Преступники угоняют автомобили с помощью колонки JBL
— Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту.
— При обыске угнанного Peugeot 2008 года полиция обнаружила Bluetooth-колонку JBL, в которой находился «ключ быстрого запуска», позволяющий преступникам заводить автомобиль.
— Сфальсифицированное устройство можно купить в даркнете за 5000 евро. К модифицированной колонке и цифровому ключу JBL также прилагается обучающее видео на YouTube.
https://www.securitylab.ru/news/534425.php
— Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту.
— При обыске угнанного Peugeot 2008 года полиция обнаружила Bluetooth-колонку JBL, в которой находился «ключ быстрого запуска», позволяющий преступникам заводить автомобиль.
— Сфальсифицированное устройство можно купить в даркнете за 5000 евро. К модифицированной колонке и цифровому ключу JBL также прилагается обучающее видео на YouTube.
https://www.securitylab.ru/news/534425.php
SecurityLab.ru
Преступники угоняют автомобили с помощью колонки JBL
Модифицированные Bluetooth-колонки работают вместо ключа и помогают угнать автомобиль менее чем за минуту.
👍38😁19🍌9💯4⚡2🤬2🤯1🌭1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как кибергигиена персонала влияет на защищенность компании: разбор практического кейса
🎙27 октября в 11:00 МСК на вебинаре эксперты «РТК-Солар» расскажут об эффективных способах обучения персонала и клиентском опыте использования сервиса Security Awareness.
Что обсудим на вебинаре:
🔸Тенденции развития киберграмотности сотрудников в 2022 году
🔸Результаты использования сервиса управления навыками кибербезопасности в компании заказчика
🔸Комплексный подход к защите от фишинга и шифровальщиков
Мероприятие будет полезно:
• Владельцам бизнеса
• Руководителям и специалистам по кибербезопасности
• Руководителям и сотрудникам ИТ-отделов
• Руководителям и сотрудникам HR-департаментов
⏩Зарегистрироваться на вебинар
🎙27 октября в 11:00 МСК на вебинаре эксперты «РТК-Солар» расскажут об эффективных способах обучения персонала и клиентском опыте использования сервиса Security Awareness.
Что обсудим на вебинаре:
🔸Тенденции развития киберграмотности сотрудников в 2022 году
🔸Результаты использования сервиса управления навыками кибербезопасности в компании заказчика
🔸Комплексный подход к защите от фишинга и шифровальщиков
Мероприятие будет полезно:
• Владельцам бизнеса
• Руководителям и специалистам по кибербезопасности
• Руководителям и сотрудникам ИТ-отделов
• Руководителям и сотрудникам HR-департаментов
⏩Зарегистрироваться на вебинар
🔥7👍4🤡2
Минпромторг РФ просит промышленность отказаться от иностранных мессенджеров
— Минпромторг РФ направил руководителями промышленных предприятий обращение с просьбой отказаться от использования иностранных мессенджеров и систем видеоконференцсвязи для служебных целей.
— Для обеспечения кибербезопасности министерство предлагает прекратить использование в работе как на компьютерах, так и на смартфонах таких популярных мессенджеров и систем ВКС, как Zoom, Skype и WhatsApp.
— В качестве альтернативы ведомство предлагает сервисы российских разработчиков, состоящих в реестре отечественного ПО.
— В реестре российского софта зарегистрировано 258 коммуникационных программных продуктов, у 74 из них соответствующий код классификатора указан основным. Среди мессенджеров и программ видеосвязи, включенных в реестр, - "Яндекс.Мессенджер" и "Яндекс.Телемост", Jazz (разработан "Сбером"), TrueConf, "Контур.Толк", ICQ и "ТамТам", а также "VK мессенджер" (представлен в реестре в составе решений "ВК Экосистема").
https://www.securitylab.ru/news/534430.php
— Минпромторг РФ направил руководителями промышленных предприятий обращение с просьбой отказаться от использования иностранных мессенджеров и систем видеоконференцсвязи для служебных целей.
