💔 Приложения для знакомств позволяют определять местоположение пользователей с точностью до 2 метров
Группа исследователей из Лёвенского католического университета в Бельгии проанализировала 15 популярных приложений для знакомств. Выяснилось, что 6 из них злоумышленники могут использовать для определения местоположения пользователей.
Герои дня: Hinge, Happn, Bumble, Grindr, Badoo и Hily. Приложения содержат уязвимости, которые позволяют раскрыть местоположение пользователей и могут привести к краже персональных данных пользователей.
🤐 Криминализация «фейковых новостей» представляет угрозу свободе СМИ на Кипре
Организация Media Freedom Rapid Response осудила законопроект о борьбе с дезинформацией, предложенный законодателями Кипра. Правозащитники заявили, что он угрожает свободе прессы. Новый законопроект вводит уголовные наказания за распространение «фейковых новостей», включая тюремное заключение сроком до пяти лет.
Media Freedom Rapid Response призвала власти Кипра следовать международным стандартам в области защиты прав человека и защищать свободу слова вместо того, чтобы осуществлять контроль над СМИ.
«Предлагаемые поправки к уголовному кодексу страны, которые обсуждались Юридическим комитетом парламента Кипра 3 июля 2024 года и должны быть вынесены на обсуждение в парламенте в сентябре, представляют значительную угрозу плюрализму СМИ и демократии в государстве-члене ЕС», — заявили правозащитники.
🪱 Злоумышленники распространяют вредоносное ПО через репозитории на GitHub
Исследователи из компании Check Point сообщили о новой сложной вредоносной операции на GitHub. Группа хакеров Stargazers Ghost Network распространяет вредоносное ПО и атакует геймеров, пользователей социальных сетей и держателей криптовалют. Хакеры создают поддельные учетные записи и репозитории для распространения вредоносного ПО и вредоносных ссылок.
«Такого рода операции, при которых поддельные аккаунты используются для органического проведения фишинговых атак с целью распространения вредоносного ПО, ранее не встречались», — говорится в отчете исследователей Check Point.
😱 Северокорейские хакеры крадут секретную военную информацию
Северокорейские хакеры провели глобальную кампанию кибершпионажа в попытке украсть секретные военные данные для поддержки программы Пхеньяна по созданию ядерного оружия, заявили США, Великобритания и Южная Корея в совместном сообщении.
Хакеры, которых исследователи назвали Anadriel или APT45, предположительно, работают на Главное разведывательное бюро Северной Кореи. Они совершали атаки на компьютерные системы оборонных и инженерных фирм, включая производителей танков, подводных лодок, военных кораблей, истребителей, ракетных и радиолокационных систем.
Жертвами хакеров в США стали Национальное управление по аэронавтике и исследованию космического пространства, авиабаза Рэндольф в Техасе и авиабаза Робинс в Джорджии.
🤐 Новый закон Косово предоставляет государству контроль над регулированием СМИ
11 июля парламент Косово принял закон о СМИ, несмотря на критику со стороны Совета Европы, Европейского союза, ОБСЕ и других местных и международных организаций. Обеспокоенность по этому поводу выразили члены консорциума Media Freedom Rapid Response.
По их словам, закон не соответствует международным стандартам свободы слова и угрожает свободе СМИ, в том числе предоставляя властям больший контроль над регулированием медиа и может использоваться для цензуры.
📬 Адреса электронной почты 15 млн пользователей Trello были опубликованы на хакерском форуме
В январе этого года сообщалось, что злоумышленник, известный как «Emo», продавал профили 15 115 516 участников Trello на популярном хакерском форуме. Хотя почти все данные в этих профилях являются общедоступной информацией, каждый профиль также содержал закрытый адрес электронной почты, связанный с учетной записью.
Данные были собраны с помощью незащищенного REST API, который позволял разработчикам запрашивать общедоступную информацию о профиле на основе идентификатора Trello, имени пользователя или адреса электронной почты пользователя.
Emo создал список из 500 миллионов адресов электронной почты и загрузил его в API, чтобы определить, связаны ли они с учетной записью Trello. Затем список был объединен с возвращенной информацией об учетной записи для создания профилей участников для более чем 15 миллионов пользователей.
