Сегодня 14 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → защита
Быстрый переход

Meta✴ обвинили в помехах исследованиям о рисках для детей в Instagram✴ и других платформах

Meta могла препятствовать исследованиям, связанным с безопасностью детей. Сразу четыре сотрудника компании — двое действующих и двое бывших — заявили, что с 2021 года в Meta действуют ограничения на исследования в области чувствительных тем, сообщает TechCrunch.

 Источник изображения: Meta/YouTube

Источник изображения: Meta/YouTube

Упомянутые сотрудники передали Конгрессу США внутренние документы компании, в которых говорится, что в 2021 году в Meta заработала политика создания различных ограничений в работе сотрудников, которые исследуют вопросы политики, расовой и гендерной идентичности, издевательств и защиты детей. Тогда же были обнародованы подобные исследования самой Meta, в которых говорилось, что Instagram может негативно влиять на здоровье девочек-подростков.

После этого, чтобы застраховаться от повторений подобных скандалов, руководство Meta стало рекомендовать своим исследователям различные способы «снижения рисков». В основном предлагались два способа: привлекать к работе юристов, чтобы использовать адвокатскую тайну, и никогда не употреблять термины вроде «незаконно» или «некорректно» при описании результатов. Всё это должно было помешать утечке информации либо снизить риски её обсуждения.

Бывший исследователь Meta Джейсон Саттизан (Jason Sattizahn), который специализировался на виртуальной реальности, рассказал, что руководитель его отдела заставил удалить запись интервью, в котором сообщалось о домогательствах к 10-летнему мальчику на VR-платформе Horizon Worlds. В компании пытались обосновать это ссылками на международную практику, согласно которой информация, полученная от детей до 13 лет без согласия их родителей или опекунов, должна удаляться. Однако сотрудники Meta отмечают, что в компании идут дальше и не просто удаляют информацию, а не позволяют даже обсуждать возможные проблемы и опасности, которые подстерегают детей до 13 лет на платформах виртуальной реальности.

Это далеко не первый процесс против Meta в связи с вопросами благополучия несовершеннолетних. В феврале на компанию подала в суд её бывшая сотрудница Келли Стоунлейк (Kelly Stonelake), которая указывала на случаи расовой дискриминации несовершеннолетних пользователей Horizon Worlds. «В одном из тестов пользователи с чернокожими аватарами подвергались оскорблениям в течение первых 34 секунд после входа в платформу», — отмечала Стоунлейк.

Также критике подвергались ИИ-решения компании. В августе СМИ сообщали о том, что чат-боты Meta могли вести с детьми разговоры романтического характера.

TCL представила смартфон с режимом снижения зависимости от гаджетов у детей

TCL уже много лет выпускает смартфоны с фирменными дисплеями Nxtpaper, предлагающими специальный «бумажный режим», вдохновлённый технологией E Ink. Недавно компания решила расширить свою целевую аудиторию за счёт родителей, обеспокоенных «зависанием» детей в гаджетах. TCL представила детский смартфон Nxtpaper 5G Junior, который позиционируется, как безвредное для глаз устройство с возможностью переключения в монохромный режим.

 Источник изображений: TCL

Источник изображений: TCL

Ключевым преимуществом новинки является специальная кнопка активации режима Max Ink, которая переключает матовый дисплей в монохромный режим, более комфортный для чтения. По утверждению производителя, такой режим меньше вредит детским глазам, мало подходит для игр и продлевает время работы устройства от аккумулятора.

Телефон также оснащён различными функциями родительского контроля на базе Family Link от Google и режимом «Цифровой детокс» для поощрения разумного использования телефона. TCL также создала ряд милых персонажей под названием «Отряд гениев искусственного интеллекта», которые выглядят так, будто сошли со страниц среднестатистического мультфильма студии Pixar.

Главным препятствием для использования детьми является довольно большой размер смартфона. С 6,7-дюймовым экраном и комплектным чехлом устройство может оказаться неудобным для маленьких рук. Смартфон оснащён встроенным накопителем ёмкостью 256 Гбайт памяти и двумя тыловыми камерами. Другие характеристики устройства пока не обнародованы. Смартфон поступит в продажу в декабре по цене $250.

Сегодня TCL выпускает недавно анонсированный Nxtpaper 60 Ultra — первый смартфон с новейшей технологией Nxtpaper 4.0, предназначенной для снижения бликов и мерцания. Устройство получило 7,2-дюймовый дисплей, тройную тыловую камеру и опциональную поддержку стилуса. Смартфон поступит в продажу в Европе уже сегодня по цене от €449 евро.

