Большой брат

⛔️ X в ЧС

✂️ Первый пошел. Guardian больше не будет использовать социальную сеть из-за распространения в ней расизма и теорий заговора. Новостное издание с 10,7 млн подписчиков стало первой крупной британской медиакомпанией, покинувшей платформу. Критики утверждают, что подход Илона Маска к модерации контента привел к активному распространению в социальной сети ложной информации и разжиганию ненависти.

✂️ Следующий. Отреклась от платформы испанская газета La Vanguardia. Издание заявило, что социальная сеть превратилась в «эхо-камеру» для распространения дезинформации и теорий заговора. Четвертая по популярности газета в Испании сообщила, что прекратит публиковать сообщения в социальной сети X, но позволит своим журналистам вести личные аккаунты.

✂️ Вишенка на торте. Присоединился к бунту и Центр по борьбе с цифровой ненавистью. Организация отметила, что с тех пор как Илон Маск возглавил компанию, X превратилась в своего рода «ад», где снижаются стандарты безопасности. Соцсеть отдает приоритет ненависти, теориям заговора и дезинформации.

🤡 Некоторые сотрудники Секретной службы США убеждены, что им не нужен ордер на использование данных о местоположении людей

Сотрудники Секретной службы США спорили о том, нужен ли им ордер на использование данных о местоположении, собранных из обычных приложений, установленных на смартфонах. Некоторые утверждали, что граждане согласились на сбор таких данных, приняв условия использования приложений. Хоть в них часто и не указано, что данные могут быть переданы властям. Об этом свидетельствуют сотни страниц внутренних электронных писем Секретной службы, полученных изданием 404 Media.

Электронные письма дают более глубокое представление об использовании агентством функции Locate X – мощного инструмента наблюдения. Вот тут писали о нем. В 2023 году правительственный надзорный орган установил, что Секретная служба, Таможенная и пограничная служба и Иммиграционная служба незаконно получали доступ к данным о местоположении. На прошлой неделе Секретная служба сообщила изданию 404 Media в электронном письме, что больше не использует этот инструмент.

✈️ Telegram передал данные о преступниках властям Нидерландов

Национальная прокуратура Нидерландов впервые получила данные о подозреваемых в совершении преступлений от Telegram. За последние недели платформа предоставила данные по двадцати уголовным делам, связанным с незаконным оборотом оружия, торговлей наркотиками и распространением нелегального контента с участием несовершеннолетних, и удалила незаконный контент.

Ранее Telegram практически не реагировал на судебные запросы об удалении незаконного контента и предоставление данных пользователей. Из-за отказа сотрудничать власти начали расследование в отношении платформы. Теперь прокуратура Нидерландов заявила, что она «очень довольна» тем, что Telegram идет на контакт с правоохранительными органами.

😵‍💫 Пу-пу-пу... Хакеры шпионили за российскими ведомствами минимум три года

Виновник – уникальный вредонос GoblinRAT. Его обнаружили в сети четырех российских ведомств и ИТ-компаний, которые обслуживают госсектор, сообщили в ГК «Солар».

Особенности вредоносного ПО:

✔️ маскируется под уже имеющийся на зараженной машине процесс, изменяя его название и аргументы командной строки;

✔️ самоуничтожается спустя определенное время, если оператор не подключается к нему;

✔️ удаляя себя, ВПО несколько раз перезаписывает содержимое своих файлов на жестком диске случайными символами;

✔️ злоумышленники шпионили даже в сегментах инфраструктуры с жестко ограниченным доступом в интернет.

Самые ранние следы заражения датируются 2020 годом, а впервые обнаружили GoblinRAT в 2023 году при расследовании инцидента в ИТ-компании, предоставляющей услуги преимущественно органам власти. Сейчас можно спать спокойно – вредонос удалили из атакованных сетей.