— Для обеспечения кибербезопасности министерство предлагает прекратить использование в работе как на компьютерах, так и на смартфонах таких популярных мессенджеров и систем ВКС, как Zoom, Skype и WhatsApp.
— В качестве альтернативы ведомство предлагает сервисы российских разработчиков, состоящих в реестре отечественного ПО.
— В реестре российского софта зарегистрировано 258 коммуникационных программных продуктов, у 74 из них соответствующий код классификатора указан основным. Среди мессенджеров и программ видеосвязи, включенных в реестр, - "Яндекс.Мессенджер" и "Яндекс.Телемост", Jazz (разработан "Сбером"), TrueConf, "Контур.Толк", ICQ и "ТамТам", а также "VK мессенджер" (представлен в реестре в составе решений "ВК Экосистема").
https://www.securitylab.ru/news/534430.php
SecurityLab.ru
Минпромторг РФ просит промышленность отказаться от иностранных мессенджеров
Эта мера необходима для обеспечения безопасности информации, не составляющей гостайну.
👍48🤡31😁8❤🔥2🍌2🔥1
Полиция обвела операторов DeadBolt вокруг пальца и выманила у них 155 ключей дешифрования
— Национальная полиция Нидерландов в сотрудничестве со специалистами ИБ-компании Responders.NU обманом выманила у операторов шифровальщика DeadBolt 155 ключей для дешифровки данных.
— "Полиция заплатила выкуп, получила ключи дешифрования, а затем отозвала платежи. Собранные ключи позволяют разблокировать такие файлы, как ценные фотографии или административные данные, не тратя денег пострадавших", – говорится в пресс-релизе полицейских.
— Однако вымогатели раскрыли уловку и больше их так обмануть не удастся. Операторы DeadBolt уже поменяли принцип и требуют двойное подтверждение, прежде чем жертва получит ключ расшифровки.
https://www.securitylab.ru/news/534435.php
— Национальная полиция Нидерландов в сотрудничестве со специалистами ИБ-компании Responders.NU обманом выманила у операторов шифровальщика DeadBolt 155 ключей для дешифровки данных.
— "Полиция заплатила выкуп, получила ключи дешифрования, а затем отозвала платежи. Собранные ключи позволяют разблокировать такие файлы, как ценные фотографии или административные данные, не тратя денег пострадавших", – говорится в пресс-релизе полицейских.
— Однако вымогатели раскрыли уловку и больше их так обмануть не удастся. Операторы DeadBolt уже поменяли принцип и требуют двойное подтверждение, прежде чем жертва получит ключ расшифровки.
https://www.securitylab.ru/news/534435.php
SecurityLab.ru
Полиция обвела операторов DeadBolt вокруг пальца и выманила у них 155 ключей дешифрования
Получив ключи, полицейские просто отозвали платежи, которые злоумышленники требовали в качестве выкупа.
😁29👍13🤣10👏2🤬2🤡1🍌1
Хинштейн призвал к киберударам по IT инфраструктуре Украины
— «Мы не можем просто защищаться от непрекращающихся кибератак и попыток "положить" нашу критическую информационную инфраструктуру», – заявил депутат.
— Россия должна перейти от обороны к нападению в сфере кибербезопасности. Удары по объектам обеспечения военной критической информационной инфраструктуры имеют большую важность, чем удары по Министерству обороны Украины.
— Чтобы полноценно реализовать все наступательные возможности доступные нашей стране необходимо открыть полноценный IT-фронт, уверен Хинштейн.
https://www.securitylab.ru/news/534439.php
— «Мы не можем просто защищаться от непрекращающихся кибератак и попыток "положить" нашу критическую информационную инфраструктуру», – заявил депутат.
— Россия должна перейти от обороны к нападению в сфере кибербезопасности. Удары по объектам обеспечения военной критической информационной инфраструктуры имеют большую важность, чем удары по Министерству обороны Украины.