Браузеры почти 1 млн пользователей превратились в скрытых ботов для скрапинга

Браузерные расширения, казалось бы, полезные и безобидные, оказались замешаны в масштабном проекте по превращению пользовательских устройств в ботов. 909 000 браузеров по всему миру стали невольными участниками нелегальной сети по сбору данных. Исследователь Джон Такнер (John Tuckner) из SecurityAnnex, обнаружил, что 245 популярных расширений для Chrome, Firefox и Edge отключали защиту, чтобы тайно скрапить сайты по заказу сервиса Olostep.

 Источник изображения: Philipp Katzenberger/Unsplash

Источник изображения: Philipp Katzenberger/Unsplash

Эти расширения выполняли функцию управления закладками, увеличением громкости звука, генерации случайных чисел и другими полезными задачами, но при этом использовали скрипт MellowTel-js, представляющий из себя JavaScript-библиотеку с открытым исходным кодом, которая позволяет разработчикам тайно монетизировать свои расширения. Как пишет издание Ars Technica, заработок был возможен за счёт скрапинга — автоматического сбора информации с веб-страниц (по заказу клиентов Olostep).

По данным Такнера, библиотека MellowTel тесно связана с Olostep, позволяя обходить системы обнаружения ботов и параллельно обрабатывать до 100 000 запросов за считанные минуты. Клиенты указывают, какие страницы нужно открывать, и далее система использует устройства пользователей, установивших подходящие расширения, для выполнения задачи.

Основатель MellowTel пояснил, что библиотека предназначена для распределённого использования интернет-канала пользователей без сбора их личных данных. По его словам, компании платят за доступ к публичной информации на сайтах, а разработчики расширений получают 55 % дохода. Однако Такнер считает, что MellowTel создаёт риски для пользователей, так как библиотека активирует скрытое соединение с сервером Amazon Web Services, передавая ему данные о местоположении, скорости интернета и активности пользователя. Кроме того, она внедряет невидимый iframe, который загружает сторонние сайты без ведома владельцев устройств.

Обычно браузеры блокируют такие действия с помощью встроенных механизмов безопасности типа Content-Security-Policy и X-Frame-Options. Но MellowTel использует разрешение под названием declarativeNetRequest, чтобы временно отключать эти ограничения, одновременно делая устройства уязвимыми к межсайтовым атакам. Проблема усугубляется ещё и тем, что пользователи не знают, какие именно сайты открываются в фоновом режиме, и вынуждены полагаться на добросовестность MellowTel. Отмечается, что ситуация особенно опасна для корпоративных сетей с жёсткими политиками безопасности.

Как сообщает Ars Technica, ссылаясь на слова Такнера, часть опасных расширений уже удалена. Из 45 выявленных дополнений для Chrome 12 уже перестали работать. Среди 129 расширений для Edge неактивны восемь, а в Firefox неактивны два из 71. При этом некоторые разработчики добровольно убрали библиотеку MellowTel из обновлённых версий своих расширений. Полный список расширений опубликован в отчёте исследователя в «Google Документах».

Испытания солью, пылью и асфальтом: Apple показала, как тестирует iPhone на прочность

Apple тщательно тестирует свои продукты в процессе разработки, чтобы гарантировать их долгую и надёжную работу даже в сложных условиях. Компания испытывает не менее 10 тыс. iPhone перед выпуском, пытаясь охватить все аспекты их защиты. Apple нечасто пускает посторонних в свои лаборатории, но в этот раз пригласила некоторых участников WWDC 2025 посетить одну из таких лабораторий, чтобы они сами увидели, в каких условиях новым устройствам приходится выживать перед дебютом.

 Источник изображений: Apple

Источник изображений: Apple

Следует прояснить, что это не первый раз, когда Apple позволяет посторонним осмотреть одну из своих лабораторий по испытанию продуктов на прочность. В прошлом году блогер MKBHD побывал на экскурсии и поделился несколькими видеоматериалами. В этом году Apple пригласила на экскурсию аналитиков из Counterpoint, которые более подробно описали испытания, которым подвергаются устройства компании. Эти испытания разделены на четыре категории: тесты с воздействием окружающей среды, тесты с водой, ударные тесты и вибрационные тесты.

