Теги → защита
Быстрый переход

США усилит регулирование китайских приложений, чтобы защитить персональные данные американцев

Президент США Джо Байден может подписать закон о защите персональных данных американцев, который усилит регулирование работы китайских приложений. Разработчиков обяжут соблюдать более строгие нормы хранения информации, если они продолжат работать на американском рынке. В случае нарушений их продукт могут заблокировать. Об этом Reuters рассказали осведомлённые источники.

Источник: Roll Call

Источник: Roll Call

Закон коснётся приложений для смартфонов, планшетов и компьютерного ПО. Предположительно, главная цель закона — ограничить доступ России и Китая к сведениями американцев.

За контроль приложений будет отвечать глава Министерства торговли США Джина Рэймондо (Gina Raimondo). Согласно представленным сведениям, изменения затронут программные продукты и сервисы, которые соответствуют определённым критериям. Ключевым из них являются страна, в которой произведено ПО, и репутация компании-разработчика. В случае наличия подозрений Министерство пометит софт как «представляющий неприемлемый риск» и уведомит об этом разработчиков. У последних будет 30 дней на возражение в свою защиту. 

Вероятно, из-за роста напряжённости, китайские приложения окажутся под прицелом регулятора. По словам источников, власти планируют применять закон к сервисам из банковского сектора, телекоммуникаций и потребительской сферы.

Команда Microsoft предупредила о вредоносных PDF, наводнивших интернет

Разработчики печально известного бэкдора SolarMarker (Jupyter) буквально заполонили интернет тысячами PDF-файлов с десятками тысяч страниц ключевых запросов и ссылок, ведущих к вредоносным программам. Последние воруют пароли и персональные данные.

linkedin.com

linkedin.com

Команда Microsoft Security Intelligence предупредила пользователей постом в Twitter о том, что разработчики вредоносного ПО SolarMarker используют старую технику SEO poisoning с новыми целями. Изначально в качестве хостинга использовался Google Sites, позже злоумышленники перешли на платформы Amazon Web Services (AWS) и Strikingly.

Ещё в апреле были обнаружены тысячи уникальных страниц, содержащих популярные термины/запросы, например — «шаблон», «счёт-фактура», «рецепт», «опросник» и «резюме». Преступники использовали тактику SEO-продвижения, чтобы привести бизнес-пользователей на более, чем 100 000 сайтов на хостинге Google. С сайтов на компьютеры пользователей устанавливался троян для удалённого доступа, позднее с помощью него инфицировались информационные системы целых корпораций, устанавливались банковские трояны и другое вредоносное ПО.

Текущая схема работает по схожему принципу. PDF-документы созданы таким образом, что попадают в самый верх поисковой выдачи. Злоумышленники наполнили файлы всевозможными поисковыми запросами, с более 10 000 словосочетаний — от «форма страхования» и «согласие с условиями контракта» до «ответов на математические задачи».

Найденные в поиске страницы или PDF-файлы побуждают пользователей перейти по ссылке якобы для загрузки необходимого документа — тоже в формате PDF или DOC. После клика пользователь перенаправляется через пять-семь сайтов с доменами вроде .site, .tk, и .ga на ресурс, имитирующий страницу Google Drive, где он и загружает вредоносную программу, обычно — SolarMarker, которая и выполняет оставшуюся часть «грязной работы».

Разработчики антивируса Microsoft Defender утверждают, что их ПО заблокировало тысячи подобных PDF. Тем, кто не использует Microsoft Defender Antivirus или Microsoft Defender for Endpoint разработчики рекомендуют настроить то антивирусное ПО, которое они применяют, для обнаружения соответствующих угроз.

Старые iPhone получили обновление системы безопасности

Компания Apple неожиданно выпустила обновление операционной системы для тех iPhone и iPad, что уже слишком стары и не поддерживают iOS 14 и даже iOS 13. Новая версия ПО устранит уязвимости в системе безопасности Apple.

techradar.com

techradar.com

Версия iOS 12.5.4 не обеспечит пользователям старых смартфонов и планшетов появление дополнительных функций — это «заплатка», созданная исключительно для устранения критических уязвимостей — потенциальных мишеней для хакерских атак. К числу устройств, совместимых с новым ПО, относятся iPhone 5S, iPhone 6, и iPhone 6 Plus, а также iPod touch шестого поколения, первый iPad Air, iPad Mini 2 и iPad Mini 3.