— Чтобы полноценно реализовать все наступательные возможности доступные нашей стране необходимо открыть полноценный IT-фронт, уверен Хинштейн.
https://www.securitylab.ru/news/534439.php
SecurityLab.ru
Хинштейн призвал к киберударам по IT-инфраструктуре Украины
Глава комитета Государственной Думы по информполитике Александр Хинштейн заявил, что России необходимо открыть IT-фронт
🤡90👍67🤣6⚡4🤬4🍌4👏1😁1👌1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🙈🙉🙊 Данные утекают у всех компаний, и сокрытие таких утечек обходится дорого.
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными. Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
Зарегистрироваться
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными. Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
Зарегистрироваться
👍27🌚2😱1
Минцифры запустило маркетплейс российского ПО
— На маркетплейсе уже размещено более тысячи приложений, а на страницах продуктов описаны их основные характеристики: функционал, стоимость, совместимость с операционными системами и зарубежные аналоги, которые может заместить ПО.
— В министерстве подчеркнули, что в ближайшее время функционал Russoft.ru расширится. Так, планируется появление рейтинга продуктов и возможность оставлять отзывы.
— По мнению замглавы Минцифры Максима Паршина, маркетплейс должен стать реальным инструментом продвижения программного обеспечения на российском, а в перспективе и зарубежном рынках.
https://www.securitylab.ru/news/534438.php
— На маркетплейсе уже размещено более тысячи приложений, а на страницах продуктов описаны их основные характеристики: функционал, стоимость, совместимость с операционными системами и зарубежные аналоги, которые может заместить ПО.
— В министерстве подчеркнули, что в ближайшее время функционал Russoft.ru расширится. Так, планируется появление рейтинга продуктов и возможность оставлять отзывы.
— По мнению замглавы Минцифры Максима Паршина, маркетплейс должен стать реальным инструментом продвижения программного обеспечения на российском, а в перспективе и зарубежном рынках.
https://www.securitylab.ru/news/534438.php
SecurityLab.ru
Минцифры запустило маркетплейс российского ПО
В ближайшее время функционал Russoft.ru расширится.
👍36🤡28👌4😁3🍌3🎉1
Жителю Краснодара грозит 5 лет за взлом АЗС
— Мужчина установил вирусную программу на одной из АЗС города, чтобы контролировать отпуск топлива.
— Предварительное расследование проводилось сотрудниками УФСБ по краю. Уголовное дело направили в Советский райсуд Краснодара для рассмотрения по существу.
— В отношении жителя Краснодара завели дело по ч.1 ст.2741УК РФ. Мужчине грозит до 5 лет лишения свободы.
https://www.securitylab.ru/news/534440.php
— Мужчина установил вирусную программу на одной из АЗС города, чтобы контролировать отпуск топлива.
— Предварительное расследование проводилось сотрудниками УФСБ по краю. Уголовное дело направили в Советский райсуд Краснодара для рассмотрения по существу.
— В отношении жителя Краснодара завели дело по ч.1 ст.2741УК РФ. Мужчине грозит до 5 лет лишения свободы.
https://www.securitylab.ru/news/534440.php
SecurityLab.ru
Жителю Краснодара грозит 5 лет за взлом АЗС
Мужчина установил вирусную программу на одной из АЗС города, чтобы контролировать отпуск топлива.
👍21🤡16⚡8❤🔥4❤3😁2🤔2😱2😢2🍌1
Как украсть миллиард: вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа
— Group-IB в своём новом отчете «OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес» рассказала об одной из наиболее заметных российских хакерских групп, которая проводит кибератаки с использованием вымогательского программного обеспечения.
— Всего за два с половиной года «гремлины» провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 000 млн руб. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд руб.
— На данный момент известно, что OldGremlin атакует исключительно российские цели, однако аппетиты группировки потенциально могут иметь более широкую географию.
https://www.securitylab.ru/news/534452.php
— Group-IB в своём новом отчете «OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес» рассказала об одной из наиболее заметных российских хакерских групп, которая проводит кибератаки с использованием вымогательского программного обеспечения.