Тесты с окружающей средой призваны проверить готовность устройств, которые будут продаваться в 175 странах мира, выдерживать различные климатические условия. Counterpoint рассказывает:

«Мы стали свидетелями испытаний на воздействие соли, которые длились до 100 часов, тестов на воздействие света высокой интенсивности, а также воздействия пыли из пустыни Аризоны, направленных на оценку последствий попадания мелких частиц песка в динамики или порт зарядки iPhone. Некоторые испытания в случае AirPods включают создание искусственных версий пота и ушной серы. Условия этих испытаний дополнительно изменяются с учётом некоторых данных об использовании устройства, к которым Apple имеет доступ, что подчёркивает серьёзные усилия компании по адаптации устройств к различным сценариям и средам использования».

Уровень защиты от воды и пыли оценивается по рейтингам IP, установленным электронной промышленностью с конкретными критериями для каждого. Например, iPhone 16 Pro имеет рейтинг защиты IP68 — самый высокий среди доступных. Это означает, что устройство должно продемонстрировать полную защиту от попадания внутрь пыли и продолжать нормально работать при полном погружении в воду на глубину до шести метров в течение одного часа. Испытания водой начинаются с базовых тестов, но затем они усложняются:

«Тесты в IPX-камере начинаются с капающего потолка, имитирующего условия дождя и обычные условия попадания воды на устройство. Затем следует имитация прямого воздействия воды под давлением на устройство со всех углов. После того, как продукт проходит это испытание, он получает право на рейтинг IPX5. Затем проводится испытание на разбрызгивание воды под высоким давлением на расстоянии, успешное прохождение которого даёт устройству рейтинг защиты IPX6. Наконец, проводятся тесты с баком с водой под давлением, в котором имитируется погружение устройства в воду. Если устройство выдерживает погружение на глубину до одного и шести метров без каких-либо последствий для него, то продукт получает рейтинги защиты IPX7 и IPX8 соответственно».

Рейтинги IP относятся только к пыли и воде, но тесты Apple также включают использование других распространённых жидкостей, таких как газированные напитки, соки, солнцезащитный крем и духи.

 Робот для тестирования iPhone на падение

Робот для тестирования iPhone на падение

На YouTube часто встречаются видео, в которых блогеры самостоятельно проводят тесты на падение новеньких iPhone. Однако эти испытания не имеют научной базы и проводятся скорее для развлечения зрителей и привлечения новой аудитории. Однако случайные падения iPhone в реальных условиях использования выглядят совсем иначе. Каждое падение отличается в зависимости от высоты, материала, на который приземляется устройство, и точного угла удара. Apple старается воспроизвести все эти особенности в рамках своих тестов на падение:

«Чтобы приблизиться к реальным сценариям, Apple разработала робота, который роняет устройства под разными углами и на разные поверхности, включая щебень, гранит и асфальтовые плиты. Более того, каждое падение анализируется с помощью специального приложения, к которому имеют доступ только инженеры компании».

 Вибрационный стенд для тестирования разных устройств

Вибрационный стенд для тестирования разных устройств

Несмотря на всю неочевидность, смартфоны iPhone также должны выдерживать такие вещи, как нахождение в багажнике мотоцикла, едущего по неровному грунту. Опять же, количество задействованных переменных в этих тестах огромно, поэтому испытания Apple направлены на то, чтобы подвергать устройства воздействию широкого диапазона частот вибрации:

«Эти частоты моделируются с помощью вибростенда для создания различных условий тряски и ударов, которые может испытывать продукт во время транспортировки, вплоть до учёта условий перевозки на мотоциклах от разных производителей. Тесты на вибростенде проводятся в течение длительного времени».

Китайские инженеры создали лучшую постквантовую защиту для блокчейна

На днях в китайском журнале Journal of Software вышла статья с рассказом о новом методе защиты блокчейна от взлома квантовыми компьютерами. Настанет время, и традиционные методы шифрования на основе классической математики окажутся уязвимы к атакам со стороны квантовых систем. «Сани» для путешествия по новому постквантовому миру обмена данными нужно готовить заранее, в частности, разрабатывая новые устойчивые методы шифрования.

 Источник изображения: ИИ-генерация Grok 3/3DNews

Источник изображения: ИИ-генерация Grok 3

Сегодня блокчейн — это не только и не столько криптовалюта, а распределённые высокозащищённые базы данных. В этом качестве технология блокчейна продолжит развиваться дальше. Проблема в том, что современные технологии защиты блокчейна опираются на обычную математику, включающую, например, факторизацию больших чисел. Современные суперкомпьютеры за разумное время не смогут её взломать, но квантовые системы, когда они появятся через десять или больше лет — обещают с лёгкостью одолеть подобное шифрование.

