С помощью "социальной инженерии" обманули даже Microsoft. Злоумышленники, прикинувшись белыми и пушистыми компаниями, стали партнерами и разместили софт в его облаке.
Аккаунты использовались злоумышленниками для распространения вредоносных приложений, использующих протокол авторизации Oauth. С помощью этих приложений затем компрометировались чужие облачные ресурсы и почтовые аккаунты.
Злоумышленники использовали социальную инженерию, чтобы выманить у жертв авторизацию этих приложений в своей облачной инфраструктуре.
Конечными жертвами атак оказывались представители финансовых и маркетинговых департаментов целевых компаний, а также менеджеры и директора в Великобритании и Ирландии.
Первые атаки были отмечены в начале декабря 2022 г., когда злоумышленники с помощью поддельных облачных приложений, якобы выпущенных Zoom, произвели вывод конфиденциальных данных.

Google заблокировал 12 приложений с десятками миллионов скачиваний, которые пытались украсть личные данные пользователей.
Это были игры и фитнес-приложениями, которые используются для подсчитывания шагов пользователей. Среди заблокированных приложений Lucky Step — Walking Tracker (около 10 млн загрузок), WalkingJoy (порядка 5 млн загрузок), Lucky Habit: health tracker (5 млн загрузок) и другие.

Свыше 3,5 млн трудовых мигрантов в прошлом году в обязательном порядке сдали отпечатки пальцев, 26 тыс. уклонились и были высланы за пределы страны.

Как деньги с «Ozon Карты» ушли на сторону. Любопытная схема мошенников.

Путин подписал закон об обязательном сборе геномной информации всех подозреваемых. Согласно тексту документа, собирать пробы ДНК (в тексте: геномная информация - биометрические персональные данные, включающие кодированную информацию об определенных фрагментах дезоксирибонуклеиновой кислоты) предполагается у всех осужденных, подозреваемых, а также при административном аресте.

В 2022 году доля возвратов похищенных у граждан денег составила всего 4,8%! Так как люди сами сообщают мошенникам свои данные.
ЦБ стремятся изменить ситуацию с возвратами, стимулируя банки лучше защищать своих клиентов и повышать качество работы антифрод-систем. КАк пояснил зампред Банка России Герман Зубарев, именно поэтому Банк России внес законопроект, который предполагает возврат банком украденных у клиента средств в случае, если кредитная организация не выполнила достаточных процедур по защите граждан.

У ЦБ есть база дропперов — лиц, которые занимаются выводом и обналичиванием похищенных денег. Сейчас в ней находится информация о десятках тысяч счетов россиян.

Путин подписал закон, запрещающий с 1 марта публиковать в декларациях персональные данные сенаторов и депутатов.

🔸На Всемирном экономическом форуме, ежегодном собрании глобалистской элиты в Давосе (Швейцария), в одной из презентаций была представлена технология мониторинга мозговых волн, которая позволит работодателям определить, насколько усердно работают их сотрудники, отвлекаются ли они и даже испытывают ли они «любовные чувства» к коллегам.
🔸В коротком видеоролике представлено рабочее место будущего, в котором сотрудница беспокоится о том, что её работодатель обнаружит «амурные чувства» к коллеге, считывая данные о её мозговых волнах, но приятно удивляется, когда получает премию за хорошие «мозговые метрики», показывающие её производительность. В следующей сцене правительство запрашивает данные о мозговых волнах сотрудников, чтобы найти в офисе соучастников схемы мошенничества.
🔸В презентации также рассматривались различные другие варианты использования технологии, включая пробуждение людей, в частности тактильный шарф, разработанный в Массачусетском технологическом институте, который дает людям «небольшой толчок» в виде жужжания, если их мысли начинают блуждать или если они задремали.
🔸Докладчик сказал, что целью демонстрации этого антиутопического будущего с чтением мыслей состояла в том, чтобы выделить «положительные варианты использования» технологии мониторинга мозга, потому что «я не хочу, чтобы реакция была такой: давайте запретим это».
🌐🧠🔦 #слежка #мониторинг #privacy #вэф

Роскомнадзор разработал Порядок формирования и размещения на сайте ведомства перечня принадлежащих иностранным юридическим лицам или иностранным гражданам информационных систем или программ для электронных вычислительных машин в целях обеспечения защиты прав субъектов персональных данных.
В перечень подлежат включению иностранные сервисы:
а) владельцы которых являются иностранными юридическими лицами или иностранными гражданами;
б) которые предназначены для обмена электронными сообщениями исключительно между их пользователями, при котором отправитель определяет получателя и не предусматривается размещение пользователями общедоступной информации в интернете;
в) пользователи которых находятся на территории России.
Текст проекта Порядка тут

Роскомнадзор наделён правом проводить внеплановые проверки аккредитованных IT-компаний в случае, если установлен факт распространения в Интернете баз данных (или их части), содержащих персональные данные (ПД), соответствующее постановление подписал председатель правительства.