— Всего за два с половиной года «гремлины» провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 000 млн руб. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд руб.
— На данный момент известно, что OldGremlin атакует исключительно российские цели, однако аппетиты группировки потенциально могут иметь более широкую географию.
https://www.securitylab.ru/news/534452.php
SecurityLab.ru
Как украсть миллиард: вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа
Group-IB выпустила аналитический отчет, посвященный русскоговорящей хакерской группировке вымогателей.
👍14⚡8👏7🍌3
GPS помехи от неизвестного источника изменили маршруты самолетов в США
— Федеральное авиационное управление расследует причину загадочных помех GPS, которые за последние несколько дней закрыли одну взлетно-посадочную полосу в международном аэропорту Даллас/Форт-Уэрт и вынудили авиадиспетчеров перенаправить некоторые самолеты в другие районы.
— Помехи охватывали относительно большую территорию и не были похожи на помехи, типичные для США, которые почти всегда связаны с военными испытаниями. Один из операторов уверен, что помехи исходили от электронного оборудования, а не от природного явления.
— Некоторым аэропортам пришлось использовать устаревшие навигационные системы, которые предшествовали GPS.
https://www.securitylab.ru/news/534447.php
— Федеральное авиационное управление расследует причину загадочных помех GPS, которые за последние несколько дней закрыли одну взлетно-посадочную полосу в международном аэропорту Даллас/Форт-Уэрт и вынудили авиадиспетчеров перенаправить некоторые самолеты в другие районы.
— Помехи охватывали относительно большую территорию и не были похожи на помехи, типичные для США, которые почти всегда связаны с военными испытаниями. Один из операторов уверен, что помехи исходили от электронного оборудования, а не от природного явления.
— Некоторым аэропортам пришлось использовать устаревшие навигационные системы, которые предшествовали GPS.
https://www.securitylab.ru/news/534447.php
👍37😁12🤬7🤔3😱2🔥1🕊1
Не только для игр: восемь GeForce RTX 4090 вскрывают 8-значный пароль за 48 минут
— GeForce RTX 4090 – стойка из восьми видеокарт, которая позволяет взломать восьмизначный пароль менее чем за час. О новинке рассказал ИБ-специалист Сэма Кроули, который выложил в своем Twitter результаты тестов по взлому паролей, проведенных на стойке.
— Видеокарта отлично справляется даже с протоколом аутентификации Microsoft New Technology LAN Manager (NTLM) и Bcrypt. Все взломанные с помощью RTX 4090 пароли соответствовали актуальным методам безопасности и состояли из букв в случайном регистре, символов и цифр.
— Для проведения тестов использовали HashCat V.6.2.6. Во всех типах атак, предусмотренных HashCat, видеокарта оказалась почти вдвое эффективнее RTX 3090.
https://www.securitylab.ru/news/534457.php
— GeForce RTX 4090 – стойка из восьми видеокарт, которая позволяет взломать восьмизначный пароль менее чем за час. О новинке рассказал ИБ-специалист Сэма Кроули, который выложил в своем Twitter результаты тестов по взлому паролей, проведенных на стойке.
— Видеокарта отлично справляется даже с протоколом аутентификации Microsoft New Technology LAN Manager (NTLM) и Bcrypt. Все взломанные с помощью RTX 4090 пароли соответствовали актуальным методам безопасности и состояли из букв в случайном регистре, символов и цифр.
— Для проведения тестов использовали HashCat V.6.2.6. Во всех типах атак, предусмотренных HashCat, видеокарта оказалась почти вдвое эффективнее RTX 3090.
https://www.securitylab.ru/news/534457.php
SecurityLab.ru
Не только для игр: восемь GeForce RTX 4090 вскрывают 8-значный пароль за 48 минут
Новая модель видеокарты справляется с подбором паролей почти в два раза быстрее, чем 3090.