По данным Apple, сборка 16H50 удаляет из операционной системы код со скрытой уязвимостью, потенциально способной привести к повреждению памяти. Дополнительно устранены два недочёта браузерного движка WebKit, позволявших злоумышленникам использовать вредоносный веб-контент для запуска на смартфоне произвольных программ. По данным Apple, обе уязвимости «могли активно использоваться». В любом случае всем владельцам старых продуктов Apple стоит проверить в настройках наличия обновления и немедленно установить его.

Это не первое обновление системы безопасности, выпущенное Apple для старых устройств. В мае компания выпустила версию iOS 12.5.3 для «лечения» некоторых проблем, вызывающих повреждение памяти и оптимизации системы, iOS 12.5.2 вышла в марте, а iOS 12.5.1 — в январе, а в 2020 году для моделей, не получивших iOS 13 и более поздние версии, их было ещё больше.

Razer скоро выпустит защитную маску с RGB-подсветкой и усилителем голоса

В течение ближайших месяцев Razer планирует начать продажи уникального продукта — защитной маски с фильтрами со встроенной многоцветной подсветкой RGB. Об этом компания сообщила в ходе презентации в рамках выставки Е3 2021.

Здесь и ниже изображения Razer

Здесь и ниже изображения Razer

Речь идёт об изделии, созданном в рамках инициативы Project Hazel. Первая информация о маске была раскрыта в ходе январского мероприятия CES 2021, а позднее Razer решила превратить концептуальное решение в коммерческое. И вот теперь объявлено, что в продажу новинка поступит до конца текущего года.

Маска оснащена эффективной системой фильтрации, задерживающей не менее 95 % всех частиц, находящихся в воздухе. Сопутствующий футляр использует ультрафиолетовое излучение для дезинфекции устройства, когда оно не используется.

Гаджет оборудован интегрированными микрофоном и динамиком, которые применяются для усиления голоса пользователя для удобства собеседника. Многоцветная подсветка активируется автоматически в условиях плохой освещённости.

Подзарядка устройства осуществляется беспроводным способом. Кроме того, упомянуты легко заменяемые фильтры.

К сожалению, Razer пока не озвучивает стоимость продукта. Но через свой сайт компания предлагает желающим оставить контакты для получения уведомления о начале продаж маски. 

Bank of America увеличил затраты на кибербезопасность в сотни раз за 11 лет

Генеральный директор Bank of America Брайан Мойнихэн (Brian Moynihan) сообщил, что затраты финансового учреждения на обеспечение кибербезопасности выросли за последнее время до более чем $1 млрд в год.

The Wall Street Journal

The Wall Street Journal

«Я стал генеральным директором 11 с половиной лет назад, и мы, вероятно, тратили от $3 до $400 млн [в год], а сейчас [затраты] выросли до более $1 млрд», — рассказал Мойнихэн в понедельник в передаче Squawk Box телеканала CNBC. Он отметил, что американские правительственные и частные учреждения тратят громадные суммы на обеспечение кибербезопасности.

За последний год американские частные компании и федеральные правительственные сети подверглись серии масштабных кибератак. Две последних были направлены против Colonial Pipeline, оператора крупнейшего в стране топливопровода, и JBS, крупнейшей в мире компании по переработке мяса.

Это побудило компании и правительства пересмотреть и модернизировать свои средства защиты от взлома, поскольку эти атаки нанесли крупный экономический ущерб. В прошлом месяце президент США Джо Байден подписал указ, направленный на усиление мер по обеспечению кибербезопасности США. Согласно публикации ресурса NBC News, администрация Байдена рассматривает атаки программ-вымогателей как угрозу национальной безопасности. Также сообщается, что США приравняли хакеров-вымогателей к террористам.

Энн Нойбергер (Anne Neuberger), заместитель советника по национальной безопасности США в администрации Байдена, заявила, что частный сектор тоже должен внести свой вклад в защиту от киберугроз. В этом месяце в открытом письме к руководителям корпораций она призвала их усилить технологическую защиту.

