Лихорадит
Китайские хакеры взломали систему удалённого управления BeyondTrust, откуда стащили ключ, открывающий доступ к рабочим станциям и несекретным документам министерства финансов США.
С помощью полученного ключа злоумышленники обошли защитные механизмы и проникли в рабочие папки нескольких сотрудников. Теперь Минфин США заявляет, что работает над расследованием бок о бок с CISA и ФБР, а повреждённый сервис временно отключён, так что прямых свидетельств продолжающегося вторжения не нашли.
Болтают, что этот инцидент связан с APT-группой, которая специализируется на целевых атаках на госучреждения США. Представители Минфина подчеркивают, что за последние годы они заметно усилили защиту и продолжают укреплять инфраструктуру. В издании отметили, что некоторые эксперты с иронией замечают, что подобные истории регулярно дают о себе знать, особенно под Новый год.
НеКасперский
Китайские хакеры взломали систему удалённого управления BeyondTrust, откуда стащили ключ, открывающий доступ к рабочим станциям и несекретным документам министерства финансов США.
С помощью полученного ключа злоумышленники обошли защитные механизмы и проникли в рабочие папки нескольких сотрудников. Теперь Минфин США заявляет, что работает над расследованием бок о бок с CISA и ФБР, а повреждённый сервис временно отключён, так что прямых свидетельств продолжающегося вторжения не нашли.
Болтают, что этот инцидент связан с APT-группой, которая специализируется на целевых атаках на госучреждения США. Представители Минфина подчеркивают, что за последние годы они заметно усилили защиту и продолжают укреплять инфраструктуру. В издании отметили, что некоторые эксперты с иронией замечают, что подобные истории регулярно дают о себе знать, особенно под Новый год.
НеКасперский
🫡13👍5🗿5
Немецкий разведчик
Дочерняя компания Volkswagen «Cariad», специализирующаяся на разработке автомобильного ПО, допустила утечку данных более 800 тысяч автомобилей.
Причиной инцидента стала некорректная настройка облачного хранилища, в результате которой сведения из двух приложений остались без защиты на несколько месяцев.
Это позволило преступникам без особого труда овладеть ПДн водителей, а также отследить точные перемещения их автомобилей. Проблема затронула такие марки, как Audi, Skoda, Volkswagen и Seat.
В списке пострадавших оказались сотрудники разведывательной службы Германии, полиции Гамбурга, а также два немецких политика Надю Вайперт и Маркус Грюбель. Проблема также коснулась водителей в Норвегии, Бельгии, Швеции, Франции, Великобритании, Нидерландах и Дании.
А может отечественный автопром не так уж и плох? 🤪
НеКасперский
Дочерняя компания Volkswagen «Cariad», специализирующаяся на разработке автомобильного ПО, допустила утечку данных более 800 тысяч автомобилей.
Причиной инцидента стала некорректная настройка облачного хранилища, в результате которой сведения из двух приложений остались без защиты на несколько месяцев.
Это позволило преступникам без особого труда овладеть ПДн водителей, а также отследить точные перемещения их автомобилей. Проблема затронула такие марки, как Audi, Skoda, Volkswagen и Seat.
В списке пострадавших оказались сотрудники разведывательной службы Германии, полиции Гамбурга, а также два немецких политика Надю Вайперт и Маркус Грюбель. Проблема также коснулась водителей в Норвегии, Бельгии, Швеции, Франции, Великобритании, Нидерландах и Дании.
А может отечественный автопром не так уж и плох? 🤪
НеКасперский
😁23👍10❤3🔥2🤡2🗿1
Спросить забыли
Очередной способ слежки за гражданами обнаружили специалисты независимого правительственного агентства США, призванного защищать права потребителей.
Федеральная торговая комиссия FTC сообщила, что американские секретные службы собирали данные о геолокации пользователей через навигаторы и приложения. Полученные сведения передавали компании Venntel — крупному подрядчику данных для таргетированной рекламы.
Мало того, что их деятельность ограничили за нарушение приватности, Venntel выступала в качестве главного поставщика данных. Правительство использовало инструменты по типу Locate X для слежки за юзерами через мобильные устройства.
Конечно же, что вся эта информация должна собираться исключительно с разрешения пользователей, но, понятное дело, соответствующих мер принято не было. Они попросту шпионили за гражданами без ордера.