«В частности, существующая защита на основе цифровой подписи становится уязвимой при квантовых атаках, — предупреждают разработчики. — Злоумышленники могут незаметно подделывать данные или вставлять вредоносные записи, ставя под угрозу целостность и согласованность блокчейна».

Чтобы в будущем не возникло проблем с подделкой записей в распределённых базах, китайские учёные предложили защитить блокчейн технологией EQAS на базе постквантового алгоритма шифрования SPHINCS, впервые представленного в 2015 году. Вместо сложной математики в основе шифрования SPHINCS используются квантово-устойчивые хэш–функции или более простые математические проверки, что, в частности, ускоряет работу с блокчейном как на стороне пользователя, так и на стороне сервера, а это тоже дорогого стоит.

В системе EQAS хранение данных также отделено от верификации. Система EQAS генерирует доказательства с использованием структуры «динамического дерева», а затем проверяет их с помощью эффективной структуры «супердерева». Предложенное решение за счёт своей древовидной архитектуры повышает и масштабируемость, и производительность, одновременно снижая нагрузку на серверы.

В ходе исследования команда также проверила безопасность и эффективность EQAS. Оптимизировав параметры, удалось получить цифровые подписи меньшего размера и ускорить проверку без ущерба для безопасности. Так, в ходе моделирования EQAS потребовалось около 40 секунд для выполнения задач аутентификации и хранения – намного быстрее, чем текущее время подтверждения в блокчейне Ethereum, составляющее около 180 секунд (по 15 секунд на каждый из 12 блоков — принятый в Ethereum стандарт подтверждения).

WhatsApp не сможет запустить рекламу в Евросоюзе до следующего года

Недавно стало известно о намерениях компании Meta, владеющей мессенджером WhatsApp, внедрить рекламу на отдельных вкладках IM-клиента с целью монетизации сервиса, а также ввести подписку для ряда клиентов. Европейским регуляторам в Ирландии было сообщено, что данные изменения не коснутся региональной политики WhatsApp до следующего года.

 Источник изображения: Unsplash, Grant Davies

Источник изображения: Unsplash, Grant Davies

Об этом сообщили западные СМИ со ссылкой на заявления руководства ирландской Комиссии по защите данных (DPC), которая отвечает за соблюдение региональных норм в данной сфере на территории Евросоюза. Все дальнейшие нюансы реализации новой политики WhatsApp в юрисдикции этого геополитического блока будут обсуждаться с представителями компании в ходе последующих встреч, как отмечается в заявлении регулятора. Нововведения, предлагаемые WhatsApp, на территории Евросоюза в текущем году реализованы не будут, поскольку потребуют согласования с региональными чиновниками различных уровней. Пока, по их словам, рано говорить что-либо конкретное относительно рекламной бизнес-модели, предложенной WhatsApp.

При этом представители WhatsApp признали, что планируемые изменения, связанные с внедрением рекламы и подписки, являются частью глобальной политики компании, и будут внедряться поэтапно по всему миру. История просмотров может быть использована Meta для таргетированной рекламы только в том случае, если пользователь WhatsApp, Instagram и Facebook добровольно свяжет свои учётные записи во всех трёх приложениях. Остановить внедрение ИИ-функций в своих социальных сетях Meta на территории Евросоюза также была вынуждена после вмешательства местных регуляторов, которые выразили озабоченность недостаточной защищённостью персональных данных пользователей.

Новая статья: Основа информационной безопасности: обзор новой 7-й версии менеджера паролей для бизнеса «Пассворк»

Данные берутся из публикации Основа информационной безопасности: обзор новой 7-й версии менеджера паролей для бизнеса «Пассворк»

Windows 11 получила шифрование с защитой от квантовых средств взлома

Microsoft хочет защитить Windows 11 от перспективной угрозы кибербезопасности — от квантовых компьютеров. Предварительная версия Windows 11 Canary сборки 27852 получила поддержку алгоритмов постквантового шифрования (Post-Quantum Cryptography — PQC), которые, как предполагается способны выстоять против средств взлома, которые возникнут с распространением квантовых компьютеров.

 Источник изображений: Philip Oroni / unsplash.com

Источник изображений: Philip Oroni / unsplash.com

Обновлённая версия криптографической библиотеки Microsoft SymCrypt получила поддержку комплексных решений ML-KEM и ML-DSA, обращаться к которым можно через средства Cryptography API: Next Generation. ML-KEM обеспечивает защиту от угрозы класса «собрать сейчас, расшифровать позже», предполагающей, что злоумышленники собирают целевые данные уже сегодня, сохраняют их и ждут, пока квантовые компьютеры станут достаточно быстрыми, чтобы расшифровать похищенную информацию. ML-DSA предназначается для сценариев, связанных с проверкой личности, и для сохранения целостности цифровых подписей.