Главная энергетическая компания Пуэрто-Рико подверглась кибератаке

Основной поставщик электроэнергии в Пуэрто-Рико в прошлый четверг пострадал от кибератаки. Что хуже, вскоре после неё на подстанции в Сан-Хуане случился пожар, лишивший электричества сотни тысяч местных жителей. Поставки электроэнергии не полностью восстановлены до сих пор.

wsj.com

wsj.com

По данным Luma Energy LLC — крупнейшего поставщика электричества в регионе, в четверг на портал компании Mi Luma совершили DDoS-атаку неизвестные злоумышленники, примерно то же случилось и с мобильным приложением. Таким образом, потребители энергии не могли попасть в свои аккаунты и даже сообщить об отсутствии электричества. По словам главы Luma, атака была обнаружена в минувший четверг, за несколько часов до пожара на электроподстанции.

Из-за пожара без электричества осталось 900 000 жителей, десятки тысяч не получают энергию до сих пор. А из-за кибератаки у людей не было возможности сообщить о проблеме управляющей компании. Но, стоит отметить и тот факт, что проблемы с доступом к аккаунтам были и прежде, да и с энергетикой в Пуэрто-Рико не всё в порядке — отдельные регионы практически ежедневно испытывают перебои. 

При этом случившийся пожар и кибератаку пока не связывают. Расследованием инцидентов занимается отделение ФБР в Сан-Хуане. Атака стала последней в цепи киберпреступлений, от которых пострадали критически важные элементы инфраструктуры США и территорий-сателлитов вроде Пуэрто-Рико.

В мобильной экосистеме Samsung обнаружен ворох уязвимостей

Компания Samsung работает над устранением нескольких уязвимостей, потенциально позволяющих хакерам не только шпионить за пользователями смартфонов, но и в некоторых случаях полностью перехватывать управление мобильными устройствами.

techradar.com

techradar.com

«Дыры» в системе безопасности были обнаружены основателем компании Oversecured Сергеем Тошиным (Sergey Toshin). По его словам, найдено порядка десяти, точнее — «более дюжины» уязвимостей различного уровня.

Некоторые бреши позволяют перехватывать SMS-сообщения (обманом спровоцировав пользователя на определённые действия), другие — гораздо незаметнее и опаснее и не требуют никаких действий со стороны жертвы. Благодаря им хакеры могут получать на устройстве всевозможные разрешения и считывать/записывать произвольные файлы.

twitter.com/_bagipro

twitter.com/_bagipro

По причине серьёзности уязвимостей и потому, что у Samsung уйдёт до двух месяцев на их устранение, детальной информации об обнаруженных недостатках ПО не сообщается. Неизвестно даже, какие устройства и версии операционных систем находятся под угрозой. По имеющимся данным, часть уязвимостей скрыты в предустановленных приложениях, не являющихся необходимыми для корректной работы Android.

В некоторых случаях посторонние приложения могут получать права администратора устройства — ценой удаления с него всех других программ. Именно такой баг (номер CVE-2021-25356 ) уже был пропатчен в апреле текущего года и касался приложения Managed Provisioning.

В целом пользователям рекомендуют регулярно обновлять прошивки смартфонов. Наличие новых версий легко проверяется в настройках устройств.

Американские исследователи заявили о причастности китайских хакеров к кибератакам на Россию

Специалисты по кибербезопасности из Sentinel Labs обнаружили «китайский след» в атаках на российские государственные системы. Об этом пишет «Коммерсантъ» со ссылкой на отчёт американской компании. Речь идёт о целой серии атак, совершённых в 2020 году. Цели и задачи злоумышленников не раскрываются.

Источник: Hacker Combat

Источник: Hacker Combat

Аналитики провели расследование на базе отчёта центра противодействия кибератакам «Ростелеком-Солар». В докладе сообщалось, что неизвестная профессиональная кибергруппировка провела серию атак на федеральные органы исполнительной власти с использованием фишинга, уязвимостей веб-приложений, а также путём взлома инфраструктуры подрядчиков. Авторы указали, что этим занимались наёмники, «преследующие интересы иностранного государства».