Количество пострадавших не разглашается, однако известно, что Gravy и Venntel каждый день обрабатывают более 17 миллиардов сигналов.
НеКасперский
Очередной способ слежки за гражданами обнаружили специалисты независимого правительственного агентства США, призванного защищать права потребителей.
Федеральная торговая комиссия FTC сообщила, что американские секретные службы собирали данные о геолокации пользователей через навигаторы и приложения. Полученные сведения передавали компании Venntel — крупному подрядчику данных для таргетированной рекламы.
Мало того, что их деятельность ограничили за нарушение приватности, Venntel выступала в качестве главного поставщика данных. Правительство использовало инструменты по типу Locate X для слежки за юзерами через мобильные устройства.
Конечно же, что вся эта информация должна собираться исключительно с разрешения пользователей, но, понятное дело, соответствующих мер принято не было. Они попросту шпионили за гражданами без ордера.
Количество пострадавших не разглашается, однако известно, что Gravy и Venntel каждый день обрабатывают более 17 миллиардов сигналов.
НеКасперский
😁14😱6🔥5👍4🗿2❤1
Виновата лень
Множество атак через роутеры связаны именно с действиями пользователей, а точнее их отсутствием.
Мы уже описывали инциденты, когда вирус всего лишь в одном устройстве становился причиной взлома всех гаджетов, подключённых к интернету. В ходе исследований специалисты искали корень возникшей проблемы.
Ответ на этот вопрос предложили аналитики IBM X-Force. По их мнению, причиной многочисленных атак через Wi-Fi модули является пассивность самих пользователей.
Вместо того чтобы поменять настройки маршрутизатора после покупки, 56% юзеров устанавливают роутер с заводскими учётными данными, по типу «admin» и «password», 89% и вовсе никогда не обновляли прошивку.
Это позволяет злоумышленникам легко получить доступ к устройствам жертвы, перехватить данные, запустить вредонос и совершить DDoS-атаку. При этом заметить преступников будет не так уж и просто, ведь они эксплуатируют уже известные параметры.
А мы предупреждали)
НеКасперский
Множество атак через роутеры связаны именно с действиями пользователей, а точнее их отсутствием.
Мы уже описывали инциденты, когда вирус всего лишь в одном устройстве становился причиной взлома всех гаджетов, подключённых к интернету. В ходе исследований специалисты искали корень возникшей проблемы.
Ответ на этот вопрос предложили аналитики IBM X-Force. По их мнению, причиной многочисленных атак через Wi-Fi модули является пассивность самих пользователей.
Вместо того чтобы поменять настройки маршрутизатора после покупки, 56% юзеров устанавливают роутер с заводскими учётными данными, по типу «admin» и «password», 89% и вовсе никогда не обновляли прошивку.
Это позволяет злоумышленникам легко получить доступ к устройствам жертвы, перехватить данные, запустить вредонос и совершить DDoS-атаку. При этом заметить преступников будет не так уж и просто, ведь они эксплуатируют уже известные параметры.
А мы предупреждали)
НеКасперский
👍11🫡7❤3😁3🗿2🔥1
Око Саурона
Siri втихаря подслушивала частные разговоры юзеров по всему миру и сливала информацию третьим лицам.
Apple выплатит $95 миллионов, чтобы урегулировать коллективный иск, связанный с работой голосового помощника. В жалобе указано, что Siri самопроизвольно активировалась и использовала данные для подбора злополучной таргетированной рекламы.
Представители компании не признали свою причастность к нарушению, однако по условиям соглашения они будут вынуждены возместить компенсацию тем, кто пользовался Phone, iPad, Apple Watch, MacBook, HomePods, iPod touch и Apple TV с 17 сентября 2014 года по 31 декабря 2024 года.
Если суд одобрит это решение, то корпорация отправит соответствующие уведомления пострадавшим владельцам гаджетов, выплатит им по $20 за устройство и удалит аудиозаписи с личными разговорами. Слушание планируют провести 14 февраля 2025 года.
А мы ещё из-за какого-то фингерпринтинга переживали...
НеКасперский
Siri втихаря подслушивала частные разговоры юзеров по всему миру и сливала информацию третьим лицам.
Apple выплатит $95 миллионов, чтобы урегулировать коллективный иск, связанный с работой голосового помощника. В жалобе указано, что Siri самопроизвольно активировалась и использовала данные для подбора злополучной таргетированной рекламы.
