Ассоциация крупных компаний раскритиковала идею создать фонд компенсаций за утечки данных

Ассоциация больших данных (АБД), в которую входят компании Яндекс, VK, Сбербанк, Ростелеком и другие, раскритиковала предложение Минцифры о создании фонда материальной компенсации для граждан, пострадавших от утечек данных. Ассоциация заявила, что разумнее было бы инвестировать в аудит своих информационных систем для снижения вероятности утечки персональных данных, чем перечислять средства в фонд компенсаций. Также в АБД … Читать далее

Microsoft разрабатывает аналог CCleaner

blank

Компания Microsoft выпустила первую бета-версию приложения PC Manager — аналога CCleaner для повышения производительности ПК, управления дисковым пространством, защиты от вирусов и прочего. Утилита позволяет производить удаление системных и временных файлов, кэша браузера и других мусорных файлов. Программа также позволяет завершать работу процессов и управлять списком приложений, запускаемых при включении компьютера. Пока что бета-версия PC … Читать далее

В открытом доступе найдены 2 млн. Git-хранилищ с метаданными проектов

blank

Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе. В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе … Читать далее

У Microsoft утекли данные 65 тысяч организаций

blank

Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет. Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure. В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание … Читать далее

Выпущена публичная бета-версия браузера DuckDuckGo для macOS

blank

Разработчики веб-браузера DuckDuckGo, ориентированного на конфиденциальность и безопасность в сети, представили первую публичную бета-версию для пользователей macOS. Создатели браузера уверяют, что он гарантирует действительно безопасный веб-серфинг от отслеживания третьих лиц, таргетированной рекламы, регистрации запросов и отслеживания профиля пользователя. По оценкам разработчиков, DuckDuckGo использует на 60% меньше данных, чем Chrome, а также блокирует все трекеры. На … Читать далее

Новый сайт поможет найти ретрофайлы

blank

IT-специалист Джейсон Скотт запустил новый веб-сайт DiscMaster, позволяющий найти нужную информацию среди 91.7 миллиона старых файлов, которые хранились на дискетах и компакт-дисках. База данных Скотта содержит изображения, текстовые документы, музыку, игры, видеофайлы и многое другое. Новый веб-ресурс, по сути, открывает своеобразное окно в мир старых медиафайлов. Скотту удалось получить все эти данные от тысяч пользователей, … Читать далее

Содержимое писем в Microsoft Office 365 может быть раскрыто из-за небезопасного шифрования

blank

Исследователи в сфере ИБ из компании WithSecure обнаружили, что содержимое электронных писем, отправленных через Microsoft Office 365, может быть частично или даже полностью раскрыто. Проблема заключается в использовании слабого режима блочного шифрования. Пользователи используют шифрование сообщений, предлагаемое Microsoft Office 365, для защиты сообщений от посторонних глаз. Однако оказалось, что для шифрования используется не столь надёжная … Читать далее

Android пропускает трафик даже с функцией «Always-on VPN»

blank

Эксперты Mullvad VPN обнаружили, что мобильные устройства на базе Android передают пользовательский трафик каждый раз, когда устройство подключается к новой сети Wi-Fi. Это происходит даже если активированы функции «Блокировать соединение без VPN» или «Always-on VPN». К сожалению, причина данной проблемы реализована на уровне ОС Android и является технической особенностью. За пределами VPN-туннелей передаются следующие данные: … Читать далее

Кража пароля по тепловым следам пальцев

blank

Исследователи в области информационной безопасности разработали систему, основанную на искусственном интеллекте, которая может выявлять пароли от устройств за считаные секунды. Принцип работы утилиты строится на анализе тепловых следов, которые оставляют пальцы пользователя на клавиатуре или дисплее. Система демонстрирует, как легко, с помощью специальной камеры и алгоритмов машинного обучения, можно создать новые векторы для кибератак. Используя … Читать далее

Intel подтвердила утечку исходного кода процессоров Alder Lake

blank

Компания Intel подтвердила подлинность утечки исходного кода BIOS и внутренней документации процессоров Alder Lake. Это вызвало опасения исследователей в области кибербезопасности. Размер архива, который был найден в открытом доступе, в сжатом состоянии составляет 2.8 ГБ (при распаковке — 5.8 ГБ). Он содержит много данных и потребует немало времени для систематизации и анализа. Часть информации из … Читать далее