🐉 Китайские хакеры получили доступ к конфиденциальным записям разговоров американцев

Поддерживаемая Китаем хакерская группа Salt Typhoon проникла в сети телекоммуникационных компаний в начале этого года. По словам источников, участвующих в расследовании, хакеры получили доступ к огромному количеству звонков и данным о местоположении. Пока неясно, украли ли они какие-либо из этих данных и какой именно объем смогли передать.

Проникнув в сети как минимум 10 крупных операторов связи хакеры могли прослушивать незашифрованные сообщения с телефонов десятков высокопоставленных политических деятелей США, включая избранного президента Дональда Трампа и его вице-президента Джея-Ди Вэнса. В целом, китайцы, вероятно, установили слежку за тысячами людей, сообщила газета Wall Street Journal. По-видимому хакеры имели возможность получить доступ к данным практически любого американца, правда информация эта пока не подтвердилась.

Утечка записей телефонных разговоров может представлять серьезную угрозу национальной безопасности, потенциально позволяя Пекину выявлять американских шпионов, получать интимные подробности из жизни американских политиков или бизнесменов или отслеживать передвижения американских военных и сотрудников правоохранительных органов.

⏰ Умные устройства собирают «чрезмерное» количество персональных данных, утверждает Which?

Многие смарт-устройства, включая телевизоры, колонки, фритюрницы и смарт-часы, отправляют «чрезмерное» количество запросов на доступ к пользовательским данным, говорится в новом исследовании Which?.

Организация по защите прав потребителей протестировала и оценила ряд популярных устройств, чтобы узнать, как у них обстоят дела с конфиденциальностью.

Исследование показало, что устройства часто собирают данные, которые не нужны для функционирования продукта. Организация предполагает, что в некоторых случаях персональные данные могут передаваться третьим лицам в маркетинговых целях.

👀 Locate X – глобальная слежка и нарушение приватности

Стартап Atlas Privacy (оказывает услуги по удалению личных данных) получил доступ к инструменту отслеживания местоположения мобильных устройств Locate X.

ПО позволяет отслеживать местоположение телефонов через мобильный идентификатор рекламы. Сервис отображает геолокацию мобильных телефонов на карте, позволяя любому, у кого есть доступ, отслеживать точное местоположение человека на территории нескольких штатов. Затем эту информацию можно использовать, чтобы установить личность владельца телефона.

Программку потестили ребята из Atlas, а запись разослали по СМИ.

На видео видно скопление сотен мобильных телефонов – обозначенных красными точками на карте – над клиникой для абортов. Затем демонстрируется, как программное обеспечение отслеживает конкретное устройство, перемещающееся с места на место: из дома в Алабаме в магазин Lowe’s, в церковь, а затем в клинику для абортов во Флориде.

💡 В Алабаме аборты запрещены законом, а во Флориде они запрещены после шести недель беременности.

Заявлено, что Locate X используется только правоохранительными органами и секретными службами, однако на деле это далеко не так. Atlas обнаружил, что отдел продаж не всегда соблюдал заявленные компанией ограничения.

Исследователь в области безопасности Брайан Кребс посмотрелся видосик и провел глубокий анализ доказательств. Вывод однозначный – нынешняя рыночная реальность – это «глобальная слежка за всеми».

Так и живем.

😨 В Великобритании количество преступлений, совершенных в интернете в отношении детей, достигло рекордного уровня

Речь идет о так называемом груминге, когда преступник долговременно устанавливает близкие отношения с ребенком, чтобы завоевать его доверие и совратить.

Национальное общество по предотвращению жестокого обращения с детьми заявило, что данные, предоставленные 45 полицейскими службами Великобритании, показывают, что в 2023-2024 годах было зарегистрировано более 7 тыс. таких преступлений, что на 89% больше, чем в 2017-2018 годах.

Для совершения преступлений злоумышленники использовали социальные сети и мессенджеры. Snapchat использовался в 48% преступлений, WhatsApp – в 12%, Facebook* – в 12%, а Instagram* – в 6%.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

🙊 Фитнес-приложение Strava использовалось для определения местонахождения самых влиятельных людей мира

Французская газета Le Monde раскрыла местонахождение мировых лидеров с помощью популярного фитнес-приложения Strava. Оно использует данные GPS для отслеживания активности пользователей (особенно популярно среди велосипедистов и бегунов). 