Для атаки злоумышленники использовали вредоносное программное обеспечение под названием Mail-O. Оно использовало для выгрузки данных облачные сервисы «Яндекса» и Mail.ru Group, маскируя свою работу под официальные сервисы.

Эксперты Sentinel Labs изучили алгоритм работы Mail-O и пришли к выводу, что его разработали китайские хакеры из группы ThunderCats (являются частью более крупной группировки TA428, которую связывают с Китаем). Предположительно, обнаруженное ПО является вариацией других программ — PhantomNet или SManager.

Представители «Ростелеком-Солар» отказались комментировать выводы Sentinel Labs. Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо пояснил, что отчёт американских исследователей опирается на характерные черты взломщиков. Среди них   неверное написание имени экспортируемой функции Entery и похожий код на точке входа в Windows. Он отметил, что такие индикаторы легко подделать, но не считает, что этот случай из подобных.

Напомним, что в 2015 году Россия и Китай подписали соглашение о сотрудничестве в сфере информационной безопасности. Оно обязывает стороны не совершать атаки друг против друга.

В 2020 году в Европе удвоилось количество кибератак на критическую IT-инфраструктуру

Европейское агентство по сетевой и информационной безопасности (ENISA) сообщило, что в прошлом году количество кибератак в регионе на критическую IT-инфраструктуру удвоилось по сравнению с 2019 годом — тогда было зарегистрировано 146 серьёзных инцидентов.

cnn.com

cnn.com

Дополнительно ведомство сообщило, что на 47 % увеличилось количество атак на больницы и сети систем здравоохранения — преступники решили нажиться на самых значимых в период пандемии сферах.

«В период пандемии многие сервисы предоставлялись онлайн, это происходило в спешке, поэтому вопросы безопасности временно отошли на второй план», — сообщил представитель ENISA Апостолос Малатрас (Apostolos Malatras). По его словам, это позволило злоумышленникам лучше изучить уязвимости систем и критическую инфраструктуру.

Опросы представителей бизнеса британскими специалистами по кибербезопасности из компании Sophos показали, что средняя «стоимость» кибератаки удвоилась в 2021 году. Если в прошлом году в среднем она составляла $761 106, то в этом она взлетела до 1,85 миллиона долларов. В эту сумму включены потери бизнеса, расходы на страховку, восстановление и очистку систем, а также выплаты вымогателям.

В Sophos считают, что количество атак сократилось, а их сложность, наоборот, возросла, и они стали более целевыми. Злоумышленники атакуют компанию, точно зная, что именно она собой представляет, и пытаются проникнуть как можно глубже, чтобы получить как можно больше денег.

Все специалисты упоминают распространение схемы «тройной атаки». Киберпреступники сначала воруют данные для продажи и других целей, потом шифруют информацию на серверах организации с целью получения выкупа, а после этого начинается третья фаза, в ходе которой полученные данные анализируются и либо используются для дальнейших атак самой компании, либо для шантажа её клиентов и контактов. Применяются и другие схемы, позволяющие получить доступ к корпоративным системам.

touchstonesecurity.com

touchstonesecurity.com

На этой неделе Министерство юстиции США фактически приравняло кибервымогательство к терроризму, обеспечив расследованию связанным с киберпреступностью дел соответствующий приоритет. Аналогичные меры принимаются другими странами, в которых создаются соответствующие специальные подразделения.

Хотя правоохранительные органы рекомендуют не платить выкуп, поскольку это поощряет развитие данной сферы преступного бизнеса, многие компании предпочитают выделить на быстрое решение проблемы часть средств.

Некоторым специалистам в области кибербезопасности удаётся отследить платежи мошенникам в криптовалюте (обычно Bitcoin). На этой неделе ФБР удалось вернуть часть средств, выплаченных преступникам, взломавшим американскую сеть трубопроводов Colonial Pipeline. Как заявили в компании Elliptic, помогающей ФБР в расследованиях, преступники не успели надлежащим образом обналичить цифровые деньги за короткий срок, поэтому было довольно легко отследить их транзакции.