Представители компании не признали свою причастность к нарушению, однако по условиям соглашения они будут вынуждены возместить компенсацию тем, кто пользовался Phone, iPad, Apple Watch, MacBook, HomePods, iPod touch и Apple TV с 17 сентября 2014 года по 31 декабря 2024 года.
Если суд одобрит это решение, то корпорация отправит соответствующие уведомления пострадавшим владельцам гаджетов, выплатит им по $20 за устройство и удалит аудиозаписи с личными разговорами. Слушание планируют провести 14 февраля 2025 года.
А мы ещё из-за какого-то фингерпринтинга переживали...
НеКасперский
👍14🤡6🗿5😱4😁2💩2🔥1🫡1
Нереестр
Новоиспеченные проукраинские хакеры из Silent Crow заявили о взломе ресурсов Росреестра.
В качестве доказательств они представили архив весом в 1 ТБ с более чем 2 миллиардами строчек.
DLBI проанализировали архив, в нём содержатся: ФИО, 401 тыс. уникальных адресов электронной почты, 7,5 миллионов уникальных номеров телефонов, физические адреса, паспортные данные, даты рождения, номера СНИЛС и прочее.
Кроме того, на скрине в качестве доказательства представлен интерфейс любимой всеми проукраинскими группировками vSphere. Скорее всего, государственный орган сидел на древнем западном ПО, которое после 2022 года перестало обновляться. Это также может говорить и о том, что у хакеров был доступ далеко не только к данным, но и всему, что было на серверах вендора.
Чуть позже вечером Росреестр заявил, что утечку не подтверждает и занимается расследованием.
Классика. Расследование только начали, но утечка не наша. Твёрдо и чётко 👍🏼
НеКасперский
Новоиспеченные проукраинские хакеры из Silent Crow заявили о взломе ресурсов Росреестра.
В качестве доказательств они представили архив весом в 1 ТБ с более чем 2 миллиардами строчек.
DLBI проанализировали архив, в нём содержатся: ФИО, 401 тыс. уникальных адресов электронной почты, 7,5 миллионов уникальных номеров телефонов, физические адреса, паспортные данные, даты рождения, номера СНИЛС и прочее.
Кроме того, на скрине в качестве доказательства представлен интерфейс любимой всеми проукраинскими группировками vSphere. Скорее всего, государственный орган сидел на древнем западном ПО, которое после 2022 года перестало обновляться. Это также может говорить и о том, что у хакеров был доступ далеко не только к данным, но и всему, что было на серверах вендора.
Чуть позже вечером Росреестр заявил, что утечку не подтверждает и занимается расследованием.
Классика. Расследование только начали, но утечка не наша. Твёрдо и чётко 👍🏼
НеКасперский
🔥36🤬17👍11🤔4❤1😁1🗿1
А судьи кто
Участники проукраинской группировки BO Team снова совершили атаку на Судебную систему Российской Федерации.
В результате инцидента злоумышленники заявляют, что получили доступ к конфиденциальным сведениям и уничтожили более 80ТБ данных на 15 серверах и рабочих станциях.
Под раздачу попали базы данных, программные комплексы, бухгалтерия, кадры, резервные копии, аудио- и видеозаписи заседаний, система «Судебное арбитражное делопроизводство» и др.
Кроме того, с официальной почты пострадавшей организации преступниками было направлено более 50 тысяч писем в государственные учреждения, арбитражные суды и представителям крупного бизнеса.
BO Team накатали обращение к гражданам РФ. В своём сочинении злоумышленники написали, что времена Крыма в некой оккупации подходят к концу.
У кого ещё больная фантазия 🤷🏻♂️
НеКасперский
Участники проукраинской группировки BO Team снова совершили атаку на Судебную систему Российской Федерации.
В результате инцидента злоумышленники заявляют, что получили доступ к конфиденциальным сведениям и уничтожили более 80ТБ данных на 15 серверах и рабочих станциях.
Под раздачу попали базы данных, программные комплексы, бухгалтерия, кадры, резервные копии, аудио- и видеозаписи заседаний, система «Судебное арбитражное делопроизводство» и др.
Кроме того, с официальной почты пострадавшей организации преступниками было направлено более 50 тысяч писем в государственные учреждения, арбитражные суды и представителям крупного бизнеса.