Алгоритмы PQC разрабатываются для противодействия атакам со стороны перспективных, то есть ещё не существующих квантовых компьютеров. При этом используются математические уравнения, которые, как считается, трудно решить как традиционным, так и квантовым вычислительным системам. Но эти алгоритмы более требовательны к оборудованию: необходимы большие размеры ключей, на вычисления уходит больше времени, активнее используются ресурсы пропускной способности по сравнению с классическими алгоритмами криптографии.

Алгоритмы PQC тщательно подобрал Национальный институт стандартов и технологий (NIST) США с учётом таких критериев как безопасность, производительность и совместимость. Технологии PQC используются не только Microsoft, но и реализуются в рамках нескольких отраслевых стандартов, в том числе TLS, SSH и IPSec.

SymCrypt — основная криптографическая библиотека Microsoft, которая используется во множестве её служб и продуктов от Microsoft 365 и Azure до Windows 11 и Windows Server 2025. SymCrypt используется для обеспечения безопасности электронной почты, облачного хранилища, браузера и многого другого. Реализовав поддержку PQC в SymCrypt, Microsoft готовит всю экосистему платформ Windows и других продуктов к перспективным атакам с использованием квантовых компьютеров. Пока эта технология тестируется в Windows 11, но в ближайшем будущем PQC появится и в Linux. Появится ли PQC в BitLocker, и когда это может случиться, в Microsoft не уточнили, но с учётом сложности этой задачи и высоких требований к оборудованию, едва ли стоит ожидать такого нововведения в ближайшее время.

В Android появится режим усиленной защиты от взлома и перехвата звонков

Google добавила в грядущую версию ОС Android 16 новый режим безопасности — усиленную защиту (Advanced Protection). В этом режиме смартфон сможет отражать атаки нескольких известных типов, при которых, например, производится перехват звонков через незащищённые сети операторов или отправляются мошеннические сообщения.

 Источник изображения: security.googleblog.com

Источник изображения: security.googleblog.com

Режим усиленной защиты в Android появился на фоне сообщений о том, что израильская NSO Group продолжает разрабатывать и продавать средства для взлома мобильных устройств. В основе этих программных средств лежит эксплуатация уязвимостей нулевого дня для перехвата контактов, истории сообщений, местоположения и другой конфиденциальной информации. Инструменты для взлома продолжают работать и после выпуска обновлений Google Android и Apple iOS.

В стремлении оградить пользователей от этих типов атак Google и развернёт режим усиленной защиты. Выбрав соответствующую опцию в настройках устройства, пользователь включает комплекс средств, направленных на блокировку некоторых методов, которые применяются при сложных взломах. Могут снизиться производительность и отключиться некоторые функции устройства, поэтому Google рекомендует пользоваться новым режимом журналистам, должностным лицам и всем тем, кто обычно оказывается целями подобных атак. В этом году в набор инструментов усиленной защиты Google включит «регистрацию вторжений, защиту USB, возможность отказа от автоматического повторного подключения к небезопасным сетям и интеграцию с функцией обнаружения мошенничества в „Google Телефоне“», пообещали в компании.

 Источник изображения: Andriy Vitaly / unsplash.com

Источник изображения: Andriy Vitaly / unsplash.com

К основным функциям режима усиленной защиты в Android относятся:

  • блокировка подключения к сетям 2G, у которых отсутствует защита с использованием шифрования, не позволяющая осуществлять мониторинг голосовых и текстовых сообщений;
  • блокировка автоматического подключения к незащищённым сетям Wi-Fi с WEP-шифрованием или вообще без шифрования;
  • включение функции Memory Tagging Extension для защиты от атак на подсистему памяти;
  • автоматическая блокировка устройства при длительном отсутствии подключения к сети;
  • автоматическое выключение устройства при длительном нахождении в заблокированном состоянии, чтобы сделать данные пользователя нечитаемыми без разблокировки;
  • регистрация вторжений — запись системных событий в защищённую область устройства, чтобы использовать эти сведения при обнаружении или диагностике успешных и неудачных попыток взлома;
  • защита JavaScript, отключающая оптимизатор, который может использоваться в некоторых типах эксплойтов.

Схожий режим Apple встроила в iOS в 2022 году. Основная идея в обоих случаях состоит в том, чтобы уменьшить поле деятельности для хакеров, отключив несущественные компоненты, которые наиболее подвержены взлому. В ряде случаев режим блокировки (Lockdown) в iOS неотличим от штатного; Android-устройство в режиме усиленной защиты, возможно, будет вести себя так же.