В ходе своего расследования журналисты использовали Strava для отслеживания перемещений Джо Байдена, Дональда Трампа, Камалы Харрис и других мировых лидеров. Это стало возможно из-за того, что их близкие люди, телохранители и помощники использовали Strava. В частности, Le Monde отслеживала перемещения Джилл Байден и Мелании Трамп, используя профили их телохранителей в приложении.

👁 Google следит за вашей геолокацией каждые 15 минут

Исследователи Cybernews проанализировали веб-трафик нового смартфона Pixel 9 Pro XL, сосредоточившись на том, что он отправляет в Google.

👀 Каждые 15 минут гаджет передает данные о местоположении, адресе электронной почты, номере телефона, состоянии сети и другую телеметрическую информацию.

👀 Каждые 40 минут телефон запрашивает конечную точку «регистрации», перечисляя низкоуровневые функции, включенные в телефоне: версия прошивки, подключение к Wi-Fi или использование мобильных данных, оператор SIM-карты и адрес электронной почты пользователя. Данные о местоположении включаются в запрос, даже если GPS отключен. В этом случае телефон использует близлежащие сети Wi-Fi для определения местоположения.

👀 Периодически смартфон пытается скачать и выполнить новый код, что, по словам экспертов, может представлять угрозу безопасности. Вишенка на торте – возможность дистанционного управления телефоном. Конечно же, без ведома пользователя.

👀 Что еще может смартфон? Взаимодействовать с сервисами, которыми пользователь не пользуется и на использование которых не давал явного согласия. Например, устройство периодически обращалось к функциям распознавания лиц Google Photos, хотя приложение «Фото» не запускалось. Эти сервисы особенно чувствительны, поскольку конечные точки используются для обработки биометрических данных.

🍕 Полиция Италии арестовала подозреваемых в получении незаконного доступа к государственным базам данных

Под домашним арестом находятся четыре человека, в том числе Леонардо Мария Дель Веккьо, сын основателя Luxottica (та самая компания, которая поставляет миру очки Ray Ban).

Источник, знакомый с ситуацией, рассказал, что доступ к базе данных осуществлялся частной разведывательной компанией, которой руководит бывший полицейский. Предполагается, что Леонардо Мария Дель Веккьо поручил разведывательному агентству собрать информацию о некоторых людях, поскольку наследники его отца не могут прийти к согласию относительно наследства. 

Незаконный доступ к конфиденциальным данным, которые якобы продавались клиентам или использовались для шантажа бизнесменов и политиков, осуществлялся как минимум с 2019 года и продолжался до марта 2024 года, следует из судебного документа, попавшего в распоряжение Reuters.

Прокуроры Милана утверждают, что агентство бизнес-разведки получило доступ к трем ключевым базам данных: одна из них собирает оповещения о подозрительных финансовых операциях, другая используется национальным налоговым агентством для отслеживания банковских операций граждан, третья – полицией.

🧑‍⚖️ Жительница Флориды подала в суд на Character.AI и Google из-за самоубийства сына

Меган Гарсия подала в суд на компанию Character.AI, занимающуюся созданием чат-ботов с искусственным интеллектом, и Google, обвинив их в причастности к самоубийству ее 14-летнего сына. Сьюэлл Зетцер покончил с собой в феврале этого года. Истица утверждает, что ее сын стал зависим от сервиса компании и сильно привязался к созданному ею чат-боту.

Меган Гарсия заявила, что технология компании Character.AI «опасна и не проверена» и может «обманом заставить пользователей передавать свои самые личные мысли и чувства». В иске говорится, что компания запрограммировала своего чат-бота так, чтобы он выдавал себя за реального человека, что в итоге привело к тому, что у подростка возникла эмоциональная привязанность к боту.

