xakep_ru

Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения #перевод Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.

Cartier сообщает о взломе и утечке данных клиентов Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали в руки хакеров.

Взлом Coinbase связали с подкупом сотрудников TaskUs в Индии Недавняя утечка данных пользователей биржи Coinbase оказалась связана с индийскими представителями службы поддержки из аутсорсинговой компании TaskUs, которых подкупили злоумышленники.

Правительство РФ запускает пилотный проект для борьбы с кибермошенничеством 4 июня будет запущен пилотный проект для борьбы с кибермошенниками, предполагающий оперативное взаимодействие госорганов, банков и операторов связи.

В Минцифры допустили возможность ограничения доступа к зарубежным облачным сервисам По словам главы Минцифры Максута Шадаева, в ведомстве допускают возможность поэтапного ограничения использования зарубежных облачных сервисов, у которых есть российские аналоги.

К осени Минцифры рассчитывает выработать единую политику в отношении VPN-сервисов Выступая на TAdviser Summit, министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев сообщил, что в ближайшие полгода Минцифры планирует определиться с единой политикой использования VPN-сервисов в России.

«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей «Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.

Claude Opus 4 шантажирует своих создателей, а ChatGPT o3 отказывается отключаться В Anthropic рассказали, что новая модель Claude Opus 4 может шантажировать разработчиков, если ее угрожают заменить новой ИИ-системой, а исследователи Palisade Research обнаружили, что модель o3 компании OpenAI избегает отключения, даже если ей прямо указывают завершить работу.

Chrome будет автоматически менять скомпрометированные пароли пользователей Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически менять учетные данные, если они были скомпрометированы.

В Минюсте РФ предложили криминализировать DDoS-атаки В рамках одной из сессий на Хlll Петербургском международном юридическом форуме заместитель министра юстиции РФ Вадим Федоров предложил криминализировать DDoS-атаки, а точнее «неправомерное воздействие на компьютерную информацию» с их помощью.