пользователю существенный ущерб. Как сообщает The Verge, программа iRecorder Screen Recorder для ОС Android изначально предназначалась для записи изображения с экрана смартфона, но спустя почти год после релиза она перешла на «тёмную сторону», начав выполнять несвойственные ей функции.

Источник изображения: yang miao/unsplash.com

Известно, что впервые ПО представили в сентябре 2021 года, но после обновления в августе 2022 года приложение начало тайно записывать по минуте аудио каждые 15 минут и передавать записи по шифрованному каналу на сервер разработчика. Подробно проблема задокументирована в блоге эксперта ESET Лукаса Стефанко (Lukas Stefanko).

В своём посте Лукас заявил, что ПО приобрело вредоносные функции в августе 2022 года, когда в него был интегрирован код на основе т.н. AhMyth Android RAT (троян удалённого доступа). К тому времени приложение насчитывало 50 тыс. загрузок. О проблеме сообщили, и продукт был удалён из Google Play. Эксперт добавляет, что программы с интегрированным AhMyth и ранее проходили защитные фильтры Google.

Вредоносные приложения встречаются как в Google Play, так и в App Store довольно часто. Особенно опасными могут быть программы, в которых функционально предусмотрена запись какого-либо контента. Более того, иногда они взимают плату за подписки, а их разработчики оплачивают отзывы для увеличения видимости на платформе Google или Apple. Стефанко подчёркивает важность главной проблемы: часто приложения становятся вредоносными далеко не сразу после того, как их загрузили. Они получают всевозможные разрешения, после этого обновляются и начинают злонамеренную деятельность, передавая информацию с устройств пользователей разработчикам.

Приложение iRecorder Screen Recorder уже удалено, но ничто не мешает любой другой «спящей» программе начать сбор данных на смартфоне в любой момент. Google регулярно сообщает об изменениях политики обмена данными в приложениях, но только тогда, когда может выявить такие факты.

ByteDance, владеющая видеосервисом TikTok, передала хранение данных американских пользователей компании Oracle из США. Китайский техногигант прилагает все усилия для того, чтобы остаться на американском рынке на фоне обвинений в том, что компания может делиться сведениями об американцах с китайскими властями. Теперь, по данным представителей TikTok, Oracle занялась изучением исходного кода сервиса.

Источник изображения: Tim van der Kuip/unsplash.com

Об этом сообщил генеральный директор TikTok Шоу Цзы Чу (Shou Zi Chew). Он также добавил, что теперь данные американцев будут сохраняться по умолчанию на серверах Oracle. Также его команда разрабатывает схему локального хостинга для Евросоюза с дата-центрами в Ирландии и Норвегии. В TikTok по-прежнему утверждают, что китайские власти никогда не запрашивали сведений об американских пользователях. Компания продолжит инвестировать в то, чтобы сделать хранение данных «настолько безопасным, насколько это возможно».

Социальная сеть давно вызывает пристальное внимание американских регуляторов, проявляющих пристальный интерес к тому, как платформа обрабатывает пользовательские данные. Не исключается полный запрет TikTok на территории США и Евросоюза, поэтому компания работает над проектами локализации пользовательских данных в этих регионах.

Ранее руководство TikTok обсуждало отделение от ByteDance, но китайские власти заявили, что выступят против принудительной продажи популярного сервиса. Глава TikTok подтвердил, что компания работает с Oracle и властями США для достижения компромисса.

Фактически крупнейшим союзником TikTok в США является аудитория сервиса, насчитывающая 150 млн американских пользователей. В ответ на полный запрет сервиса в Монтане, подписанный губернатором, именно пользователи первыми подали иск против местных властей, обвиняя их в нарушении Первой поправки к Конституции США. Позже похожий иск подала и сама TikTok с требованием отменить дискриминационный закон, вступающий в силу с 1 января 2024 года. Тем временем TikTok продолжает активно сотрудничать в рекламной сфере с Meta* и Alphabet, а также осваивает новые рекламные механизмы, опробованные на модели китайского близнеца TikTok — платформы Douyin, принадлежащей тому же собственнику.

В 2022 году выручка TikTok выросла более, чем на 30 %, превысив $80 млрд. В последнее время компания активно сокращает расходы, а также отказывается от участия в рискованных проектах, связанных с созданием игр и венчурными инвестициями. Известно, что недавно она была оценена в $220 млрд.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

По мере усиления борьбы за лидерство в полупроводниковой сфере, компания Samsung Electronics всё чаще становится жертвой утечек информации. Как сообщает издание Business Korea со ссылкой на источники в индустрии, недавно из подразделения Device Solutions был уволен один из сотрудников. Теперь его обвиняют в организации утечки документов, содержащих важнейшие сведения о технологиях компании. Samsung обратилась к властям с просьбой об официальном расследовании.

Источник изображения: Samsung

Специалиста поймали на пересылке десятков важных документов, включая материалы о ключевых полупроводниковых технологиях. Данные пересылались на собственный внешний адрес электронной почты, после чего некоторые документы отправлялись на другой электронный почтовый ящик.

Компания сообщила об инциденте своему персоналу во внутренней рассылке, рассказав о наказаниях других специалистов за предыдущие утечки, об увольнении сотрудника и обращении в правоохранительные органы для дальнейшего расследования. Считается, что это сделано для того, чтобы персонал мог оценить губительность попыток продать секреты компании.

Ранее выяснилось, что другой специалист Samsung, намеревавшийся устроиться в зарубежную компанию, сохранял сотни скриншотов экрана своего компьютера с важнейшими данными о ключевых технологиях, работая в удалённом режиме. После того как подозрения подтвердились, сотрудник был арестован, предстал перед судом и приговорён к полутора годам тюрьмы, штрафу в $7 тыс. и другим типам взысканий. Впрочем, сторона обвинения обжаловала приговор как слишком мягкий, заявив, что бывший сотрудник Samsung не полностью признал вину и не продемонстрировал должного раскаяния, поэтому теперь его ожидает очередное судебное заседание.

Ещё один сотрудник Samsung, по данным Business Korea планировавший перейти в южнокорейскую партнёрскую компанию, попался на том, что сохранял сотни скриншотов экрана, тоже с важнейшей информацией. В прошлом месяце он также приговорён к тюремному заключению и сторона обвинения тоже обжалует приговор как слишком мягкий.

Ранее в этом году несколько сотрудников дочернего подразделения Samsung Electronics, компании SEMES, были приговорены к тюремному заключению в связи с нарушением закона, предусматривающего защиту национальных промышленных технологий. Как выяснилось около года назад, сотрудники использовали известные им технологии для выпуска 14 экземпляров оборудования, на десятки миллионов долларов, которые, по данным издания, продали китайским конкурентам и исследовательским институтам из Поднебесной. Известно, что в последнее время Южная Корея усилила борьбу с утечкой технологий в Китай, но этого пока недостаточно.

Компания Google анонсировала начало удаления в своей экосистеме аккаунтов, остававшихся неактивными не менее двух лет. Как считает руководство техногиганта, такие меры позволят справиться с некоторыми угрозами безопасности пользователей.

Источник изображения: Solen Feyissa/unsplash.com

Хотя, по данным CNN, обновлённая политика вступает в действие незамедлительно, Google заявила, что не будет удалять аккаунты до декабря текущего года. Компания планирует рассылать пользователям неоднократные предупреждения, а сам процесс удаления будет осуществляться поэтапно.

В первую очередь новые меры коснутся аккаунтов, однажды созданных и более никогда не посещавшихся пользователями. Также известно, что политика распространяется только на персональные учётные записи, организации — от школ до бизнес-структур трогать пока не планируется.

В Google заявили, что решение основано на внутренних исследованиях, согласно которым в старых аккаунтах чаще используются небезопасные пароли, используемые и в других профилях. Кроме того, в таких аккаунтах редко активируются дополнительные меры защиты вроде двухфакторной аутентификации — из-за этого они более уязвимы к действиям злоумышленников. Решение является логичным продолжением старой политики. Ещё в 2020 году компания объявила, что будет стирать данные не использующихся аккаунтов, но на тот момент удаление самих учётных записей не предусматривалось.

Для сохранения своей учётной записи необходимо авторизоваться либо в самом аккаунте, либо в любом из сервисов Google и, возможно, прочитать электронное письмо, посмотреть видео, выполнить поиск — продемонстрировать практически любую активность.

В Google неоднократно меняли правила работы с учётными записями. Например, ещё несколько лет назад появилась новость о том, что YouTube сможет просто избавляться от аккаунтов, не приносящих прибыли.

Один из крупнейших поставщиков аптечных услуг в США — PharMerica — подтвердил, что хакеры из Money Message получили доступ к личным данным почти шести миллионов пациентов. Среди украденных данных оказались как общая информация, так и медицинские данные.