Telegram выбыл из топ-5 самых безопасных мессенджеров

Согласно исследованию компании Artezio (входит в ГК «Ланит»), наиболее защищённым приложением для общения среди экспертов считается заблокированный в России мессенджер Signal, пишет «Коммерсантъ». При этом Telegram, ранее занимавший в рейтинге пятое место, в перечень наиболее защищённых мессенджеров не вошёл, что связано с существенными изменениями в политике безопасности в 2024 году.

 Источник изображения: NordWood Themes/unsplash.com

Источник изображения: NordWood Themes/unsplash.com

По оценкам Artezio, в перечень самых безопасных приложений для обмена сообщениями в 2025 году вошли Signal, Olvid, Threema, Element (Matrix), Session, Wickr, Wire, iMessage, WhatsApp и Viber. Специалистами оценивались как технические аспекты защиты приложений, так и их устойчивость к актуальным угрозам. В рамках исследования мессенджеры тестировались по 60 ключевым параметрам: от качества шифрования и защиты метаданных до устойчивости к социальной инженерии и прозрачности политик конфиденциальности.

«Несмотря на высокую популярность Telegram, он не вошел в обновлённый рейтинг из-за существенных изменений в политике безопасности в 2024 году», — сообщили в Artezio. К тому же, в Telegram отсутствует сквозное шифрование по умолчанию во всех чатах, включая групповые, что является критическим недостатком с точки зрения современных стандартов безопасности, добавили в компании.

В свою очередь, Signal (компания-разработчик принадлежит американской НКО Signal Technology Foundation) получил первую позицию рейтинга благодаря открытому коду, минимальному сбору метаданных и инновационной системе «запаздывающего шифрования», обеспечивающей защиту даже при компрометации ключей. В августе 2024 года Роскомнадзор ограничил доступ к Signal в связи с нарушениями, которые позволяют использовать приложение в злоумышленнических целях.

Второе место аналитики отдали французскому мессенджеру Olvid с уникальной архитектурой zero-trust, не требующей номер телефона или e-mail при регистрации. Третье место получил мессенджер Threema благодаря полному сквозному шифрованию и анонимной регистрации. Четвёртое место у децентрализованной платформы с открытым кодом Element (Matrix).

На пятом месте открытый анонимный мессенджер Session, созданный в Австралии, который ранее не входил в рейтинг. Для защиты в нём используется технология маршрутизации: сообщения проходят через несколько промежуточных серверов, каждый из которых «знает» только предыдущий и следующий узлы, но не весь маршрут (как в Tor). WhatsApp добавили в рейтинг благодаря протоколу Signal и шифрованию по умолчанию, но в связи с принадлежностью к Meta были обнаружены возможные каналы утечки метаданных о пользователях.

Исследователи определили несколько тенденций на рынке защищенных коммуникаций, существующих в 2025 году. Во-первых, была отмечена деанонимизация стандартных платформ, поскольку мессенджеры стали чаще сотрудничать с правоохранительными органами, что привело к миграции пользователей на альтернативные сервисы. С другой стороны, эксперты отметили значительный рост ценности приватности среди пользователей.

Как сообщают в SafeTech Group, мошенники предпочитают использовать для своих схем самые популярные мессенджеры. Если речь идёт о мошеннических звонках от «службы безопасности банка», то чаще всего они применяют Viber и WhatsApp, а для других операций социальной инженерии — Telegram.

В России взлетел спрос на системы защиты от утечек данных

После того, как в России был принят закон об ужесточении наказания за утечку данных и введены оборотные штрафы, спрос на решения для защиты информации вырос на 40 %. По оценкам участников рынка, вложения отечественных компаний в обеспечение кибербезопасности в этом году могут увеличиться до 47 млрд рублей. Поскольку к моменту вступления закона в силу не все организации успеют внедрить новые решения, спрос на них сохранится как минимум в течение двух лет.

 Источник изображения: Kevin Ku / Unsplash

Источник изображения: Kevin Ku / Unsplash

По прогнозу ИБ-компании «Стахановец», в следующем году расходы российских предприятий на кибербезопасность могут составить 58 млрд рублей. Тенденцию к росту инвестиций аналитики связывают в том числе с развитием регулирования работы с данными. Отмечается, что с момента подписания законопроектов об ужесточении наказания за утечку данных спрос на системы Data Loss Prevention компании вырос на 35-40 %.