🔥63👍17🤯11🏆6⚡2👎1
В Минпромторге против возвращения Cisco в Россию
— Американская компания Cisco не должна вернуться на рынок телеком-оборудования и софта в России — об этом заявил замглавы Минпромторга Василий Шпак в ходе форума "Цифротех".
— Замглавы считает, что Россия сама должна занять эту нишу отечественными решениями.
—"Возврата назад [к западному оборудованию] не будет. Хотя наши уважаемые, в кавычках, партнеры все время нас к этому подталкивают. Не так давно американцы вывели из-под санкций телекоммуникационное оборудование и сегодня в средствах массовой информации прошло, что Cisco собирается возвращаться на наш рынок. Самое главное, чтобы мы сами понимали, что нельзя допустить, чтобы эта компания легко вернулась в ту же нишу, которую освободила", - такое мнение выразил Шпак.
https://www.securitylab.ru/news/534463.php
— Американская компания Cisco не должна вернуться на рынок телеком-оборудования и софта в России — об этом заявил замглавы Минпромторга Василий Шпак в ходе форума "Цифротех".
— Замглавы считает, что Россия сама должна занять эту нишу отечественными решениями.
—"Возврата назад [к западному оборудованию] не будет. Хотя наши уважаемые, в кавычках, партнеры все время нас к этому подталкивают. Не так давно американцы вывели из-под санкций телекоммуникационное оборудование и сегодня в средствах массовой информации прошло, что Cisco собирается возвращаться на наш рынок. Самое главное, чтобы мы сами понимали, что нельзя допустить, чтобы эта компания легко вернулась в ту же нишу, которую освободила", - такое мнение выразил Шпак.
https://www.securitylab.ru/news/534463.php
SecurityLab.ru
В Минпромторге против возвращения Cisco в Россию
Эта ниша должна быть занята нашими производителями, считают в ведомстве.
👍137🤡80🔥8🤔6❤3🙏3🕊2🍌2⚡1🎉1🌚1
Человеческий мозг использует квантовые вычисления
— Учёные из Тринити-колледжа в Дублине выдвинули гипотезу, что человеческий мозг может использовать квантовые вычисления для работы.
— После того как учёные адаптировали идею, доказывающую существование квантовой гравитации, к изучению человеческого мозга и его деятельности, они пришли к выводу, что квантовые процессы являются частью когнитивных функций и самосознания.
— Если результаты команды могут быть подтверждены (что, вероятно, потребует передовых междисциплинарных подходов), они улучшат наше общее понимание того, как работает мозг и, возможно, как его можно поддерживать или даже лечить. Они также могут помочь в поиске инновационных технологий и создании еще более совершенных квантовых компьютеров.
https://www.securitylab.ru/news/534466.phpr=1
— Учёные из Тринити-колледжа в Дублине выдвинули гипотезу, что человеческий мозг может использовать квантовые вычисления для работы.
— После того как учёные адаптировали идею, доказывающую существование квантовой гравитации, к изучению человеческого мозга и его деятельности, они пришли к выводу, что квантовые процессы являются частью когнитивных функций и самосознания.
— Если результаты команды могут быть подтверждены (что, вероятно, потребует передовых междисциплинарных подходов), они улучшат наше общее понимание того, как работает мозг и, возможно, как его можно поддерживать или даже лечить. Они также могут помочь в поиске инновационных технологий и создании еще более совершенных квантовых компьютеров.
https://www.securitylab.ru/news/534466.phpr=1
SecurityLab.ru
Человеческий мозг использует квантовые вычисления
Учёные из Тринити-колледжа в Дублине выдвинули гипотезу, что человеческий мозг может использовать квантовые вычисления для работы.
👍41🤣9🌚5⚡3🤯2🤡2🌭2🍌2❤1🔥1
Forwarded from Positive Development Community
🔉Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале
⚡7👍6🌚5❤2❤🔥1🔥1🤡1
Forwarded from SecAtor
Очередная резня и разборки с Google по поводу того, что они собирают биометрические данные без надлежащего на то согласия.