Источник изображения: pixabay

В уведомлении об утечке данных, поданном генеральному прокурору штата Мэн, компания PharMerica сообщила, что 14 марта узнала о подозрительной активности в своей компьютерной сети. Внутреннее расследование показало, что «неизвестная третья сторона» получила доступ к её системам днями ранее и украла личную информацию 5,8 млн пациентов. В письме, отправленном пострадавшим клиентам, компания сообщила, что хакеры получили имена пациентов, даты рождения, номера социального страхования, список лекарств и информацию о медицинском страховании. Однако образцы утекших данных подтверждают, что хакеры также украли защищённую информацию о здоровье по крайней мере 100 пациентов, включая информацию об аллергиях, номера медицинских страховок и подробные диагнозы, включая сведения об употреблении алкоголя, наркотиков и наличии психических заболеваний.

Украденные данные были опубликованы на сайте хакерской группировки Money Message, которые в марте совершили атаку на производителя компьютерных комплектующих MSI. Команда хакеров утверждает, что украла в общей сложности 4,7 Тбайт данных у PharMerica и её материнской компании BrightSpring Health, поставщика медицинских услуг на дому. В заявлении, размещённом на веб-сайте PharMerica, компания сообщила, что предпринимает дополнительные шаги, чтобы помочь снизить вероятность возникновения подобного события в будущем, но не уточнила, какие именно это будут шаги.

Инцидент с PharMerica, в котором пострадали почти шесть миллионов пациентов, стал крупнейшим взломом личных данных пациентов в этом году. Второе по величине преступление связано с медицинской фирмой Regal Medical Group из Южной Калифорнии, которая в январе подтвердила, что был получен доступ к данным более 3,3 миллиона пациентов.

Облачный сервис хранения и синхронизации файлов «Google Диск» дополнился папкой «Спам». Нововведение призвано оградить пользователей от злоумышленников, использующих cloud-площадку для рассылки вредоносных файлов и спама.

Источник изображения: Google#!MARKER#!

Впервые о функции Google рассказала ещё в ходе недавнего мероприятия I/O. Теперь она стала доступной многим пользователям, в том числе в России, как в онлайн-версии, так и в мобильном приложении.

Новый инструмент работает так же, как и папка «Спам» в GMail — алгоритмы сервиса превентивно отправляют спам-рассылки документов и файлов в соответствующую папку, анализируя пересылаемый пользователю контент.

Размещённые в папке «Спам» файлы хранятся в течение 30 дней, после чего автоматически удаляются с облачного диска. При необходимости всегда можно очистить папку вручную.

В Google заявляют, что повсеместное развёртывание новой функции начнётся с 24 мая. При перемещении файла в папку со спамом можно указать конкретную причину — от «обычного» спама до нарушений авторских прав.

Toyota Motor заявила о том, что данные об автомобилях 2,15 млн её клиентов находились в свободном доступе примерно в течение 10 лет — с ноября 2013 года по середину апреля 2023 года. Крупнейший по объёмам продаж автопроизводитель в мире пострадал от собственной стратегии, сделав ставку на подключение своих транспортных средств к Сети.

Источник изображения: Christina Telep/unsplash.com

Использование сетевого подключения сейчас считается критически важным для обеспечения автономного вождения и предоставления различных сервисов, в том числе с использованием алгоритмов искусственного интеллекта. Тем не менее, именно наличие такого подключения привело к утечке. Сообщается, что ошибка конфигурации облачной среды автопроизводителя могла привести к раскрытию данных о местоположении транспортных средств и идентификационных номерах применяемых в них компонентов. При этом утверждается, что инцидентов с использованием этих данных злоумышленниками не зарегистрировано.

В числе пострадавших, как заявляют в Toyota, фигурируют автовладельцы, подключившиеся к сервису T-Connect с начала 2012 года по 17 апреля 2023 года. Компания уже принесла им свои извинения. Кроме того, пострадали пользователи аналогичного сервиса G-Link, который предназначен для владельцев машин, выпускаемых под брендом Lexus, и обеспечивает поддержку в чрезвычайных обстоятельствах.

Инцидент объяснили человеческой ошибкой, которая фактически обеспечила общий доступ к облачной системе — данные должны были быть доступными только имеющим необходимые права пользователям. В Toyota добавили, что компания запустит инструменты для постоянной проверки и мониторинга облачных настроек, будет обучать ответственных за сервисы сотрудников, а также проводить проверки их деятельности.

