SecurityLab.ru
62.6K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Марк Цукерберг - самый богатый человек на планете (благодаря вашим данным)

📌Недавнее исследование подтвердило, что большинство продуктов компании Meta, включая платформу микроблогов Threads, уязвимы с точки зрения конфиденциальности данных пользователей.

📌Так, приложения Марка Цукерберга может тайно собирать данные, относящиеся к здоровью пользователей, финансовой и контактной информации, истории посещённых страниц, местоположению, покупкам и многому другому.

📌Анализ Home Security Heroes показал, что сервисы Threads, Instagram*, Facebook* и Messenger записывают до 86% личных данных пользователей в целях маркетинга, что существенно превышает практики других платформ.

*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

#Meta #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ваш IP-адрес в Telegram может быть не таким уж и анонимным!

✔️Утилита Telegram get remote IP, созданная разработчиком Denis Simonov, позволяет определить IP-адрес собеседника в мессенджере Telegram, используя протокол STUN.

✔️Утилита работает на Linux, Mac и даже Android-смартфонах через Termux.

✔️Представители Telegram уточнили, что пользователи могут обезопасить свои IP-адреса, отключив функцию peer-to-peer в настройках мессенджера.

#Telegram #IP #конфиденциальность @SecLabNews
Браузер на страже вашей приватности: Chrome представил новую функцию

Google Chrome внедрил функцию "Hide media metadata when in Incognito", улучшающую конфиденциальность при просмотре медиа в режиме инкогнито.

Эта функция работает на уровне ОС и скрывает детали, такие как названия и обложки, в панели управления медиа или на экране блокировки различных операционных систем.

Для тестирования новой функции пользователи могут активировать опцию в Chrome Canary через Chrome://flags.

#Chrome #конфиденциальность #инкогнито #метаданные #видео #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple vs Heat Initiative: крипто-война за конфиденциальность

Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?

1️⃣Heat Initiative является проектом фонда Hopewell, организации, которая помогает миллиардерам тайно направлять свои средства и политическую волю. Hopewell является частью огромной сети анонимных групп, связанных с Демократической партией США.

2️⃣ Heat Initiative активировала свою кампанию в сентябре, при запуске нового iPhone от Apple. Она разместила рекламу на полную страницу в New York Times, использовала грузовики с цифровыми рекламными щитами и даже организовала пролет самолета с баннером над штаб-квартирой Apple.

3️⃣ Heat Initiative настаивает на том, что Apple должна сканировать изображения пользователей на предмет детского сексуального контента перед их отправкой в iCloud. Однако эксперты по безопасности и криптографии считают, что такое сканирование создаст опасный прецедент, который может быть использован для слежки за пользователями.

#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый этап в борьбе за приватность на YouTube

YouTube активно противостоит использованию блокировщиков рекламы, применяя скрипты для их обнаружения и требуя от пользователей отключить эти расширения.

Эксперт подал жалобу в Ирландскую комиссию по защите данных, утверждая, что такие действия YouTube нарушают права пользователей на конфиденциальность.

Европейская комиссия рассматривает законность подобных действий YouTube в контексте Директивы электронной конфиденциальности, что может привести к штрафам и изменениям в политике платформы.

#YouTube #Конфиденциальность #БлокировщикиРекламы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Половина российских банков не соблюдают закон о персональных данных

📈Согласно исследованию, половина российских банков (162 из 324) не указывают конкретные цели сбора и обработки данных клиентов, что стало обязательным с 1 сентября 2022 года.

📈10% банков вообще не имеют политики конфиденциальности на сайтах, а у двух банков она датирована 2011 годом. Только 6,5% банков указывают информацию об обработке cookie-файлов.

📈За последние девять месяцев РКН направил 4000 требований о необходимости приведения политики по обработке персональных данных в соответствие с законом. Большинство из них были выполнены, но около 100 случаев административных правонарушений все же были зафиксированы.

#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая функция Google Карт: история местоположений теперь хранится на вашем устройстве

🛡 Google Карты ввели новую функцию «История местоположений», которая позволяет пользователям сохранять свои данные о местоположении на своих устройствах, а не на серверах Google.

🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.

🙌 Google заявляет, что это шаг в сторону повышения безопасности, конфиденциальности и контроля пользователей над своей информацией о местоположении.

#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👁 Датчики освещенности: невидимые глаза в ваших смартфонах

📷 Ученые из MIT разработали алгоритм, который позволяет воссоздать изображение по колебаниям света, которые фиксирует датчик освещенности в смартфоне.