Свое фи и заявление в суд подал генеральный прокурор Техаса Кен Пэкстон, который посчитал, что Google использовала Google Photos, Google Assistant и Nest Hub Max для сбора широкого спектра биометрических идентификаторов с 2015 года, ущемляя тем самым права миллионов техасцев.
Техасцы в принципе молодцы и выгодно отличаются от остальных американцев, что заботятся о защите конфиденциальности своих граждан.
Причем Техас уже более десяти лет запрещает компаниям собирать биометрические данные граждан штата, включая уникальные характеристики лица и голоса человека, без их информирования и предварительного согласия. Закон штата требует, чтобы компании запрашивали согласие пользователей при сборе таких сведений.
Помимо шквала судебных исков по поводу нарушений конфиденциальности, Пакстон подал и другие иски против IT-гиганта, включая и вторжение в частную жизнь техасцев при использовании его продуктов и услуг.
В январе 2022 года Texas AG подала в суд на Google за нарушение Закона Техаса «о мошеннической торговой практике и защите прав потребителей».
Менее чем через неделю после, Пакстон подал еще один иск по обвинению Google за отслеживание местоположения своих пользователей без их согласия и использование данных о местоположении для целевой рекламы.
Такими темпами Пакстону и до губернаторского кресла не далеко. Сам же он заявил, что будет продолжать бороться с большими технологиями, чтобы обеспечить конфиденциальность и безопасность своих сограждан.
Как минимум бюджету штата это точно пойдет на пользу, так как Google регулярно отжимают на штрафах причем по-взрослому.
Ранее Google была оштрафована на 2,72 млрд. долларов за злоупотребление своим доминирующим положением на рынке для настройки результатов поиска, 1,7 миллиарда долларов за антиконкурентную практику в онлайн-рекламе, 220 миллионов евро за предоставление своих услуг в ущерб конкурентам и 11,3 миллиона долларов за агрессивный сбор данных.
Свое фи и заявление в суд подал генеральный прокурор Техаса Кен Пэкстон, который посчитал, что Google использовала Google Photos, Google Assistant и Nest Hub Max для сбора широкого спектра биометрических идентификаторов с 2015 года, ущемляя тем самым права миллионов техасцев.
Техасцы в принципе молодцы и выгодно отличаются от остальных американцев, что заботятся о защите конфиденциальности своих граждан.
Причем Техас уже более десяти лет запрещает компаниям собирать биометрические данные граждан штата, включая уникальные характеристики лица и голоса человека, без их информирования и предварительного согласия. Закон штата требует, чтобы компании запрашивали согласие пользователей при сборе таких сведений.
Помимо шквала судебных исков по поводу нарушений конфиденциальности, Пакстон подал и другие иски против IT-гиганта, включая и вторжение в частную жизнь техасцев при использовании его продуктов и услуг.
В январе 2022 года Texas AG подала в суд на Google за нарушение Закона Техаса «о мошеннической торговой практике и защите прав потребителей».
Менее чем через неделю после, Пакстон подал еще один иск по обвинению Google за отслеживание местоположения своих пользователей без их согласия и использование данных о местоположении для целевой рекламы.
Такими темпами Пакстону и до губернаторского кресла не далеко. Сам же он заявил, что будет продолжать бороться с большими технологиями, чтобы обеспечить конфиденциальность и безопасность своих сограждан.
Как минимум бюджету штата это точно пойдет на пользу, так как Google регулярно отжимают на штрафах причем по-взрослому.
Ранее Google была оштрафована на 2,72 млрд. долларов за злоупотребление своим доминирующим положением на рынке для настройки результатов поиска, 1,7 миллиарда долларов за антиконкурентную практику в онлайн-рекламе, 220 миллионов евро за предоставление своих услуг в ущерб конкурентам и 11,3 миллиона долларов за агрессивный сбор данных.