Известно, что японская Комиссия по защите личной информации уже получила уведомление об инциденте, но дополнительные подробности пока не предоставляются. По информации самой Toyota, после выявления и расследования инцидента приняты меры для блокировки неавторизованного доступа ко всем облачным сервисам, оператором которых является Toyota Connected Corp.

Гонконгская WiZ представила Wi-Fi-камеру наблюдения с датчиком движения, которая кроме обычного сообщения в приложение о проникновении кого-то в квартиру может устроить ворам настоящее световое шоу с помощью умных ламп освещения от того же производителя. Лампы тоже работают как детекторы проникновения. Система заставит лампы включаться и гаснуть, заставляя злоумышленников чувствовать себя неуютно и понуждая быстрее покинуть помещение.

Источник изображения: WiZ

Цена камеры отдельно составит $70 или €90. Покупка обойдётся в €160 в комплекте WiZ Home Monitoring Starter с тремя лампочками WiZ A19 вместе с камерой — она будет доступна в продаже с 15 июня. Лампы можно купить отдельно или подключить купленные раньше. Интересно, что кроме датчика движения и камеры с высокой чувствительностью как в оптическим диапазоне, так и в инфракрасном, распознавать проникновение будут также сами лампы Wi-Fi. Это известная технология, когда поле радиосигнала Wi-Fi может обнаруживать появление постороннего объекта.

После подписки на сервис WiZ камеру и лампы можно программировать на множество сценариев работы. Во-первых, они могут работать по зонам, отслеживая, например, отдельную комнату, что удобно, если вы делите квартиру на несколько жильцов. Во-вторых, лампы могут имитировать присутствие человека в доме, включаясь и выключаясь случайным образом в вечернее время. Наконец, они начнут вспыхивать после детектирования проникновения в помещение.

Камера пишет видео на карту microSD и может загружать видео в облако, полностью шифруя поток даже локально. Просмотреть видео можно только войдя в свой аккаунт в приложении. Поток хранится в облаке 30 дней. Запись ведётся в формате 1080p с углом обзора 120 градусов. Дополняет канал безопасности двухстороння аудиосвязь, реагирующая, к примеру, на громкие звуки — разбитое стекло и тому подобное.

Новинка обещает стать одной из первых в череде множества новых изделий для «умного» дома с широкой совместимостью и масштабируемостью.

Сервис Google «Найти устройство» (Find My Device) уже давно позволяет искать потерянные или украденные смартфоны и планшеты на Android, подключённые к Wi-Fi или мобильной сети. Теперь Google объявила, что добавит в сервис «Найти устройство» возможность поиска и других гаджетов вроде Bluetooth-наушников, трекеров, смарт-часов и т.д. Для этого будут задействованы миллиарды Android-смартфонов по всему миру.

Источник изображения: Google

Google расширяет и модернизирует платформу Find My Device. В ходе доклада на мероприятии Google I/O, представитель компании заявил, что в ближайшие месяцы в экосистему Find My Device будут добавлены наушники, планшеты, Bluetooth-трекеры и другие продуктовые категории. В частности, после обновления прошивок, которые скоро выйдут для наушников от Sony и JBL, а также Pixel Buds, их можно будет найти через «Найти устройство».

Ещё важнее, что экосистема «Найти устройство» превратится в развитую сеть, использующую смартфоны на Android, принадлежащие другим людям, для поиска потерянного или украденного гаджета. По исходящим от наушников или часов сигналам, находящиеся рядом смартфоны смогут определить и сообщить его местоположение. По данным Google, речь идёт о поддержке сети из миллиардов гаджетов по всему миру.

При этом в Google обещают сохранение конфиденциальности — как и раньше, данные о местоположении шифруются и не могут просматриваться никем кроме владельца потерянного устройства, даже самой Google, поскольку безопасность пользователей является одним из приоритетов.

Источник изображения: The Verge

При этом отмечено, что злонамеренное использование гаджетов для слежки будет пресекаться. Пользователь будет получать оповещения, если с ним незаметно «путешествует» неизвестный трекер, включая Apple AirTag — компании совместно работают над предотвращением слежки с использованием своей электроники. Функция обнаружения неизвестных трекеров будет запущена этим летом.

Значительная часть времени за компьютером проводится пользователями с браузерами — для проверки почты, покупок, онлайн-платежей и развлечений. В результате они становятся уязвимыми для атак, кражи данных и иной активности злоумышленников. Справиться с этим поможет облачный сервис стартапа SquareX, основанного экспертом в области кибербезопасности Вивеком Рамачандраном (Vivek Ramachandran).