16.07.2024 emo поделился всем списком профилей на хакерском форуме Breached, заплатив восемь кредитов сайта (стоимостью 2,32 доллара США).
❗️«У Trello была открытая конечная точка API, которая позволяла любому неаутентифицированному пользователю сопоставить адрес электронной почты с учетной записью Trello», — объяснил хакер в сообщении на форуме.
🔐 Южная Корея расширяет доступ к личным данным граждан
Правительство Южной Кореи объявило о планах по предоставлению предприятиям, исследователям и общественности более широкого доступа к персональным данным граждан для укрепления индустрии искусственного интеллекта.
Данные будут анонимизированы и включат в себя следующую конфиденциальную информацию:
✅результаты вступительных экзаменов;
✅сведения из медицинских карт;
✅данные о пользовании общественным транспортом;
✅сведения о социальном страховании и др.
Эксперты говорят, что эта тенденция будет усиливаться, учитывая ту важную роль, которую персональные данные играют в развитии технологий искусственного интеллекта. Однако этот шаг вызвал дискуссию о том, как совместить защиту конфиденциальности с достижением технологического прогресса.
💰X рискует получить штраф, поскольку ЕС усиливает репрессии против крупных технологических компаний
Социальная сеть X, принадлежащая Илону Маску вскоре получит официальное предупреждение Европейской комиссии в связи с неспособностью платформы бороться с распространением незаконного контента, нарушающего законы ЕС.
В декабре прошлого года Еврокомиссия объявила о начале проверки социальной сети X из-за возможного нарушения Закона о цифровых услугах (DSA). Решение о проверке было принято после расследования, проведенного в октябре 2023 года. По словам источников, предупреждение будет объявлено комиссаром ЕС по вопросам внутреннего рынка Тьерри Бретоном до летних каникул в ЕС. По слухам доля штрафа может достичь 6% от доходов X.
🤫 Китай призывает граждан прекратить публиковать информацию о спутниках-шпионах в социальных сетях
Министерство государственной безопасности Китая попросило граждан прекратить размещать в интернете информацию о китайских спутниках-шпионах и объектах национальной безопасности.
Подконтрольные государству СМИ осветили призыв министерства к пользователям социальных сетей прекратить отмечать местоположение военных объектов на картах и обсуждать военные темы на онлайн-форумах.
«Все это открыло иностранным силам возможность раскрыть основные секреты Китая, создав беспрецедентные вызовы национальной безопасности», — говорится в отчетах китайских властей.Читать полностью…
☺️ Продолжаем рубрику «Жизненные новости»
Жительница Сан-Франциско Стелла Татола подала иск против Microsoft и двух крупных американских магазинов интимных товаров — Babeland и Good Vibrations. Она утверждает, что американская корпорация отслеживает действия пользователей без их согласия, нарушая собственные правила конфиденциальности.
В иске говорится, что сайты интернет-магазинов Babeland и Good Vibrations установили трекеры с использованием программного обеспечения Microsoft Clarity. Они позволяют записывать действия пользователей в режиме реального времени, отслеживая движения мыши, клики, прокрутку страниц и навигацию по сайту.
В доказательство Татола приложила скриншоты кода с сайтов, демонстрирующие использование cookie-файлов для идентификации уникальных веб-браузеров, посещающих определенные сайты, с точностью до конкретной страницы.
😨 Атака SnailLoad позволяет шпионить за интернет-пользователями
Группа исследователей из Грацского технического университета сообщила о новом векторе атаки — SnailLoad. Она позволяет злоумышленнику удаленно узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
Ранее такого рода атаки предполагали взлом Wi-Fi-соединения в непосредственной близости от целевого пользователя или же реализацию принципа «Человек посередине» (MitM). Однако вектор SnailLoad не требует выполнения кода в системе жертвы и не нуждается в MitM.
Злоумышленникам достаточно один раз напрямую связаться с жертвой. Во время этого контакта пользователь, сам того не подозревая, загружает с сервера небольшой файл. Крайне медленная загрузка позволяет постоянно отслеживать изменения скорости интернет-соединения жертвы. Поскольку этот файл не содержит вредоносного кода, его невозможно обнаружить с помощью антивирусного или другого защитного программного обеспечения.