The Texas Tribune
Texas Attorney General Ken Paxton sues Google for compiling Texans’ biometric data
The lawsuit, filed Thursday, claims Google illegally collects and indefinitely stores information about Texans’ facial geometry and voiceprints without their consent, even if they’re not the ones usi…
👍46🔥11👏2😁2
Предположим, после долгих раздумий вы решились купить своему ребенку смартфон от Apple. Однако, прежде чем отдавать его в руки юного пользователя, стоит обсудить с ним, какие приложения и сайты нельзя использовать, а также как вести себя в интернете. Но это еще не все, ведь есть несколько простых вещей, которые нужно сделать с самим устройством, чтобы повысить безопасность ребенка. О них мы и поговорим в этой статье.
https://www.securitylab.ru/analytics/533883.php?r=1
https://www.securitylab.ru/analytics/533883.php?r=1
SecurityLab.ru
Настраиваем iPhone для ребенка
Предположим, после долгих раздумий вы решились купить своему ребенку смартфон от Apple. Однако, прежде чем отдавать его в руки юного пользователя, стоит обсудить с ним, какие приложения и сайты нельзя использовать, а также как вести себя в интернете. Но это…
👍21🤡11🏆5🔥2👏2⚡1
Переход на Web 3.0 может стать концом для киберпреступности
— Web 2.0 был разработан для доступа к информации – это безусловно важная функция, но она не способствует защите личной информации. Web 3.0 будет создан для обеспечения прав и свобод, которые мы имеем везде, кроме интернета.
— По поводу проблемы киберпреступности генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная идентификация или ответ на секретный вопрос. Решение проблемы киберпреступности заключается в переходе на Web3".
— Web 3.0 все еще выглядит не совсем безопасным, так как в его концепции существует множество рисков, связанных с различным лазейками и уязвимостями, которые могут вызвать множество проблем в будущем.
https://www.securitylab.ru/news/534472.php
— Web 2.0 был разработан для доступа к информации – это безусловно важная функция, но она не способствует защите личной информации. Web 3.0 будет создан для обеспечения прав и свобод, которые мы имеем везде, кроме интернета.
— По поводу проблемы киберпреступности генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная идентификация или ответ на секретный вопрос. Решение проблемы киберпреступности заключается в переходе на Web3".
— Web 3.0 все еще выглядит не совсем безопасным, так как в его концепции существует множество рисков, связанных с различным лазейками и уязвимостями, которые могут вызвать множество проблем в будущем.
https://www.securitylab.ru/news/534472.php
SecurityLab.ru
Переход на Web 3.0 может стать концом для киберпреступности
По мнению эксперта Sony, вложения в Web 2.0 только подстегивают киберпреступников.
😁33👍16🤡16🤔5🔥4💯3👏2😱2❤🔥1
Роскосмос: На орбиту вывели первый аппарат по программе «Сфера»
— C помощью ракеты-носителя «Союз-2.1б» с разгонным блоком «Фрегат» на заданную орбиту были доставлены три космических аппарата «Гонец-М» и спутник «Скиф-Д».
— «Гонeц-М» преднaзначены для пeредачи данных. «Скиф-Д» является частью программы «Сфера», которая подразумевает запуск спутников связи и дистанционного зондирования Земли.
— Благодаря работе космических аппаратов «Скиф» спутниковый интернет станет доступен во всех малонаселённых пунктах страны, где отсутствуют наземные линии связи.
https://www.securitylab.ru/news/534478.php
— C помощью ракеты-носителя «Союз-2.1б» с разгонным блоком «Фрегат» на заданную орбиту были доставлены три космических аппарата «Гонец-М» и спутник «Скиф-Д».
— «Гонeц-М» преднaзначены для пeредачи данных. «Скиф-Д» является частью программы «Сфера», которая подразумевает запуск спутников связи и дистанционного зондирования Земли.