Источник изображения: hitesh0141/pixabay.com

SquareX уже привлёк $6 млн начального финансирования от Sequoia Capital Southeast Asia. Средства потратят на исследования в области безопасности и выход на рынок. Решение SquareX будет служить альтернативой существующим продуктам, предназначенным для обеспечения кибербезопасности. Оно представляет собой облачный SaaS-сервис (англ. software as a service — программное обеспечение как услуга), интегрируемый в классические браузеры посредством специального расширения и позволяющий пользователям спокойно переходить по ссылкам и открывать сайты в «одноразовых браузерах», служащих своеобразными безопасными контейнерами-«песочницами». Такие браузеры запускаются в ЦОД SquareX, поэтому угрозы в принципе не могут достигнуть компьютеров пользователей.

По словам основателя стартапа, инструменты для обеспечения безопасности часто отключаются пользователями, поскольку снижают производительность ПК. Например, если кто-то пытается скачать важный документ Word и получает предупреждение о его возможном заражении, то он часто просто отключает антивирус для просмотра. Другими словами, многие инструменты фактически контрпродуктивны, поскольку высока вероятность того, что люди не будут их использовать.

Инструмент SquareX не блокирует доступ к файлам или ресурсам, даже если те признаются потенциально вредоносными. Вместо этого применяются одноразовые браузеры — по словам основателя компании, это альтернатива VPN, антивирусу, ПО для обнаружения иных вредоносных программ и другим решениям для обеспечения кибербезопасности.

Одноразовые браузеры SquareX обеспечивают анонимный веб-сёрфинг из любого места, пользователи в любой момент могут избавиться от виртуального браузера, прервав сессию и не сохраняя данные. По словам Рамачандрана, это безопаснее, чем режим «инкогнито», поскольку данные о посещаемых сайтах и загружаемых файлах не хранятся на компьютерах пользователей. Как сообщил разработчик, создавая одноразовые среды, SquareX обеспечивает разделение сведений о личности пользователя и просматриваемых данных — даже самые сложные трекеры на сайтах не смогут установить, кто именно просматривает тот или иной контент.

Стратегия выхода SquareX на рынок ориентирована в первую очередь на США, Великобританию и Азию. В Sequoia Southeast Asia заявили, что онлайн-среда становится намного опаснее по мере развития ИИ-систем, позволяющих быстро создавать вредоносный код, а решение SquareX не оставляет злоумышленникам шансов инфицировать компьютеры пользователей.

В социальной сети Twitter развернулась интересная дискуссия, связанная с мессенджером WhatsApp — пользователи обратили внимание, что мессенджер часто и без причины включает микрофон. Примечательно, что своё недвусмысленное мнение о мессенджере высказал Илон Маск (Elon Musk), косвенно прокомментировав и деятельность Meta* в целом.

Источник изображения: MIH83/pixabay.com

Когда пользователь мессенджера и сотрудник Twitter Фоад Дабири (Foad Dabiri) пожаловался, что его приложение часто активировало микрофон — даже когда человек спал. На это отозвался сам Маск, заявив буквально следующее: «WhatsApp нельзя доверять».

Далее Маск включился в дискуссию, в ходе которой заявил, что создатели WhatsApp в своё время покинули тогда ещё компанию Facebook* «с отвращением», инициировав интернет-кампанию #deletefacebook и сделали важный вклад в создание мессенджера Signal. Напомним, скандал с появлением нового интернет-тренда произошёл ещё в 2018 году.

Источник изображения: Twitter

Маск добавил: «То, что они узнали о Facebook* и изменениях по поводу WhatsApp, очевидно, сильно обеспокоило их». Почти одновременно Маск объявил, что Twitter будет поддерживать собственные звонки и шифрованные сообщения.

Впрочем, команда самого WhatsApp уже заявила в Twitter, что проблема, вероятно, связана с багом ОС Android и представители мессенджера уже связались с Google для устранения проблемы. В WhatsApp утверждают, что после получения разрешения на доступ к микрофону приложение в норме использует его только для осуществления голосовых звонков и записи голосовых сообщений.

Стоит отметить, что с критикой мессенджера выступал и Павел Дуров, заявлявший, что WhatsApp полон уязвимостей. Сам Дуров, по его словам, много лет назад удалил мессенджер — тот давно является инструментом слежки.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».