Павел Дуров: WhatsApp «уже 13 лет является инструментом слежки»

Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp. По его словам, хакеры могли получить полный доступ ко всему содержимому телефонов пользователей WhatsApp, благодаря проблеме безопасности, о которой сообщил сам мессенджер на прошлой неделе. «Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, … Читать далее

Через «Госуслуги» разрешат отказываться от обработки персональных данных

blank

Президент России поручил правительству проработать возможность давать согласие на обработку персональных данных и отзывать его через портал «Госуслуги». В дополнение к вышеуказанному функционалу на портал госуслуг планируется добавить возможность размещения перечня согласий на обработку персональных данных, которые граждане дали различным структурам и организациям, в том числе при использовании государственных, муниципальных и коммерческих услуг. Нововведения появятся … Читать далее

Google начнет уведомлять пользователей о появлении их личной информации в Интернете

blank

С начала 2023 года Google будет уведомлять пользователей, если их личная информация, такая как электронная почта, номер телефона или домашний адрес, попала в результаты поиска. Это нововведение является частью недавно анонсированной функции «Результаты о вас». Нажав на такое уведомление, пользователь сможет быстро запросить удаление данных. Однако, стоит понимать, что в таком случае Google уберёт информацию … Читать далее

Google и Microsoft могут получить доступ к вашим паролям

blank

Расширенные функции проверки орфографии в браузерах Google Chrome и Microsoft Edge передают введённые данные в формах, включая персональную информацию для идентификации (PII) и, в некоторых случаях, пароли. Несмотря на то, что это известная и предусмотренная функция браузеров, она вызывает опасения относительно того, что происходит с данными после передачи. Такие функции, как расширенная проверка орфографии Chrome … Читать далее

Хакеры получили доступ к системам Uber

blank

Компания Uber стала жертвой кибератаки, в результате которой злоумышленники смогли получить доступ к отчетам об уязвимостях. Судя по выложенной информации, хакеры смогли получить полный доступ ко многим системам Uber, например: Windows-домен, консоль Amazon Web Services, виртуальные машины VMware ESXi, панель администратора электронной почты в Google Workspace и доступ к Slack-серверу. По словам киберпреступников, доступ к … Читать далее

Закрыт один из крупнейших маркетплейсов в даркнете WT1SHOP по продаже личных данных

blank

В рамках международной правоохранительной операции был ликвидирован веб-сайт и домены WT1SHOP — нелегального магазина, который продавал украденные кредитные карты, идентификационные карты и миллионы учетных данных. «WT1SHOP обслуживал в первую очередь кардеров и мошенников, занимающихся кражей чужих аккаунтов, и предлагал свои услуги многим преступным сообществам», — утверждает генеральный директор AdvIntel Виталий Кремез. Министерство юстиции США сообщило, … Читать далее

Операторов связи обязали убрать оборудование из школ и вузов

blank

В прошлом году были утверждены новые санитарно-эпидемиологические правила размещения базовых станций связи на территории образовательных учреждений. В Санкт-Петербурге, Приморье, в Челябинской и Иркутской областях операторов попросили убрать оборудование из школ и вузов, ссылаясь на принятые Роспотребнадзором правила. Операторы считают, что подобные запреты не имеют научного обоснования, поскольку магнитные поля, генерируемые вышками сотовой связи, не превышают … Читать далее

Около 100.000 учётных данных были украдены при взломе GitHub OAuth

blank

Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах. Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре … Читать далее