— Благодаря работе космических аппаратов «Скиф» спутниковый интернет станет доступен во всех малонаселённых пунктах страны, где отсутствуют наземные линии связи.
https://www.securitylab.ru/news/534478.php
SecurityLab.ru
Роскосмос: На орбиту вывели первый аппарат по программе «Сфера»
Аппаратура была запущена на ракете-носителе «Союз-2.1б» с космодрома Восточный
👍78🤡16🔥10🕊7😁5🤬3⚡2🤣2
Похищены терабайты данных клиентов Microsoft
— Хакеры атаковали Microsoft и украли 2,4 терабайта данных клиентов. Причиной взлома стал неправильно сконфигурированный сервер.
— 19 октября Microsoft уведомила своих клиентов, что часть их данных могла быть раскрыта из-за неправильно настроенного сервера. Более подробную информацию, включая число затронутых клиентов, компания не указала.
— По оценкам экспертов SOCRadar, утечка затронула около 65 тыс. корпоративных клиентов Microsoft из 111 стран мира. Взломанный архив включал в себя 335 тысяч электронных писем, а также 133 тысячи проектов.
https://www.securitylab.ru/news/534486.php
— Хакеры атаковали Microsoft и украли 2,4 терабайта данных клиентов. Причиной взлома стал неправильно сконфигурированный сервер.
— 19 октября Microsoft уведомила своих клиентов, что часть их данных могла быть раскрыта из-за неправильно настроенного сервера. Более подробную информацию, включая число затронутых клиентов, компания не указала.
— По оценкам экспертов SOCRadar, утечка затронула около 65 тыс. корпоративных клиентов Microsoft из 111 стран мира. Взломанный архив включал в себя 335 тысяч электронных писем, а также 133 тысячи проектов.
https://www.securitylab.ru/news/534486.php
SecurityLab.ru
Похищены терабайты данных клиентов Microsoft
Причиной взлома стал неправильно сконфигурированный сервер.
👍31👏10🎉10😁7🔥6🤡2🌭2👎1👌1
Мошенники обманули Альфа-Банк на 60 миллионов рублей
— Преступники точно знали, какие модели банкоматов можно обмануть. В конце августа они смогли распечатать и откопировать поддельные пятитысячные купюры образца 1997 года и внесли их на счета в «Альфа-Банке».
— Банкоматы подделку не выявили и приняли все наличные. После этого мошенники сняли настоящие денежные средства в других банкоматах.
— Преступником осталось вывести всего 75 тысяч рублей, когда в банке заметили подозрительную активность и заблокировали некорректно работающие банкоматы. По предварительным оценкам, злоумышленникам удалось загрузить в банкоматы более 12 000 купюр.
https://www.securitylab.ru/news/534488.php
— Преступники точно знали, какие модели банкоматов можно обмануть. В конце августа они смогли распечатать и откопировать поддельные пятитысячные купюры образца 1997 года и внесли их на счета в «Альфа-Банке».
— Банкоматы подделку не выявили и приняли все наличные. После этого мошенники сняли настоящие денежные средства в других банкоматах.
— Преступником осталось вывести всего 75 тысяч рублей, когда в банке заметили подозрительную активность и заблокировали некорректно работающие банкоматы. По предварительным оценкам, злоумышленникам удалось загрузить в банкоматы более 12 000 купюр.
https://www.securitylab.ru/news/534488.php
SecurityLab.ru
Мошенники обманули Альфа-Банк на 60 миллионов рублей
Преступники точно знали, какие модели банкоматов можно обмануть.
👍65🤣38🌚9😱7⚡4🤡3❤2🔥1🥴1🌭1
В идеальном мире задачи ИБ решаются внутри компании силами штатных специалистов. В реальной жизни – рук не хватает всегда! На оформление бумаг, на администрирование софта, на расследование и отчетность, на обучение сотрудников. Сбросить бы с себя хоть что-то: https://www.securitylab.ru/analytics/534491.php
👍21❤2🔥2⚡1🤔1