🕵️‍♀️ Датчики освещенности могут улавливать различные действия пользователей, такие как пролистывание страниц, выбор пунктов меню или просмотр видео, без их ведома и разрешения.

🔒Ученые предлагают ограничить точность и скорость работы датчиков, разработать систему контроля доступа и изменить физическое расположение датчиков в устройстве для защиты пользователей.

#датчикиосвещенности #конфиденциальность #MIT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Великобритания расширяет возможности слежки за гражданами

👑 Великобритания получила одобрение короля на законопроект, расширяющий возможности цифрового наблюдения правительства.

🗺 Новые поправки позволят отслеживать интернет-соединения граждан, их перемещения и звонки, а также собирать массивы персональных данных из открытых источников.

🤬 Правозащитники критикуют законопроект, опасаясь масштабного вторжения в частную жизнь, ослабления кибербезопасности и угрозы конфиденциальности интернет-сервисов по всему миру.

#Великобритания #слежка #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Avast оштрафован за обман пользователей и продажу их данных третьим лицам

1️⃣ ÚOOÚ оштрафовал Avast на $14,8 млн за обработку данных без согласия пользователей.

2️⃣ Avast заявляла об анонимизации данных, однако ÚOOÚ утверждает, что некоторая информация могла использоваться для идентификации пользователей.

3️⃣ Avast, будучи лидером в кибербезопасности, сама нарушала конфиденциальность.

#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности

☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать.

✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей.

📄 Гиганты вроде Toyota, Nissan и VW признались, что для передачи данных требуется лишь судебная повестка, которая не предполагает одобрения судьи.

#конфиденциальность #автомобили #слежка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Samsung против мастеров: личные данные в обмен на запчасти

🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung.

🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальных запчастей, и сообщать Samsung об этом.

👹 Контракт показывает полный контроль Samsung над независимыми мастерскими, вынуждая их подчиняться невыгодным условиям ради покупки запчастей.

#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Смартфоны-шпионы: GPS создает карту вашего дома с точностью 99,6%

📱 Смартфоны могут тайно создавать высокоточные карты жилищ пользователей. Эксплуатация GPS-данных в приложениях позволяет получать частично обработанную информацию без ведома владельцев.

📊 Полученные данные определяют окружающую обстановку с точностью 99,6% и отслеживают активность человека с точностью до 87%. Эта информация может использоваться для создания детализированных планов помещений с минимальной погрешностью.

🌐 Уязвимость затрагивает около 90% пользователей Android, но может касаться и владельцев iPhone. Единственным способом полной защиты, по мнению специалистов, является отказ от использования смартфонов.

#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group

🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени.

🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифицировать аудиторию, «готовую к покупке», и сопоставлять её с продуктами рекламодателей.

⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных

⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.

🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.

💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.

#кибербезопасность #медицина #конфиденциальность #конфликт

@CyberStrikeNews
Киберпреступники в поисках нового цифрового убежища

📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.

💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.

🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.

#конфиденциальность #Telegram #хакеры #обновления

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram и конфиденциальность: Дуров расставляет точки над i

📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.

🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.

🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.

#Telegram #Конфиденциальность #Дуров #Безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«1984» в 2024-м: Openai может стать «большим братом» в мире технологий

🚨 Гари Маркус, известный когнитивист, шокировал аудиторию Стэнфордского центра ИИ, предрекая OpenAI судьбу «самой оруэлловской компании всех времен», способной превратить наш мир в антиутопию из романа «1984».

💰 Парадоксальная трансформация OpenAI из некоммерческой организации с благородными органами проверки «надсмотрщика» может быть вызвана банальной необходимостью монетизации в условиях «пузыря» на рынке ИИ.

🔍 Тревожные сигналы уже звучат: подключение бывшего директора АНБ к совету директоров OpenAI и компании, имеющих доступ к уникальным массивам данных, создает предпосылки для создания беспрецедентной системы слежки, которая превзойдет все существующие аналоги.

#OpenAI #ИскусственныйИнтеллект #конфиденциальность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Zengo: Multi Device в WhatsApp раскрывает данные пользователей

💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.

🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.

🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.

#WhatsApp #Взлом #Конфиденциальность #Уязвимость

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Заглянуть в душу потребителя: как умные технологии нарушают границы

🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.

📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.

🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#технологии #безопасность #конфиденциальность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM