Codeby News 
Минцифры РФ до конца года планирует привлечь «белых хакеров» для обнаружения уязвимостей на Госуслугах. «Мы планируем объявить до конца года и провести bug bounty по Госуслугам для выявления «дыр» в безопасности», — заявил глава ведомства Максут Шадаев. Глава ведомства также уточнил, что последние атаки на платформу прошли стабильно, без каких-то значимых нарушений в функционировании. Несмотря на … Читать далее
Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных. Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые … Читать далее
Президент России подписал указ о создании совместного предприятия АО «Центр биометрических технологий» (ЦБТ). Центр будет заниматься разработкой, развитием и тиражированием цифровых технологий идентификации и аутентификации (в том числе на основе биометрических персональных данных), а также услуг по подписанию и хранению документов коммерческих сервисов и типовых решений. Учредителями ЦБТ станут: «Ростелеком» (49% акций), Российская Федерация в … Читать далее
Основатель компании Acronis, разрабатывающей решения для защиты данных, Сергей Белоусов порассуждал на тему «умных» устройств, которые могут представлять опасность в доме. В разговоре были затронуты подключенные к сети пылесосы, которых, по словам специалиста, также следует опасаться. Специалист утверждает, что некоторые «умные» пылесосы оснащены камерой, микрофоном и имеют карту квартиры. Таким образом, пылесос собирает все данные, … Читать далее
Президент России поручил правительству проработать возможность давать согласие на обработку персональных данных и отзывать его через портал «Госуслуги». В дополнение к вышеуказанному функционалу на портал госуслуг планируется добавить возможность размещения перечня согласий на обработку персональных данных, которые граждане дали различным структурам и организациям, в том числе при использовании государственных, муниципальных и коммерческих услуг. Нововведения появятся … Читать далее
Компания Tesla представила последнюю версию своего суперкомпьютера Dojo, который оказался настолько мощным, что отключил электричество в Пало-Альто. Dojo — это собственная специальная платформа суперкомпьютеров Tesla, созданная с нуля для машинного обучения ИИ и видеообучения с использованием данных, полученных от электромобилей Tesla. Новый суперкомпьютер расширит возможности Tesla по обучению нейронных сетей с использованием видеоданных, что крайне … Читать далее
Интернет-магазин DNS обнаружил утечку персональных данных клиентов и сотрудников, которая произошла в результате хакерской атаки. «В настоящее время проводится расследование и устранение последствий атаки. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — говорится в сообщении. Частичный дамп данных клиентов DNS содержит около 16.5 миллионов … Читать далее
Эксперты компании Securonix сообщили об интересном методе заражения, используемом хакерами, рассылающими зловредные электронные письма. Вредонос распространяется с помощью восьми промежуточных загрузчиков PowerShell (stagers). Один из них тщательно проверяет среду выполнения и реагирует, если находит что-то подозрительное. Анализ показал, что вложенный ZIP-файл в фишинговом письме содержит LNK-файл с двойным расширением (.pdf.lnk) — в целях маскировки. При … Читать далее
С начала 2023 года Google будет уведомлять пользователей, если их личная информация, такая как электронная почта, номер телефона или домашний адрес, попала в результаты поиска. Это нововведение является частью недавно анонсированной функции «Результаты о вас». Нажав на такое уведомление, пользователь сможет быстро запросить удаление данных. Однако, стоит понимать, что в таком случае Google уберёт информацию … Читать далее
Компания Cloudflare анонсировала начало открытого бета-тестирования Turnstile, конфиденциальной альтернативы CAPTCHA. Любой желающий сможет внедрить новую технологию на своем сайте с помощью API без необходимости быть клиентом или отправлять трафик Cloudflare. Технология Turnstile отличается от CAPTCHA тем, что не требует никакого ввода данных от посетителя сайта. Вместо этого технология запускает несколько заданий для браузера в фоновом … Читать далее