👏 Правозащитники призвали новое правительство Великобритании сделать свободу слова своим приоритетом
В преддверии предстоящих всеобщих выборов в Великобритании, ARTICLE 19 определила ключевые направления политики нового правительства, позволяющие установить приоритеты в области свободы выражения мнений.
Правозащитники отмечают, что за последние 10 лет ситуация со свободой слова в Великобритании ухудшилась по ряду ключевых показателей, используемых для измерения свободы выражения мнений, включая свободу мирных собраний и свободу от государственной цензуры.
«Новому правительству придется предпринять конкретные шаги, чтобы гарантировать, что каждый житель Великобритании сможет в полной мере реализовать свои права на свободу выражения мнений и информации, а также продемонстрировать свою приверженность поддержке свободы выражения мнений как краеугольного камня демократии и прав человека», — заявили в ARTICLE 19.Читать полностью…
💬 Правозащитники призвали правительство Австралии защитить сквозное шифрование в процессе пересмотра Закона о безопасности в интернете
Сквозное шифрование играет решающую роль в обеспечении безопасности и конфиденциальности миллионов людей в Австралии. Однако пересмотренный Закон о безопасности в интернете ошибочно характеризует сквозное шифрование как препятствие для онлайн-безопасности и правоохранительной деятельности, — заявили представители правозащитной организации Access Now.
Они отметили, что комиссар по электронной безопасности Австралии вскоре сможет издавать отраслевые стандарты в соответствии с Законом о безопасности в интернете, которые фактически заставят поставщиков услуг ослабить сквозное шифрование или вовсе отказаться от него. Эти меры ослабят безопасность и конфиденциальность сообщений во время их передачи или хранения, считают правозащитники.
🥴 Сенатор призвал спецслужбы США лучше шпионить
Председатель комитета Сената по разведке Марк Уорнер заявил, что спецслужбам США необходимо лучше отслеживать китайские передовые технологии и другие проекты в различных областях. Кроме того, США необходимо ввести дополнительные меры для ограничения поставок чипов и оборудования для их производства в Китай.
«Наше разведывательное сообщество привыкло к традиционному шпионажу — вы шпионите за военными, вы шпионите за правительством. Но вы не следите за всеми технологическими компаниями. Вы не следите за тем, где Китай добывает редкоземельные минералы. Нам просто нужно продолжать улучшать нашу тактику, следя за тем, что делает Китай, не только на рынке чипов, но, откровенно говоря, во многих других сферах», — отметил Уорнер.Читать полностью…
👀 Илон Маск пообещал запретить устройства Apple в своих компаниях
Все из-за интеграции ChatGPT в iPhone. По мнению миллиардера, это приведет к утечкам персональных данных.
«То, что Apple недостаточно умна для разработки собственного ИИ и в то же время она каким-то образом способна гарантировать, что OpenAI обеспечит вашу безопасность и конфиденциальность, — чистый абсурд. Apple понятия не имеет, что на самом деле происходит после того, как она передала ваши данные OpenAI. Вас продают с потрохами», — заявил он.
🤯 Meta* одобрила сотни рекламных объявлений в Facebook* и Instagram* о продаже кокаина, опиоидов и других наркотиков
Анализ, проведенный изданием Wall Street Journal в июле, позволил выявить большое количество объявлений, рекламирующих нелегальные вещества.
Ранее в США уже начали расследование в связи с распространением такой рекламы. Однако компания продолжает получать доход от рекламы, которая нарушает ее же политику.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
👀 Официальное приложение Олимпийских игр в Париже отслеживает пользователей, извлекает личные данные и продает их рекламодателям и крупным технологическим компаниям
Помимо этого, собирает историю просмотров веб-страниц и запрашивает опасные разрешения.
Приложение — персональный помощник болельщиков: показывает расписание соревнований, позволяет посмотреть последние новости, количество полученных странами медалей, узнать информацию о мероприятиях и многое другое. Загрузок — уже более 10 млн.