Участники рынка и ЦБ обсудили предстоящий самозапрет на выдачу кредитов. "Особенно полезен механизм самоограничений будет тем, чьи персональные данные скомпрометированы в результате утечки, потери или кражи документов, а также закредитованным", - считает заместитель директора по маркетингу Национального бюро кредитных историй Владимир Шикин.
Чтобы закон заработал, снятие ограничений не должно быть слишком простым. В идеале оно должно требовать личного присутствия или, по крайней мере, усиленной идентификации", — считает Председатель совета Торгово-промышленной палаты РФ по финансово-промышленной и инвестиционной политике Владимир Гамза.

Финляндия и Хорватия начнут тестировать «цифровые паспорта» уже в этом году.
В аэропортах Хельсинки и Загреба установят специальное оборудование, с помощью которого можно будет проверять цифровые документы. А пассажирам, которые согласятся протестировать систему, дадут ссылку на приложение, куда нужно будет загрузить свои документы. Пограничники заранее проверят документы, по прибытии в аэропорт – сделают фотографию (для идентификации по лицу). После – не придется стоять в очередях на регистрацию и проверки.

Минцифры запустило приложение «Карта болельщика», в котором можно купить билеты на спортивные мероприятия, дистанционно оформить карту болельщика (Fan ID) на себя и детей, узнать расписание матчей и перейти на сайт клуба для покупки билета. Бета-версия приложения доступна в RuStore, Google Play, App Store и App Gallery.
Карта болельщика необходима для посещения матчей премьер-лиги. Ее нужно оформить заранее, до матча, в том числе на детей до 14 лет. По данным ведомства, карту уже получили 375 тыс. россиян.
но большинство болельщиков продолжает сопротивляться

Франция введет систему возрастной сертификации, чтобы заблокировать доступ несовершеннолетних к порнографическим сайтам, заявил в интервью Le Parisien Жан-Ноэль Барро, министр-делегат французского правительства по цифровым вопросам.
Возрастное ограничение должно пройти через систему цифровой сертификации, технические детали которой еще не доработаны. Целью будет сохранение анонимности пользователя интернета для таких веб-сайтов.
"Телекоммуникационные операторы, имеющие в базе данных сведения о возрасте своих клиентов, могут, например, быть в курсе", - отмечает французское издание Le Parisien . В настоящее время порнографические сайты просят пользователя интернета подтвердить свой возраст, введя дату рождения или, что еще проще, нажав на поле, чтобы ответить: "Я совершеннолетний".

Ассоциации компаний интернет-торговли (АКИТ) предлагает контролировать возраст покупателей алкоголя в сети через портал «Госуслуги», на котором нужно будет получить код, а затем предъявить его курьеру. Риски мошенничества и подделки QR-кодов в организации исключают, поскольку код будет использоваться как временный ключ, в который не зашиты никакие данные пользователей.
Сейчас в России действует запрет на дистанционную торговлю спиртным, тем не менее она существует в серой зоне. Регуляторы хотят "обелить" эту торговлю, эксперимент по онлайн-продаже алкоголя через "Почту России" хотят запустить с 1 ноября 2023 года.

Positive Technologies предупредила о росте числа кибератак на двухфакторную аутентификацию. Почти каждая вторая атака в 2022 году приводила к потере конфиденциальных данных. Массовые утечки данных, в том числе учетных данных, приведут к увеличению числа атак и на второй фактор аутентификации", - сообщает компания.
Уже сейчас злоумышленники находят способы обходить многофакторную аутентификацию путем рассылки писем с вирусами, обманом пользователей с помощью социальной инженерии, а также взломом поставщиков решений для аутентификации

"По разным оценкам, количество утекших персональных данных, утечек исчисляется миллионами, а точнее – десятками миллионов записей. По разным оценкам, 20% —треть персональных данных граждан Российской Федерации находится в утечках, находится в публичном доступе. Вообще, многие говорят о некоем конце приватности", — заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.

Президент США Джо Байден призвал к принятию обновлённого антимонопольного законодательства, направленного против таких технологических гигантов, как Amazon, Apple и Google.
В частности, Байден призвал Конгресс принять закон, запрещающий IT-гигантам собирать персональные данные о детях и подростках в Интернете и запрещающий целевую рекламу для детей.
Он также призвал к ужесточению ограничений на персональные данные, собираемые этими компаниями о каждом человеке.

Смартфоны китайских компаний OnePlus, Xiaomi, Oppo и Realme следят за своими владельцами в режиме 24/7, пишет The Register. Около 30 предустановленных приложений собирают внушительные массивы данных и отсылают их третьим лицам не просто без согласия пользователя, но и вовсе без каких-либо уведомлений и предупреждений.
Дело касается в первую очередь смартфонов, предназначенных для внутреннего рынка Китая, показало совместное исследование специалистов из Великобритании и Ирландии. Однако даже если купить телефон в Китае и затем выехать с ним за пределы КНР, слежка не прекратится.
По словам исследователей, приложения сливают IMEI и MAC-адрес устройства, идентификаторы местоположения (координаты GPS, идентификатор соты мобильной сети и т. д.), профили пользователей (номер телефона, шаблоны использования приложений, телеметрия приложений), и социальные связи (история звонков/смс/время, контактные номера телефонов и т. д.). Притом отправка данных происходит, даже если в телефоне нет SIM-карты. Установка SIM-карты оператора из другой страны никак не решает проблему.