BO Team накатали обращение к гражданам РФ. В своём сочинении злоумышленники написали, что времена Крыма в некой оккупации подходят к концу.
У кого ещё больная фантазия 🤷🏻♂️
НеКасперский
🤡41😱8🔥4🗿4👍2😁2❤1
Довели
Американские власти устали от постоянных нападок Китая и начали принимать меры.
Причиной недовольства стали многочисленные атаки злоумышленников на США. Достаточно вспомнить, как они использовали подводные кабели для слежки, проникали в IT-системы критических важных объектов и дезинформировали пользователей.
Последней каплей стал инцидент, когда участники группировки Salt Typhoon получили доступ к сообщениям и звонкам американских чиновников. Дошло до того, что специалисты по кибербезопасности совместно с ФБР предоставили специальные рекомендации по использованию защищённых коммуникаций.
Представителей власти США вынудили пересмотреть решение о том, что телекоммуникационные компании обязаны предоставлять правоохранителям всю информацию пользователей. Теперь обходные пути закрыты, а основополагающим инструментом защиты систем США является шифрование.
Неужели от взаимных обвинений перешли к более весомым действиям 🤪
НеКасперский
Американские власти устали от постоянных нападок Китая и начали принимать меры.
Причиной недовольства стали многочисленные атаки злоумышленников на США. Достаточно вспомнить, как они использовали подводные кабели для слежки, проникали в IT-системы критических важных объектов и дезинформировали пользователей.
Последней каплей стал инцидент, когда участники группировки Salt Typhoon получили доступ к сообщениям и звонкам американских чиновников. Дошло до того, что специалисты по кибербезопасности совместно с ФБР предоставили специальные рекомендации по использованию защищённых коммуникаций.
Представителей власти США вынудили пересмотреть решение о том, что телекоммуникационные компании обязаны предоставлять правоохранителям всю информацию пользователей. Теперь обходные пути закрыты, а основополагающим инструментом защиты систем США является шифрование.
Неужели от взаимных обвинений перешли к более весомым действиям 🤪
НеКасперский
🔥8👍6😁4🤔2🗿2💩1
А мы не знали
Тема конфиденциальности в Telegram снова оказалась в центре внимания. Только на этот раз речь пойдёт об ублажении запросов США.
Бот, отвечающий за формирование отчётов о взаимодействии с властями разных стран, выдал информацию о том, что с 1 января 2024 года платформа ответила на 900 обращений правительства США и передала данные более 2250 пользователей.
Исследователи обратили внимание, что администрация Telegram стала чаще взаимодействовать с государственными органами именно после ареста основателя мессенджера Павла Дурова во Франции.
При этом показатели по РФ всё ещё не обновились. Бот пишет, что с 1 января по 30 сентября 2024 года из России не поступило ни одного запроса. Выгрузку новых сведений планируют провести в апреле 2025 года.
Действительно, кто бы мог подумать 🤔
НеКасперский
Тема конфиденциальности в Telegram снова оказалась в центре внимания. Только на этот раз речь пойдёт об ублажении запросов США.
Бот, отвечающий за формирование отчётов о взаимодействии с властями разных стран, выдал информацию о том, что с 1 января 2024 года платформа ответила на 900 обращений правительства США и передала данные более 2250 пользователей.
Исследователи обратили внимание, что администрация Telegram стала чаще взаимодействовать с государственными органами именно после ареста основателя мессенджера Павла Дурова во Франции.
При этом показатели по РФ всё ещё не обновились. Бот пишет, что с 1 января по 30 сентября 2024 года из России не поступило ни одного запроса. Выгрузку новых сведений планируют провести в апреле 2025 года.
Действительно, кто бы мог подумать 🤔
НеКасперский
🗿21👍6😁4🔥3❤1
Лютый жук
В свежей версии Chrome обнаружили настоящего монстра. Уязвимость в движке V8, из-за которой возможна путаница типов, позволяющая злоумышленнику запускать произвольный код.
Google даже выплатил исследователю $55 тыс. за находку.
Firefox тоже не остался в тени. У него три серьезных дыры, включая Android-версию. Одна даёт доступ к управлению адресной строкой, а две другие грозят обходом границ памяти. Разработчики уверены, что при упорной работе зловред может прорваться сквозь защиту и исполнить чужой код.
В обоих случаях разработчики залатали все критичные бреши. Потратьте пару минут — и вы спите спокойно.
НеКасперский
В свежей версии Chrome обнаружили настоящего монстра. Уязвимость в движке V8, из-за которой возможна путаница типов, позволяющая злоумышленнику запускать произвольный код.
Google даже выплатил исследователю $55 тыс. за находку.
Firefox тоже не остался в тени. У него три серьезных дыры, включая Android-версию. Одна даёт доступ к управлению адресной строкой, а две другие грозят обходом границ памяти. Разработчики уверены, что при упорной работе зловред может прорваться сквозь защиту и исполнить чужой код.
В обоих случаях разработчики залатали все критичные бреши. Потратьте пару минут — и вы спите спокойно.
НеКасперский
👍17😱7💩4🗿2
Я не я, и утечка не моя
Утечка Росреестра оказалось прямо скажем скандальной. Кто-то считает, что систему действительно взломали, кто-то говорит, что это фейк и украинское ЦИПсО.
Как бы то ни было, факт остаётся фактом — данные есть. В представленном фрагменте взломанной базы мы нашли и себя, и нескольких своих знакомых.
Некоторые утверждают, что это склейка старых данных. Что за данные и откуда они — не уточняют. На нашей памяти утечек с хотя бы 10 млн. паспортов, адресами и СНИЛСами попросту нет. Вспоминается, разве что, утечка Почты России 2023 года, только там всего 140 тыс. строк, а не 80 млн, как во фрагменте.
Тем не менее, ожидать от регулятора подтверждения взлома глупо, можем только дождаться анализа DLBI, но и это будет не достоверно.
Как вы думаете, реальна ли эта утечка, или же просто блеф молодых и зелёных проукраинских хакеров?
НеКасперский
Утечка Росреестра оказалось прямо скажем скандальной. Кто-то считает, что систему действительно взломали, кто-то говорит, что это фейк и украинское ЦИПсО.
Как бы то ни было, факт остаётся фактом — данные есть. В представленном фрагменте взломанной базы мы нашли и себя, и нескольких своих знакомых.
Некоторые утверждают, что это склейка старых данных. Что за данные и откуда они — не уточняют. На нашей памяти утечек с хотя бы 10 млн. паспортов, адресами и СНИЛСами попросту нет. Вспоминается, разве что, утечка Почты России 2023 года, только там всего 140 тыс. строк, а не 80 млн, как во фрагменте.
Тем не менее, ожидать от регулятора подтверждения взлома глупо, можем только дождаться анализа DLBI, но и это будет не достоверно.
Как вы думаете, реальна ли эта утечка, или же просто блеф молодых и зелёных проукраинских хакеров?
НеКасперский
🤔28❤7🔥3👍1🗿1
Под колёсами
Проукраинские хакеры из Silent Crow после утечки Росреестра на следующий же день слили базу российского филиала Kia.
Записи автомобильной компании содержат данные 120 тыс. клиентов:
• ФИО, Дата рождения
• Город
• Номера телефонов
• E-mail
• Хэш пароля
На этот раз без взлома машин, но утечка неприятная. Отзывов от Kia пока не поступало.
НеКасперский
Проукраинские хакеры из Silent Crow после утечки Росреестра на следующий же день слили базу российского филиала Kia.
Записи автомобильной компании содержат данные 120 тыс. клиентов:
• ФИО, Дата рождения
• Город
• Номера телефонов
• Хэш пароля
На этот раз без взлома машин, но утечка неприятная. Отзывов от Kia пока не поступало.
НеКасперский
🔥11🤡4🗿3
Геобомба
Gravy Analytics — компания, специализирующаяся на сборе и анализе GPS-данных, взлом которой, привел к раскрытию 10 ТБ конфиденциальных сведений, среди них свыше 15 тыс. приложений, включая Tinder, Twitter, Candy Crush и многие другие.
Утечка приоткрывает завесу над тем, как рекламные SDK и агрегаторы данных формируют цепочку торговли информацией. Небольшая часть дампа уже раскрывает уникальные идентификаторы смартфонов, точные GPS-координаты, IP-адреса, тип устройства и даже оператор связи.
Похоже, что это лишь начало. Хакер угрожает публикацией дополнительных материалов, демонстрирующих подробности сотрудничества Gravy Analytics с клиентами и их проникновения в личные данные пользователей.
НеКасперский
Gravy Analytics — компания, специализирующаяся на сборе и анализе GPS-данных, взлом которой, привел к раскрытию 10 ТБ конфиденциальных сведений, среди них свыше 15 тыс. приложений, включая Tinder, Twitter, Candy Crush и многие другие.
Утечка приоткрывает завесу над тем, как рекламные SDK и агрегаторы данных формируют цепочку торговли информацией. Небольшая часть дампа уже раскрывает уникальные идентификаторы смартфонов, точные GPS-координаты, IP-адреса, тип устройства и даже оператор связи.
Похоже, что это лишь начало. Хакер угрожает публикацией дополнительных материалов, демонстрирующих подробности сотрудничества Gravy Analytics с клиентами и их проникновения в личные данные пользователей.
НеКасперский
👍15🔥6😁3🗿3🤬2
Зеркально
Группа MirrorFace уже несколько лет подряд атакует японских чиновников и аналитиков. Их приписывают к китайским хакерам, потому что они нацелены на правительственные учреждения и центры разработок.
Главная уловка — проникновение через уязвимости Array Networks, Fortinet и Citrix ADC. После взлома они устанавливают LODEINFO, ANEL, NOOPDOOR и прочие вредоносы, маскируя их запуск в Windows Sandbox и других хитрых местах.
С 2019-го хакеры охотятся за данными политиков, СМИ и даже космических агентств. В 2023-м их аппетит перешёл на сетевое оборудование и всё, что связано с наукой и полупроводниками.
НеКасперский
Группа MirrorFace уже несколько лет подряд атакует японских чиновников и аналитиков. Их приписывают к китайским хакерам, потому что они нацелены на правительственные учреждения и центры разработок.
Главная уловка — проникновение через уязвимости Array Networks, Fortinet и Citrix ADC. После взлома они устанавливают LODEINFO, ANEL, NOOPDOOR и прочие вредоносы, маскируя их запуск в Windows Sandbox и других хитрых местах.
С 2019-го хакеры охотятся за данными политиков, СМИ и даже космических агентств. В 2023-м их аппетит перешёл на сетевое оборудование и всё, что связано с наукой и полупроводниками.
НеКасперский
🗿4🤬3👍2
Знайте героев
Пророссийские украинские хакеры из Берегини слили в открытый доступ информацию о сотрудниках ТЦК.
Цель атаки очевидна, хакеры о ней также прямо говорят. Сотрудники ТЦК стали народным врагом Украины.
Скомпрометированная информация включает в себя:
• ФИО
• Звание
• Должность
• Номер телефона
Берегини отмечают, что этих сведений будет достаточно для того, чтобы выявить адреса проживания, номера автомобилей и многое другое с помощью ботов в Telegram.
НеКасперский
Пророссийские украинские хакеры из Берегини слили в открытый доступ информацию о сотрудниках ТЦК.
Цель атаки очевидна, хакеры о ней также прямо говорят. Сотрудники ТЦК стали народным врагом Украины.
Скомпрометированная информация включает в себя:
• ФИО
• Звание
• Должность
• Номер телефона
Берегини отмечают, что этих сведений будет достаточно для того, чтобы выявить адреса проживания, номера автомобилей и многое другое с помощью ботов в Telegram.
НеКасперский
👍49❤6🔥5😁4🫡4🤡2😱1🗿1
Один в поле воин
Гражданин Германии выиграл судебное дело против Еврокомиссии.
Всё началось с того, что парень прошёл регистрацию на конференцию с помощью EU Login через признанный экстремистским Facebook. После чего пользователь обнаружил, что сведения о его браузере, устройстве и IP-адресе были отправлены американской Amazon.
Истец подал жалобу, в которой указано, что ЕК совершила серьёзное нарушение правил, затрагивающих 27 стран. Кроме того, никто не гарантирует безопасность и никак не оправдывает передачу информации.
В результате разбирательства Европейский суд общей юрисдикции признал орган исполнительной власти виновным в несоблюдении Общего регламента по защите данных, обязал проигравших выплатить компенсацию в размере, внимание, €400.
В свою же яму угодили 🤭
НеКасперский
Гражданин Германии выиграл судебное дело против Еврокомиссии.
Всё началось с того, что парень прошёл регистрацию на конференцию с помощью EU Login через признанный экстремистским Facebook. После чего пользователь обнаружил, что сведения о его браузере, устройстве и IP-адресе были отправлены американской Amazon.