«На данный момент преступники предпочитают обналичивать средства в евро или какой-либо другой валюте для того, чтобы получить выгоду от их преступной активности», — заявил представитель Elliptic Том Робинсон (Tom Robinson). Это означает, что обычно предпринимаются попытки вывода криптоактивов, добытых преступным путём, благодаря чему можно отследить конечных «бенефициаров» этой активности. При этом новые «трюки» преступников усложняют возможность отследить их деятельность. Регулирование сферы криптоактивов позволит снизить привлекательность кибервымогательства.

Эксперты назвали мошенничество самым распространённым типом преступлений в Сети

Специалисты международной компании Group-IB, занимающейся обеспечением кибербезопасности, рассказали о главных «трендах» в среде сетевых мошенников. На долю мошеннических операций приходится 73 % всех киберпреступлений. Предложено решение по выявлению и нейтрализации нежелательных ресурсов.

Источник изображения: itglobal.com

Источник изображения: itglobal.com

Более половины (56 %) мошеннических операций представляют собой скрытое «принуждение» к добровольным платежам и раскрытию пользователем собственных данных, а ещё 17 % — классический фишинг (кражу данных банковских карт пользователей).

О растущих угрозах Group-IB доложила в ходе онлайн-конференции Digital Risk Summit 2021. По данным компании, выявлено не менее 70 киберпреступных групп, большая часть которых нацелена на жителей России, пользующихся досками объявлений, сервисами бронирования гостиниц, аренды жилья, онлайн-переводов, онлайн-ретейла, поиска попутчиков и другими онлайн-услугами. Всего в соответствующих схемах задействовано порядка 10 000 сайтов. По статистике экспертов, только за один год злоумышленники похитили около 700 миллионов рублей.

Применяются и другие «модели» получения денег и информации. Часто регистрируется «мимикрия» фейковых сайтов под площадки известных брендов — например, ресурсы известных банков, страховых компаний и других узнаваемых брендов насчитывают сотни «двойников».

Рост киберпреступлений, связанных со скамом и фишингом, характерен не только для России — в связи с пандемией значительно увеличился оборот средств в интернете. В прошлом году рост нарушений в России составил 35 %, в Европе — 39 %, на Ближнем Востоке — 27,5 %, а в Азиатско-Тихоокеанском регионе — 88 %.

Group-IB представила технологию Scam Intelligence, лежащую в основе системы Digital Risk Protection (DRP). В компании утверждают, что только за год она помогла предотвратить ущерб для российских компаний на сумму 18,8 миллиарда рублей, а в мире — на 443 миллиона долларов.

Использование DRP позволяет выявлять и классифицировать мошеннические схемы — на данный момент выявлено порядка сотни базовых вариантов и их модификаций. Патентованные разработки помогают не только выявлять всю сеть мошенников и отслеживать её в режиме реального времени, но и блокировать её целиком, не разбрасываясь на блокировку отдельных ресурсов. По данным Group-IB, 85 % нарушений, связанных с любым типом мошенничества, устраняется в досудебном порядке, экономя ресурсы защищаемых организаций.

США приравняли хакеров-вымогателей к террористам

Министерство юстиции США присвоило расследованиям кибератак хакеров-вымогателей тот же приоритет, что и делам, связанным с террористической деятельностью. Своеобразным триггером для этого стал недавний взлом системы трубопроводной компании Colonial Pipeline.

reuters.com

Как сообщает Reuters, разосланные по всей стране предписания окружным прокурорам уточняют, что расследования, связанные с кибервымогательством, должны координироваться с оперативной группой, специально созданной недавно в Вашингтоне.

По словам представителя Министерства юстиции Джона Карлина (John Carlin), специальный порядок работы предусмотрен для того, чтобы установить связи между действующими по всей стране кибервымогателями и найти способ разрушить всю преступную цепочку.

По данным американских властей, в прошлом месяце преступная группа проникла в информационную систему одного из крупнейших операторов трубопроводов в США, заблокировав данные и нарушив работу оборудования. Это вызвало стремительный рост цен на бензин, панические закупки гражданами топлива в больших объёмах и локальный дефицит ГСМ на юго-востоке США. Атака приписывается хакерам, действовавшим с территории России. Для того, чтобы восстановить доступ к системам, в Colonial Pipeline было решено выплатить преступникам 5 миллионов долларов.

reuters.com

reuters.com

«Для того чтобы наверняка установить необходимые связи между национальными и глобальными происшествиями и расследованиями и позволить разработать всеобъемлющую картину угроз нашей национальной и экономической безопасности, мы должны расширить и централизовать наши внутренние системы слежения», — сообщается в материалах Министерства юстиции.

