kharchevnikov

Apple выпустила обновление iOS 17.3 и, помимо новых фишек, рассказала об исправленных уязвимостях. Их оказалось 15 штук, и вот чем они грозили: – Утечка личных данных. Сразу пять дыр в системе позволяли мошенникам получить доступ к конфиденциальной информации. В том числе, украсть отпечатки пальцев. – Выполнение произвольных кодов. Ещё пять уязвимостей приводили к исполнению произвольного кода, например, с помощью движка WebKit. Всё это время хакеры могли заставить систему исполнять любой необходимый код. – Отслеживание действий в Safari. Даже если у вас открыта вкладка «Частный доступ», ваши запросы могли изучить мошенники. Видимо, чтобы знать, в какую фишинговую рассылку по интересам вас добавить. – Обход настроек безопасности. Одна уязвимость позволяла внедрить ПО для сброса некоторых настроек конфиденциальности, ещё одна — для отключения новой функции «Защита украденных данных». Настойчиво советую обновить iPhone до последней версии iOS.

Исследователь в области кибербезопасности из SecurityDiscovery Боб Дьяченко обнаружил крупнейшую в истории утечку данных. Она содержит 26 млрд записей — это 12 терабайт информации. Все данные разделены более чем на 3800 папок. В них можно найти информацию о пользователях Telegram, X Twitter , Adobe, Canva, VK, Dropbox, Linkedin и других платформ. В этом списке есть и множество доменов, оканчивающихся на .ru то есть российских сайтов : это онлайн-магазины техники, игровые форумы, галереи современного искусства и многое другое. Полный список сайтов, чьи данные были слиты, можно найти тут. Боб Дьяченко предполагает, что эта база данных собрана из тысяч предыдущих утечек и дополнена свежими, ранее не опубликованными данными. Хакеры просто перепроверили актуальность информации и сохранили в одном месте, чтобы в дальнейшем использовать для различных атак. По словам экспертов, такой массив данных запросто можно использовать для целевых кибератак, сложных фишинговых схем, продажи доступа к конфиденциальным учетным записям и даже просто рассылки спама. А учитывая, что большинство пользователей создают одни и те же логины и пароли для разных платформ, эта база может постоянно расширяться. Что делать, чтобы ваши данные не оказывались в таких базах? Самые простые шаги: – Устанавливайте сложные пароли. – Не дублируйте данные для входа на разных сайтах. – Не сохраняйте пароли в избранных сообщениях в соцсетях. – Включайте многофакторную аутентификацию везде, где это возможно.

Ну наконец-то. Онлайн-сервисы обяжут предупреждать пользователей о списаниях платы по подпискам. Такой законопроект пока только готовится к рассмотрению в Госдуме. Но он уже получил официальный отзыв правительства и, если не будет более важных законов, его могут принять уже в марте. Сейчас ещё идет доработка законопроекта, чтобы он был полезным для россиян и безвредным для компаний. Ведь если что-то пойдёт не так, они могут столкнуться с массовым оттоком пользователей.

С этого дня российские банки обязаны указывать на своих сайтах, в мобильных приложениях и офисах полную стоимость кредита. Никаких заманчивых ставок и мелкого шрифта. Ещё с 23 октября такой закон действует на рекламу. А ФАС и Центробанк уже давно призывают банки к полноценной прозрачности, но только сейчас к этим рекомендациям больше нельзя не прислушаться. Штрафы за несоблюдение закона незначительные, но эксперты говорят, что нарушителей будут объявлять публично. Чтобы не портить репутацию, большинство банков, скорее всего, будут придерживаться новых правил.

240 миллионов телефонных номеров россиян Согласно исследованию сервиса DLBI, именно столько «слитых» данных попало в общий доступ за прошлый год. Цифра сложилась из 290 кейсов утечки информации, связанных с российскими пользователями. Среди самых известных пострадавших: «Ашан», «Ситилаб», «Вкусно — и точка», «Ренессанс Страхование», «СберСпасибо», «СберЛогистика», «АльфаСтрахование» и «МТС Банк». Стоит понимать, что речь про общее число строк в утечках — это не всегда уникальные мобильные номера. Роскомнадзор публикует другие подсчёты. Ведомство насчитало 168 кейсов, но большее количество опубликованных данных — 300 млн записей. В декабре 2023 в Госдуму внесли законопроект об ужесточении наказания за утечки информации. За это теперь грозят оборотные штрафы и тюремные сроки, а ведущие IT-компании страны критикуют подобные меры.

240 миллионов телефонных номеров россиян Согласно исследованию сервиса DLBI, именно столько «слитых» данных попало в общий доступ за прошлый год. Цифра сложилась из 290 кейсов утечки информации, связанных с российскими пользователями. Среди самых известных пострадавших: «Ашан», «Ситилаб», «Вкусно — и точка», «Ренессанс Страхование», «СберСпасибо», «СберЛогистика», «АльфаСтрахование» и «МТС Банк». Стоит понимать, что речь про общее число строк в утечках — это не всегда уникальные мобильные номера. Роскомнадзор публикует другие подсчёты. Ведомство насчитало 168 кейсов, но большее количество опубликованных данных — 300 млн записей. В декабре 2023 в Госдуму внесли законопроект об ужесточении наказания за утечки информации. За это теперь грозят оборотные штрафы и тюремные сроки, а ведущие IT-компании страны критикуют подобные меры.

Банк России счел интернет-проект «Слово пацана/Slovopacana» мошенничеством. Его включили в список организаций с признаками финансовой пирамиды. Ведомство рассказало, что организаторы «Слово пацана/Slovopacana» взамен на взнос в крипте выдают некие токены проекта, которые якобы растут в цене. Чтобы они росли быстрее, нужно привлекать в проект новых людей. Этот проект официально чушпан.