Истец подал жалобу, в которой указано, что ЕК совершила серьёзное нарушение правил, затрагивающих 27 стран. Кроме того, никто не гарантирует безопасность и никак не оправдывает передачу информации.
В результате разбирательства Европейский суд общей юрисдикции признал орган исполнительной власти виновным в несоблюдении Общего регламента по защите данных, обязал проигравших выплатить компенсацию в размере, внимание, €400.
В свою же яму угодили 🤭
НеКасперский
🫡22👍4🔥3😁2🤡2❤1🗿1
Несостыковочка
Apple всё никак не может признать поражение и продолжает оправдываться насчёт инцидента с Siri.
Недавно мы рассказывали о том, что голосовой помощник втихаря подслушивает личные разговоры пользователей по всему миру и эксплуатирует полученные сведения для подбора рекламы.
На днях компания снова попыталась объясниться с помощью официального заявления в котором указано, якобы Apple никогда не использовала
полученную от Siri информацию для таргета или продажи данных другим организациям.
Настолько невиновны, что согласились выплатить $95 млн, чтобы замять конфликт.
Верим? 🤔
НеКасперский
Apple всё никак не может признать поражение и продолжает оправдываться насчёт инцидента с Siri.
Недавно мы рассказывали о том, что голосовой помощник втихаря подслушивает личные разговоры пользователей по всему миру и эксплуатирует полученные сведения для подбора рекламы.
На днях компания снова попыталась объясниться с помощью официального заявления в котором указано, якобы Apple никогда не использовала
полученную от Siri информацию для таргета или продажи данных другим организациям.
Настолько невиновны, что согласились выплатить $95 млн, чтобы замять конфликт.
Верим? 🤔
НеКасперский
😁28💩8👍4🫡4🗿2
Всюду уши
Тема слежки Google за юзерами снова оказалась в центре внимания.
На этот раз в инфополе активно обсуждают инцидент, связанный с обвинениями во «вторжении в частную жизнь» юзеров. Пользователи подали коллективный иск, согласно которому Google шпионит за ними, даже после отказа от наблюдения и фиксации действий.
Вся проблема кроется в настройках функции Web & App Activity, призванной контролировать конфиденциальность. Инструмент позволяет собирать информацию о геолокации, устройствах и активности пользователей для дальнейшей аналитики.
В Google опровергают нарушение закона, однако в судебных документах указано, что несмотря отключение инструмент WAA отправляет собранные сведения создателям приложений через Google Analytics for Firebase, отвечающий за передачу данных о взаимодействии с рекламой.
Пользователи заявляют, что компания использует их данные для прибыли, нарушая при этом закон Калифорнии о конфиденциальности. Правду суд выяснит в августе 2025 года.
НеКасперский
Тема слежки Google за юзерами снова оказалась в центре внимания.
На этот раз в инфополе активно обсуждают инцидент, связанный с обвинениями во «вторжении в частную жизнь» юзеров. Пользователи подали коллективный иск, согласно которому Google шпионит за ними, даже после отказа от наблюдения и фиксации действий.
Вся проблема кроется в настройках функции Web & App Activity, призванной контролировать конфиденциальность. Инструмент позволяет собирать информацию о геолокации, устройствах и активности пользователей для дальнейшей аналитики.
В Google опровергают нарушение закона, однако в судебных документах указано, что несмотря отключение инструмент WAA отправляет собранные сведения создателям приложений через Google Analytics for Firebase, отвечающий за передачу данных о взаимодействии с рекламой.
Пользователи заявляют, что компания использует их данные для прибыли, нарушая при этом закон Калифорнии о конфиденциальности. Правду суд выяснит в августе 2025 года.
НеКасперский
🔥6😁6👍3💩3😱2🤔1
Въелся
Китайская государственная группировка RedDelta совершила атаку на военные организации по всему миру с помощью обновлённой малаври для удалённого доступа PlugX.
За пять месяцев злоумышленники успели совершить ряд нападений на Минобороны Монголии, Коммунистическую партию и Министерство общественной безопасности Вьетнама, а также на организации в Японии, Австралии, США, Индии, Бразилии, Малайзии и Эфиопии.
PlugX разработан китайскими проправительственными хакерами. Если раньше малаврь использовала ярлыки, то новая версия содержится в ссылках на конфигурационные файлы в Microsoft Azure. Скрыть сервера злоумышленников помогает CDN Cloudflare.