В начале 2024 года родители Сьюэлла заметили, что их сын начал замыкаться в себе, а в школе у него появились проблемы с успеваемостью. Подростка отправили к психотерапевту, у него обнаружили тревожность и деструктивное расстройство дисрегуляции настроения.

😤 Злоумышленники создали не менее 1 тыс. новых вредоносных доменов в преддверии президентских выборов в США

Исследователи из компании FortiGuard Labs обнаружили наборы инструментов для совершения фишинговых атак, продающиеся в даркнете, и более 1 тыс. новых доменов, содержащих потенциально вредоносный контент, связанный с выборами в США.

В своем отчете эксперты предупредили, что киберпреступники, включая спонсируемых государством субъектов и группы хакеров-активистов, становятся все более активными в преддверии выборов. Даркнет стал центром разработки стратегий атак и торговли конфиденциальной информацией.

👣 Правоохранительные органы используют Telegram для поиска преступников

Мессенджер стал незаменимым инструментом для правоохранительных органов, так как помогает проникать в преступные сети и собирать информацию для расследований. Несмотря на то, что Telegram позволяет сохранять анонимность, он делает пользователей уязвимыми для слежки.

Бывший федеральный прокурор США Сет Герц рассказал, что преступники часто используют один и тот же псевдоним на разных форумах, что создает «дорожную карту» для следователей. За последние пять лет американские власти привлекли к ответственности десятки преступников, использующих Telegram.

Например, недавно двум американцам были предъявлены обвинения в управлении неонацистской группой, которая призывала к убийствам и террористическим актам через мессенджер. Прокуроры использовали сообщения из открытых каналов платформы в качестве доказательств в суде.

🦠Скрытое вредоносное ПО в течение многих лет заражало системы Linux

Тысячи устройств были заражены штаммом вредоносного ПО Perfctl. Он известен своей скрытностью, способностью использовать множество распространенных неправильных конфигураций и широким спектром вредоносных действий.

По словам исследователей из Aqua Security, вредонос Perfctl существует как минимум с 2021 года. Он устанавливается, используя более 20 тысяч распространенных неправильных конфигураций, что делает миллионы машин, подключенных к интернету, потенциальными целями. Также он может эксплуатировать уязвимость CVE-2023-33426, которая была исправлена в прошлом году в платформе для обмена сообщениями Apache RocketMQ.

Характерная особенность Perfctl – использование имен процессов и файлов, которые идентичны или похожи на те, которые обычно встречаются в средах Linux. Соглашение об именовании – один из многих способов, с помощью которых вредоносное ПО пытается скрыться от пользователей.

🚓 Американская полиция не информирует задержанных об использовании систем распознавания лиц в своих расследованиях

Издание Washington Post провело расследование и выяснило, что полицейские департаменты в 15 штатах использовали технологии распознавания лиц в более чем 1 тыс. уголовных расследований за последние четыре года. Вот только сообщить об этом арестованным они, видимо, забыли. 

Это подтверждает, что распространенные опасения по поводу использования полицией системы распознавания лиц оправданы. Издание узнало, что власти регулярно не информировали обвиняемых об использовании программного обеспечения, лишая их возможности оспорить результаты применения новой технологии, которая может допускать ошибки, особенно при идентификации темнокожих людей.

😱 В Google Play обнаружили более 200 вредоносных приложений

За год магазин приложений распространил более 200 вредоносных программ, которые суммарно были скачаны почти 8 млн раз. Данные за период с июня 2023 года по апрель 2024 года собрали исследователи из Zscaler, изучающие киберугрозы. Они выявили и проанализировали семейства вредоносного ПО как в Google Play, так и на других платформах.

Ранее в этом году, в мае, исследователи Zscaler сообщили о более чем 90 вредоносных приложениях в Google Play с общим числом скачиваний 5,5 млн. Хотя у Google есть механизмы для обнаружения вредоносных приложений, злоумышленники все еще могут обходить процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала метод «управления версиями», который позволяет доставлять вредоносное ПО через обновления приложений или путем загрузки с серверов, контролируемых злоумышленником.