Международный олимпийский комитет открыто признает, что собирает персональные данные, создает профили пользователей и делится данными с рекламодателями и компаниями, включая Facebook*, Google, Apple или X.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
🤬 X собирает данные пользователей для обучения Grok AI
Управление по защите данных Ирландии и Управление по вопросам информации Великобритании сообщили о том, что компания собирает данные и посты пользователей для обучения системы искусственного интеллекта Grok AI. Сбор происходит с помощью включенной по умолчанию опции.
Отключить ее можно, но только в веб-версии X. Компания обещает добавить в мобильные приложения такую возможность в ближайшее время.
🤬 ИИ обучали на фотографиях австралийских детей
Организация Human Rights Watch (HRW) провела исследование и выяснила, что фотографии австралийских детей включили в набор данных, используемый несколькими системами искусственного интеллекта для генерации изображений. Конечно же, без ведома и согласия их семей.
Правозащитники проанализировали менее 0,0001% из 5,85 млрд изображений, содержащихся в наборе данных Laion-5B (использует Stable Diffusion, Stability AI и Midjourney), и обнаружили 190 фотографий австралийских детей, взятых из интернета.
🍒 Вишенка на торте. Некоторые фотографии содержали имена, возраст и названия дошкольных учреждений, в которых, вероятно, обучаются изображенные на них дети.
👀ФБР взломало телефон стрелка, напавшего на Трампа, за 40 минут.
Чтобы понять мотивы преступления, агенты решили взломать телефон Томаса Мэтью Крукса. У местного отделения ФБР в Питтсбурге была лицензия на программное обеспечение Cellebrite, но оно оказалось неэффективным против новой модели Samsung, принадлежавшей Круксу.
Агенты связались с федеральной командой Cellebrite, и в течение нескольких часов компания предоставила дополнительную техническую поддержку и новое, еще не выпущенное программное обеспечение. С помощью обновленного ПО разблокировка телефона заняла 40 минут.
Технологии Cellebrite позволяют отключать встроенные механизмы защиты телефона от многократных попыток ввода пароля и одновременно генерировать миллионы комбинаций.
Использование таких технологий неоднократно вызывало критику со стороны сторонников прав человека, которые считают это нравственно неприемлемым хакингом. В 2021 году компания сообщила федеральным регуляторам о прекращении работы в некоторых регионах, включая Китай и Гонконг, после возражений правозащитников. Cellebrite подчеркивает, что ее технологии предназначены для работы с конфискованными телефонами и используются только в рамках закона.
⚔️ Еврокомиссия обвинила X в нарушении Закона о цифровых услугах
Европейская комиссия проинформировала X о своем предварительном мнении о том, что социальная сеть нарушает Закон ЕС о цифровых услугах (DSA), в частности, его положения об использовании «темных паттернов», прозрачности рекламных алгоритмов и предоставлении исследователям доступа к данным.
Комиссар ЕС по вопросам внутреннего рынка Тьерри Бретон также заявил, что X нарушает положения DSA, позволяя пользователям приобретать «синюю галочку», которую ранее выдавали только проверенным аккаунтам. В предварительных результатах расследования, начатого в прошлом году, регулирующий орган ЕС отметил, что решение Илона Маска, которое позволяет любому желающему заплатить за получение статуса верифицированного аккаунта, вводит в заблуждение миллионы пользователей.
💸 Если предварительные выводы Европейской комиссии в конечном итоге подтвердятся, она может оштрафовать компанию на сумму в размере до 6% от общего мирового годового оборота X и обязать принять меры по устранению нарушения.
🤔 В США школы подали в суд на социальные сети из-за «вреда», который они нанесли подросткам
Более десяти школьных округов Лонг-Айленда подали в суд на компании, владеющие социальными сетями, заявив, что они «вызывают привыкание и являются опасными», так как приводят к появлению проблем с психическим здоровьем у детей.
Школы, которые утверждают, что социальные сети привели к «серьезным финансовым затратам» в их округах, хотят получить компенсацию за найм специалистов по психическому здоровью, изменение планов уроков с целью информирования детей об опасностях социальных сетей и проведения анализа онлайн-угроз.