По словам Карлина, модель по расследованию деятельности террористов применялась правоохранителями и раньше, но никогда — для действий кибервымогателей. Обычно к такой схеме прибегали в случаях, связанных с другими вопросами обеспечения национальной безопасности.

На местах теперь обязаны своевременно и регулярно отправлять отчёты о ходе расследований в Вашингтон. Инструкция также предписывает должностным лицам отслеживать и сообщать о других расследованиях, связанных с экосистемой киберпреступлений. Она предусматривает обязательную отправку информации о попытках обойти антивирусные сервисы, нелегальных форумах и маркетплейсах, обменах криптовалюты, хостинг-сервисах для злоумышленников, позволяющих вести анонимную деятельность, ботнетах и сервисах по онлайн-отмыванию денег.

По мнению эксперта в области кибербезопасности и бывшего федерального прокурора Марка Калифано (Mark Califano), «усиленная отчётность может позволить Министерству юстиции более эффективно использовать ресурсы» и «идентифицировать распространённые уязвимости», используемые киберпреступниками.

Крупнейший в мире переработчик мяса JBS Global стал жертвой масштабной кибератаки

В последнее время участились инциденты атак хакеров-вымогателей на серверы крупнейших компаний. Одной из них стала JBS Global — лидер в переработке мяса и мясопродуктов. Она была вынуждена отключить свои основные серверы из-за атаки злоумышленников и это непосредственно отразилось на её производстве.

hothardware.com

hothardware.com

Инцидент оказал большое влияние на всю глобальную отрасль мясопереработки, но компании удалось довольно быстро справиться с угрозой и теперь её системы восстанавливаются. Как заявил представитель подразделения JBS USA, IT-системы стали целью спланированных кибератак в североамериканском и австралийском регионах. В попытке противодействовать злоумышленникам, JBS отключила атакованные системы, связалась с властями и задействовала «глобальную сеть IT-профессионалов компании и сторонних экспертов для решения проблемы».

Серверы для резервного копирования данных не пострадали, поэтому информация будет восстановлена «настолько скоро, насколько это возможно». Более того, на данный момент JBS «не имеет свидетельств того, что на данный момент скомпрометированы данные клиентов, поставщиков или сотрудников».

teiss.co.uk

teiss.co.uk

Тем не менее, ни один инцидент подобного рода не остаётся без последствий. По словам главы австралийского филиала JBS Брента Иствуда (Brent Eastwood), в понедельник компания была вынуждена отменить забой коров и овец по всей Австралии. Пока неизвестно, произошло ли нечто подобное в США.

Теперь специалисты JBS проводят расследование инцидента и принимают меры для скорейшего восстановления системы. Предполагается, что это не вызовет перебоев с поставками говядины или повышения цен по всему миру.

«Яндекс» добавил возможность управления пользовательскими данными

Команда разработчиков «Яндекса» сообщила о доступности зарегистрированным пользователям инструмента, позволяющего проанализировать объём персональных данных, которые собирают различные сервисы компании.

Источник изображения: пресс-служба «Яндекса»

Источник изображения: пресс-служба «Яндекса»

Новая функция расположена в меню «Управление аккаунтом -> Другие настройки -> Управление данными». С её помощью пользователи могут запросить архив с информацией, которую накопили о них разные службы «Яндекса», а также удалить свои данные из отдельных сервисов. Например, можно стереть историю запросов к «Алисе» или сведения о посещённых местах.

В настоящий момент возможность управления личными данными реализована в одиннадцати сервисах компании, в числе которых — «Алиса», «Музыка», «Карты», «Почта», «Диск», «Дзен», «Переводчик», «Погода», «Мессенджер», «Бизнес» и «Станция». До конца года в список войдут все основные службы «Яндекса».

«Данные о пользователях, их интересах и действиях — лайках и дизлайках, отзывах, поездках и так далее — помогают нам делать удобные и персонализированные сервисы. «Яндекс» бережно хранит и надёжно защищает эту информацию. При этом мы — за прозрачность: у человека должна быть возможность проверить, что «Яндекс» знает о нём, и распорядиться этими данными по своему усмотрению», — говорят в компании.