По данным «Б1 », на данный момент рынок решений для защиты данных составляет примерно 10 % от всех продуктов в сфере кибербезопасности. В денежном выражении это примерно 21 млрд рублей. В компании прогнозируют, что этот сегмент вырастет до 17 % к 2027 году, в том числе за счёт закона о введении оборотных штрафов для организаций, допустивших утечку данных.

Отмечается, что от утечек данных и негативной деятельности инсайдеров в полной мере не защищена ни одна российская компания. По данным источника, в 38 % случаев увольняющиеся сотрудники пытаются скачать базы данных клиентов или партнёров компании. Основными каналами утечек продолжают оставаться мессенджеры, на долю которых приходится 35 % подобных случаев. Публикации в интернете, в том числе в облачных хранилищах, является каналом для утечки данных в 15 % случаев.

Представитель компании «Стахановец» рассказал, что во многих российских организациях всё ещё не используются системы защиты данных. Это подтверждается данными ФСТЭК России, сотрудники которой подсчитали, что к концу 2024 года только у 10 % организаций был обеспечен базовый уровень безопасности. Это означает, что к моменту вступления в силу закона об ужесточении наказания за утечку данных многие отечественные компании попросту не успеют внедрить DLP-решения.

В InfoWatch подсчитали, что рынок DLP-систем стабильно растёт на 10-15 % в год. Там также отметили, что чаще всего подобные атаки реализуются с помощью инсайдеров — когда внутренний и внешний злоумышленники действуют совместно. Одна из задач DLP-систем заключается в мониторинге и предотвращении подобных инцидентов.

Google защитила пользователей Android от случайных подписок в «Play Маркете»

Google развернула в приложении «Play Маркет» новый механизм, призванный защитить пользователей платформы от случайных покупок. Ранее компания добавила в процедуру оформления покупок авторизацию по биометрии или вводу пароля — теперь её дополнили слайдером, который заменил кнопку, обратил внимание ресурс Android Authority.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

О намерении заменить кнопку слайдером, который требует жестовой команды, Google сообщила ещё в марте, когда рассказывала о новых функциях Play Services, но развёртывать её начала только сейчас. Компания заявляла о выходе новой функции с выпуском Play Store 45.6, но её фактическое развёртывание началось с версией 45.8.21-31, хотя нововведение увидели ещё не все пользователи — некоторым, возможно, придётся подождать её появления.

 Источник изображения: androidauthority.com

Источник изображения: androidauthority.com

Слайдер с жестовой командой пришёл на замену существующей кнопке для оформления единоразовых покупок или подписок — просто нажать на эту область теперь не получится. Новая функция поможет аудитории платформы сократить число случайных покупок, особенно для тех, кто не включил в «Play Маркете» дополнительные средства защиты.

Dr.Web отмечает 33 года: скидка 20 % на Dr.Web Security Space в честь дня рождения легендарного антивируса

22 апреля 2025 года российский разработчик антивирусного программного обеспечения — компания «Доктор Веб» — отмечает 33-летие антивируса Dr.Web. В честь этой знаменательной даты пользователи получают подарок: скидку 20 % на лицензию Dr.Web Security Space для 1 персонального компьютера сроком на 3 года. Акция продлится с 22 по 29 апреля 2025 года включительно.

Антивирус Dr.Web был создан в 1992 году, став одним из первых антивирусов в мире. За более чем три десятилетия существования продукт прошёл путь от антивирусного сканера до мощного комплексного решения по защите от всех типов цифровых угроз. Благодаря собственным технологиям детектирования и лечения вредоносного ПО, Dr.Web завоевал доверие миллионов пользователей.

Dr.Web Security Space — это современное решение для комплексной защиты персональных компьютеров (Windows, Linux. macOS). Продукт объединяет в себе новейшие технологии противодействия вирусам, троянам, шпионским и рекламным программам, фишинговым сайтам и другим интернет-угрозам.

Преимущества Dr.Web Security Space:

  • предотвращение утечки персональных данных и компрометации устройств;
  • безопасные онлайн-платежи и банковские операции;
  • защита от фишинга, спама и сетевых атак;
  • сохранение конфиденциальности переписок в мессенджерах;
  • встроенный родительский контроль — безопасная цифровая среда для детей;
  • минимальная нагрузка на систему при высокой эффективности защиты.

Dr.Web Security Space — это ваша уверенность в безопасности. Оплачивайте онлайн-покупки, общайтесь с друзьями в соцсетях, смотрите видео и трансляции, загружайте приложения — все это безопасно с Dr.Web.