В октябре генеральный прокурор Нью-Йорка и 32 других генеральных прокурора подали иски, в которых утверждалось, что Meta*, намеренно внедряла вызывающие привыкание функции в Facebook и Instagram, чтобы «подсадить» маленьких детей на свои продукты.
*запрещенная на территории РФ организация
🔫 Американцы расстреливают беспилотники, опасаясь слежки
Недавно сеть американских магазинов Walmart заключила партнерство со стартапом Wing, который предоставляет свои дроны для доставки посылок. Воплотить в жизнь эту задумку стоило немалых усилий: начиная с одобрения регулирующих органов, технологической интеграции и просто повышения рентабельности эксплуатации. Однако появилось и новое препятствие — владельцы оружия.
На прошлой неделе 72-летний житель Флориды Деннис Уинн признался, что застрелил дрон Walmart из 9-миллиметрового пистолета, когда тот пролетал возле его дома. Под присягой снайпер заявил, что неоднократно видел дроны над своим домом и думал, что они за ним следят. В этот раз нервы не выдержали. Уинн зашел в дом, достал из сейфа пистолет, вышел и произвел один выстрел в беспилотник, который находился примерно в 23 метрах над землей. Выстрел был отличный — прямо по центру тяжести, однако дрон все-таки смог вернуться в ближайший магазин Walmart.
Наказание бедолаге предъявили суровое — 20 лет тюрьмы. По местному закону за нападение на дрон предусматриваются те же санкции, что и за стрельбу «по «Боингу», полному пассажиров».
Отмечается, что это не первый случай. Рободоставщики набирают популярность в Америке, свои дроны запустили Amazon, Doordash, Chicken Film, FedEx и другие компании. В противовес им — 44% процента американцев, которые живут в семьях, где есть оружие.
🐁 Технологические компании незаметно меняют условия использования своих сервисов, чтобы обучать системы ИИ, — The New York Times
Часто это делается незаметно и завуалированно, чтобы избежать негативной реакции.
➡️ Google внесла изменение из восьми слов в свою политику конфиденциальности еще в июле прошлого года. Компания сообщила, что использует общедоступную информацию для обучения своих продуктов: Google Translate и Bard (ныне Gemini).
➡️ Snap попросил юзеров не делиться конфиденциальной информацией со своим чат-ботом ИИ, поскольку она будет использоваться при обучении.
➡️ Meta* предупредила пользователей в Европе, что публичные посты Facebook* и Instagram* вскоре будут использоваться для обучения его обширной языковой модели.
➡️ Ну и вы помните историю с Adobe, которая разрешила себе доступ ко всему контенту пользователей.
Для обучения генеративного ИИ техгиганты могут использовать два пула данных — общедоступный и частный. Первые открыты в интернете для всеобщего обозрения, а вот вторые собираются из текстовых сообщений, электронных писем и публикаций в социальных сетях, сделанных с личных аккаунтов.
Федеральная комиссия по торговле США ранее предупредила, что такие действия могут быть незаконными и нарушать обязательства компаний по защите конфиденциальности пользователей.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
😰 Злодей установил бесплатный Wi-Fi в австралийских аэропортах, чтобы красть данные людей
42-летнему мужчине из Западной Австралии предъявили девять обвинений в киберпреступлениях. Федеральная полиция утверждает, что мужчина установил поддельный бесплатный Wi-Fi в австралийских аэропортах, чтобы красть данные людей. Махинации вскрылись после сообщения авиакомпании, которая заметила подозрительную сеть во время внутреннего рейса.
Предполагается, что поддельные сети Wi-Fi создали в аэропортах Перта, Мельбурна и Аделаиды, на внутренних рейсах и в других местах, которые, по словам полиции, были связаны с предыдущим местом работы мужчины. Злодея повязали, как только он вернулся в аэропорт Перта. При обыске багажа нашли портативное беспроводное устройство, ноутбук и мобильный телефон.
Полиция утверждает, что фальшивые сети Wi-Fi перенаправляли пользователей на фейковую страницу, на которой у них запрашивались адрес электронной почты или данные для входа в социальные сети. Все данные сохранялась на устройствах мужчины и использовались могли использоваться для получения доступа к другой личной информации.