Секреты ядерных арсеналов США в Европе с 2013 года были в открытом доступе

Сотрудники издания Bellingcat сообщили, что секреты ядерных арсеналов США на территории Европы были в свободном доступе с 2013 года до прошлого месяца. Это обнаружено после поиска по ключевым словам по открытым источникам. Данные находились на карточках для обучения сотрудников в виде графической и текстовой информации.

Источник изображения: svobodaslova.inf

Источник изображения: svobodaslova.inf

Поиск по терминам PAS (protective aircraft shelter), WS3 (weapons storage and security systems) и другим вернул на запрос карточки с данными, среди которых были подробные описания протоколов безопасности, включая расположение камер наблюдения на объектах, расписание передвижения патрулей, секретные слова и другие уникальные идентификаторы, которые не должны быть известны никому за пределами хранилищ. Все эти карточки нашлись на сайтах Chegg, Quizlet и Cram, где их не должно было быть по определению.

После сообщения о данном факте представителям армии США карточки были удалены с сайтов, а военные заявили источнику, что «изучают пригодность информации, предоставленной на карточках». Самая ранняя дата используемых протоколов на картах была датирована 2013 годом, а последняя — апрелем текущего года.

Британский сайт The Register повторил подход Bellingcat к исследованию данных из открытых источников и смог легко идентифицировать личности высокопоставленных работников военных предприятий Великобритании. Как отмечают журналисты, в веб-презентациях часто попадаются данные, не предназначенные для широкой публикации. Вся эта информация довольно просто извлекается с просторов Интернета.

Apple запустила рекламную кампанию новой функции App Tracking Transparency в iOS 14.5

Компания Apple опубликовала рекламный ролик, посвящённый новой политике конфиденциальности в iOS. В нём разработчики попытались продемонстрировать процесс отслеживания пользовательских сведений и важность их защиты.

Телеканал «Звезда»

Телеканал «Звезда»

В апреле 2021 года компания выпустила обновление iOS 14.5. Оно запрещает программам отслеживать активность пользователя без его согласия. Новая реклама призвана показать, почему владельцам мобильных устройств Apple следует ограничивать возможности трекинга у приложений.

В ролике всё начинается с того, что пользователь покупает кофе, но когда пытается уйти, бариста следует за ним. Когда он пытается сесть в такси, бариста называет таксисту его дату рождения. По ходу видео появляются новые действующие лица, просматривающие его документы и отслеживающие его активность. А когда он активирует ограничение отслеживания в iOS, «люди-трекеры» начинают «лопаться».

Клип стал частью рекламной компании Apple по продвижению новых услуг конфиденциальности пользователей. Предыдущее похожее видео появилось в апреле, когда вышло обновление iOS.

Согласно исследованию аналитической компании Flurry, около 90 % пользователей iOS 14.5 запрещают приложениям отслеживать их активность.

window-new
Soft
Hard
Тренды 🔥
Новая статья: Как выбрать и настроить память для Ryzen 5000, чтобы не профукать 15 % FPS на ровном месте 50 мин.
Выпуск процессора Samsung с графикой AMD RDNA 2 перенесли на июль, если слухи не врут 8 ч.
Монитор MSI Modern MD241P для повседневной работы оснащён портом USB Type-C 15 ч.
Xiaomi запатентовала систему подзарядки смартфонов звуковыми волнами 15 ч.
Представлен смартфон Vivo Y12A с процессором Snapdragon 439 и мощной батареей 15 ч.
Royole выпустила «чемодан разработчика» для проектирования гаджетов с гибким дисплеем 16 ч.
Близится выпуск смартфона Vivo V21e 5G с чипом Dimensity 700 и 32-Мп селфи-камерой 16 ч.
В России разработан аппарат для захвата внеземных нанообъектов и их доставки на Землю 17 ч.
Усилитель руля с прогрессивной характеристикой появится на электромобилях Tesla лишь через несколько лет 19 ч.
Раскрыто название первого планшета Vivo: анонс уже не за горами 19-06 16:23