С 22 по 29 апреля Dr.Web Security Space можно приобрести по праздничной цене — всего за 2959,2 рублей вместо 3699 рублей. Не упустите возможность защитить свой компьютер или ноутбук надолго и по выгодной цене!

Олды тут? Sony обновила прошивку PlayStation 3, несмотря на то, что устройству почти 20 лет

Компания Sony только что выпустила обновление системного программного обеспечения для своей игровой консоли PS3, которой в этом году исполняется 19 лет. Компания сообщила, что это обновление с номером версии 4.92 улучшает производительность системы, а также обновляет ключ шифрования проигрывателя Blu-ray, чтобы обеспечить воспроизведение дисков с фильмами.

 Источник изображения: Eurogamer

Источник изображения: Eurogamer

Обновления такого рода происходят ежегодно, поскольку срок актуальности ключа шифрования Advanced Access Content System (AACS), используемого для защиты авторских прав, регулярно истекает. Эта технология защиты авторских прав требует наличия соответствующего ключа как на диске, так и на консоли для воспроизведения новых фильмов.

На более «свежих» консолях PS4 и PS5 применяется та же технология, но эти устройства умеют получать новый ключ автоматически, в то время как на PS3 это можно сделать лишь при обновлении прошивки.

Компания прекратила производство PS3 ещё в 2017 году, примерно через десять лет после её первого запуска. По состоянию на март 2017 года было продано более 87,4 млн консолей PS3. PS5 продалась в количестве 75 млн единиц, показатели продаж PS4 примерно такие же.

Судя по всему, Sony продолжит выпускать обновления ключа шифрования AACS для PS3, пока полностью не прекратит поддержку консоли.

Google Chrome усилил защиту пользователей от мошенников и вирусов с помощью ИИ

Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в режиме реального времени от опасных сайтов, загрузок и расширений. Эта функция, являющаяся частью системы Safe Browsing, после трёхмесячного тестирования в канале Canary стала доступна на всех платформах. Однако при её активном использовании данные о посещаемых сайтах передаются Google.

 Источник изображения: Rubaitul Azad / Unsplash

Источник изображения: Rubaitul Azad / Unsplash

Ранее эта функция называлась Proactive Protection, однако её обновлённое название подчёркивает интеграцию ИИ в систему безопасности браузера. В настоящее время неясно, в чём именно заключается отличие новой функции, интегрированной с ИИ, от её предыдущей версии без ИИ. Тем не менее существует вероятность, что Google использует алгоритмы машинного обучения для анализа моделей поведения в режиме реального времени, что позволяет своевременно предупреждать о потенциально опасных сайтах, даже если они ранее не были зафиксированы.

 Усиленная защита с ИИ в стабильной версии Chrome. Источник изображения: BleepingComputer

Усиленная защита с ИИ в стабильной версии Chrome. Источник изображения: BleepingComputer

Согласно заявлению компании Google, система защиты, оснащённая современными ИИ-алгоритмами, проводит углублённое сканирование загружаемых файлов, что позволяет оперативно обнаруживать подозрительные загрузки, а также повышает точность и эффективность системы безопасности браузера. Усиленная защита с ИИ по умолчанию отключена, но пользователи могут включить её, перейдя в раздел «Settings → Privacy and security → Security» в Google Chrome на Windows, Android и iOS.


window-new
Soft
Hard
Тренды 🔥
Заднеприводная версия Tesla Cybertruck снята с продажи спустя пять месяцев с момента дебюта 4 ч.
С начала года рынок гибридов и электромобилей вырос на 25 %, но основной рост наблюдался за пределами крупнейших регионов 4 ч.
Corsair выплатит пользователям $5,5 млн за некорректную рекламу памяти DDR4 и DDR5 5 ч.
Microsoft сможет претендовать на меньшую долю выручки OpenAI по условиям нового контракта 5 ч.
Китай начал расследование политики США в сфере полупроводников, точнее, даже два расследования 9 ч.
Shell изобрела эликсир быстрой зарядки — с ним зарядить электромобиль можно всего за 10 минут 16 ч.
В свежем топ-10 самых продаваемых смартфонов оказалось пять iPhone, четыре Galaxy и Xiaomi Redmi 14C 17 ч.
Китайские учёные запихнули ДНК в кассету и создали накопитель нового поколения ёмкостью до 36 Пбайт 18 ч.
Nintendo воскресила провальную VR-консоль Virtual Boy из 1995 года, но теперь это аксессуар для Switch 18 ч.
Облачные Mac'и с Nitro: AWS запустила инстансы EC2 M4 Mac и M4 Pro Mac 20 ч.