🤖 Дипфейки чаще всего используются для распространения политической дезинформации
Исследователи из компании DeepMind рассмотрели 200 случаев использования ИИ с января 2023 года по март 2024 года и обнаружили, что дипфейки часто используются для распространения дезинформации, манипулирования общественным мнением и подрыва доверия людей к демократическим процессам.
Ребята собрали и изучили примеры дипфейков в различных форматах: видео, аудио, текст и изображения. Они использовали смешанный подход, сочетая количественный анализ данных с качественными тематическими исследованиями.
Арди Янжева, научный сотрудник Института Алана Тьюринга, отмечает, что распространение контента, созданного ИИ, может искажать коллективное понимание социально-политической реальности, что представляет долгосрочные риски для демократических процессов, даже если прямое влияние на поведение избирателей пока не доказано.
🫢 В Китае искусственный интеллект превратил украинского блогера в русскую
В ноябре прошлого года студентка Пенсильванского университета Ольга Лойек создала канал на YouTube. Недавно она обнаружила, что ее изображение обработали с помощью искусственного интеллекта для создания альтер-эго в китайских социальных сетях.
Цифровые двойники заполонили интернет-пространство Поднебесной. «Наташа» представлялась русской, которая свободно говорит по-китайски, благодарила Китай за поддержку нашей родины и хотела немного заработать на продаже российских конфет. У фейковых аккаунтов были сотни тысяч подписчиков в Китае, что гораздо больше, чем у самой Лойек.
По словам экспертов, такие двойники создаются искусственным интеллектом путем незаконного использования видеороликов реальных женщин, найденных в интернете, часто без их ведома.
🔎 Компании Кремниевой долины ищут китайских шпионов среди сотрудников
Чиновники США заявили, что правительства некоторых государств пытаются использовать неблагонадежных сотрудников для доступа к интеллектуальной собственности и данным американских компаний.
После таких слов Google и OpenAI начали пристальнее следить за персоналом и выискивать китайских шпионов. Не остался в стороне и крупный венчурный фонд Sequoia Capital, который финансирует многие стартапы, включая компанию Маска xAI. Он призвал получателей его средств усилить бдительность на предмет благонадежности сотрудников.
🤖 ИИ теперь используют для создания песен, разжигающих ненависть
Злоумышленники используют генеративный ИИ для создания гомофобных, расистских, пропагандистских песен и публикуют руководство о том, как это делать.
По данным американской компании по разработке программного обеспечения ActiveFence, с марта пользователи сообществ, связанных с разжиганием ненависти в отношении меньшинств, активно обсуждают способы применения систем ИИ, способных генерировать музыкальные произведения, для написания оскорбительных песен.
«Эти тенденции усиливаются по мере того, как все больше пользователей учатся создавать эти песни и делятся ими с другими. Злоумышленники быстро выявляют конкретные уязвимости, чтобы различными способами злоупотреблять платформами и создавать вредоносный контент», — рассказал представитель ActiveFence.Читать полностью…
✈️ Приложения для путешествий собирают данные пользователей без их согласия
Специалисты Cybernews изучили 22 популярных приложения для бронирования гостиниц и планирования отпуска в Google Play, чтобы определить, к каким данным они имеют доступ и какую информацию могут собирать.
🏆 Абсолютными «чемпионами» стали Booking.com, MakeMyTrip и HotelTonight.
Выяснилось, что некоторые приложения не только не раскрывают информацию о том, что они собирают конфиденциальные данные пользователей, но и, похоже, не имеют законного основания для их сбора.
➡️ Все протестированные приложения собирают данные о местоположении, однако половина из них об этом не сообщает.
➡️ 14 приложений имеют доступ к камере устройства для фотосъемки, записи видео и совершения видеозвонков. Согласие пользователей даже не запрашивают.
➡️ Некоторые приложения получают доступ к IMEI, IMSI, номеру телефона, серийному номеру устройства и уникальному идентификатору SIM-карты.
➡️ Добавляем к этому доступ к SMS-сообщениям, файловым системам на устройстве, к хранилищу, контактам, микрофону и получаем «безопасный» отдых 🥴