PlugX существует аж с 2008 года и по сей день не даёт покоя пользователям по всему миру. В прошлый раз мы рассказывали о том, как этот червь распространился на миллионы компьютеров без участия оператора.
НеКасперский
Китайская государственная группировка RedDelta совершила атаку на военные организации по всему миру с помощью обновлённой малаври для удалённого доступа PlugX.
За пять месяцев злоумышленники успели совершить ряд нападений на Минобороны Монголии, Коммунистическую партию и Министерство общественной безопасности Вьетнама, а также на организации в Японии, Австралии, США, Индии, Бразилии, Малайзии и Эфиопии.
PlugX разработан китайскими проправительственными хакерами. Если раньше малаврь использовала ярлыки, то новая версия содержится в ссылках на конфигурационные файлы в Microsoft Azure. Скрыть сервера злоумышленников помогает CDN Cloudflare.
PlugX существует аж с 2008 года и по сей день не даёт покоя пользователям по всему миру. В прошлый раз мы рассказывали о том, как этот червь распространился на миллионы компьютеров без участия оператора.
НеКасперский
🔥6😁5👍3😱3🤬2🗿1
Media is too big
VIEW IN TELEGRAM
Как неочевидно
ЦРУ обладает доступом к перепискам всех пользователей WhatsApp, даже при наличии шифрования.
Об этом сказал Марк Цукерберг на подкасте Джо Рогана. По его словам, спецслужбы могут прочитать сообщения юзеров, взломав их устройства при помощи Pegasus. При этом признанная экстремистской в РФ Meta якобы не имеет возможности увидеть содержимое чатов.
Кроме того, создатель мессенджера говорил о жёсткой цензуре в запрещённых на территории РФ Facebook и Instagram. Под давлением со стороны властей СМИ долгое время дезинформировали пользователей, а также принудительно удаляли информацию и мемы на тему побочных эффектов от прививок во времена COVID-19.
Цукерберг утверждает, будто его компания пересмотрит подход к работе и снимет ограничения, чтобы вернуть свободу слова на свои платформы.
Кто бы мог подумать)
НеКасперский
ЦРУ обладает доступом к перепискам всех пользователей WhatsApp, даже при наличии шифрования.
Об этом сказал Марк Цукерберг на подкасте Джо Рогана. По его словам, спецслужбы могут прочитать сообщения юзеров, взломав их устройства при помощи Pegasus. При этом признанная экстремистской в РФ Meta якобы не имеет возможности увидеть содержимое чатов.
Кроме того, создатель мессенджера говорил о жёсткой цензуре в запрещённых на территории РФ Facebook и Instagram. Под давлением со стороны властей СМИ долгое время дезинформировали пользователей, а также принудительно удаляли информацию и мемы на тему побочных эффектов от прививок во времена COVID-19.
Цукерберг утверждает, будто его компания пересмотрит подход к работе и снимет ограничения, чтобы вернуть свободу слова на свои платформы.
Кто бы мог подумать)
НеКасперский
😁39💩7👍5🔥2🤡2😱1🫡1🗿1
Неадаптер
Твиттерские обнаружили, что в обычном адаптере с AliExpress наши с вами дорогие братья китайцы подсунули малварь.
Девушка сочла подозрительным, что на плате ETH Type-C переходника есть SPIRIT память. Зайдя дальше, она откопала .exe, который при подключении к Windows начинал считывать всё от настроек пользователя, до нажатий на клавиши.
Модель конкретного этого RJ45-адаптера не указали, но сообщили, что у продавца их было куплено более 10 тыс.
Кроме того, позже в треде раскрылось, что малварь содержит следы русского языка 🤪
НеКасперский
Твиттерские обнаружили, что в обычном адаптере с AliExpress наши с вами дорогие братья китайцы подсунули малварь.
Девушка сочла подозрительным, что на плате ETH Type-C переходника есть SPIRIT память. Зайдя дальше, она откопала .exe, который при подключении к Windows начинал считывать всё от настроек пользователя, до нажатий на клавиши.
Модель конкретного этого RJ45-адаптера не указали, но сообщили, что у продавца их было куплено более 10 тыс.
Кроме того, позже в треде раскрылось, что малварь содержит следы русского языка 🤪
НеКасперский
😁51🗿7👍3💩3❤2