mediainsider | Блоги

Telegram-канал mediainsider - Большой брат

3647

Хроника мировой электронной слежки

Подписаться на канал

Большой брат

👊 Китай VS США

Китайские хакеры взломали инфраструктуру американских телекоммуникационных компаний, включая Verizon Communications, AT&T и Lumen Technologies. Они получили доступ к информации из систем, которые используются федеральным правительством США для санкционированного судом прослушивания телефонных разговоров.

Говорят, что злоумышленники могли иметь доступ к сетевой инфраструктуре в течение нескольких месяцев. Цель атаки – сбор разведывательных данных. Американские власти считают, что к взлому причастна китайская группа хакеров Salt Typhoon.

Читать полностью…

Большой брат

👋 ЦРУ начало новую операцию по вербовке информаторов в Китае, Иране и Северной Корее

Управление разместило в своих аккаунтах в X, Facebook*, Instagram,* Telegram, LinkedIn и Dark Web инструкции на китайском, фарси и корейском языках о том, как безопасно связаться с ним.

В видеоролике на китайском языке, размещенном на YouTube и содержащем только письменные инструкции, людям советуют обращаться в ЦРУ через его официальный сайт, используя надежные зашифрованные виртуальные частные сети (VPN) или сеть TOR.

Ранее Лю Пэнъюй, представитель китайского посольства, обвинил США в проведении «организованной и систематической» дезинформационной кампании против Китая и заявил, что любые попытки посеять раздор между китайским народом и Коммунистической партией Китая или ослабить их тесную связь неизбежно потерпят неудачу.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…

Большой брат

🥸 Анонимности конец

Telegram будет передавать IP-адреса и номера телефонов пользователей правоохранительным органам, у которых есть соответствующий ордер или другие законные основания для получения доступа к информации граждан.

Изменение условий предоставления услуг и политики конфиденциальности «должно отпугнуть преступников», заявил Павел Дуров. 

«Хотя 99,999% пользователей не имеют отношения к преступности, 0,001% вовлеченных в противоправную деятельность создают плохой имидж для всей платформы, подвергая риску интересы почти миллиарда человек», – написал бизнесмен.

Читать полностью…

Большой брат

👁‍🗨 Пользователи под слежкой соцсетей

Федеральная торговая комиссия США опубликовала новый доклад о методах сбора и использования данных крупными социальными сетями и видеосервисами.

🏆 Герои дня: Amazon, Meta*, YouTube, X, TikTok, Snap, Discord, Reddit и WhatsApp.

Что выяснилось:

Компании собирают огромные объемы данных, могут хранить их бессрочно и не удаляют по запросам пользователей.
Техгиганты используют пиксель отслеживания для показа целевой рекламы на основе предпочтений пользователей (основной источник доходов).
Автоматизированные системы, алгоритмы и ИИ активно используют персональные данные. Контролировать свою личную информацию не могут не только пользователи, но и те, кто не зарегистрирован на платформах.

Итог: компании занимаются масштабным наблюдением за пользователями. Цель? Монетизация личной информации. Защищены ли при этом пользователи? Нет. Особенно дети и подростки.

Так и живем.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…

Большой брат

👁👁 Ваши ноуты следят за вами. Вернее, через них следят за вами. Сейчас разберемся.

Мы тут все про высокие технологии да теории заговора, пора спуститься с небес на землю. Елена Максимова, доктор технических наук, заведующая кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА, напомнила людям о риске слежки через камеру ноутбука.

Хакеры используют удаленный доступ, чтобы активировать камеру, причем даже в спящем режиме.

➡️ Как ПО попадает на устройство?

Уязвимости в операционке или фишинговые атаки. Те самые ссылочки «Проголосуй за мою собачку/ребенка/бабулю (нужное подчеркнуть)».

➡️ Какие симптомы слежки?

Мигание лампочки, даже кратковременное, зависание ноутбука, быстрый разряд батареи или появление новых программ, которые не устанавливал пользователь.

➡️ Как бороться?

Настройте брандмауэр для блокировки несанкционированного доступа к камере, установите и регулярно обновляйте антивирус.
Не переходите на неизвестные сайты и не открывайте ссылки в сообщениях, полученных от незнакомого адресата.
Скачивайте программы с официальных сайтов и внимательно изучайте перечень устанавливаемых приложений.

Вы знаете, что делать 😉

Читать полностью…

Большой брат

⛔️ В Питере госслужащим запретили пользоваться Telegram и WhatsApp* в рабочих целях

По информации «Фонтанки», 4 сентября все руководители петербургских органов исполнительной власти получили указание запретить использование иностранных мессенджеров для обмена служебной информацией.

Запрет вводят «в целях предотвращения фактов компрометации, уничтожения или модификации информации ограниченного доступа, а также недопущения предпосылок к таким фактам», сообщается в письме главы КИС Юлии Смирновой.

А чем пользоваться? Отечественным мессенджером eXpress, сертифицированным ФСТЭК. Разработку ведет «Анлимитед Продакшен» – московская компания Андрея Врацкого.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…

Большой брат

🤨 Meta* использовала посты австралийцев для обучения искусственного интеллекта

Компания призналась, что использовала публичные посты пользователей в Facebook* и Instagram* для обучения своих моделей искусственного интеллекта, причем информация собиралась еще с 2007 года.

Австралийский парламентский комитет узнал, что в то время как европейские пользователи могут отказаться от использования данных благодаря законам GDPR, австралийским клиентам такой возможности не предоставлено.

Читать полностью…

Большой брат

🦠 Хакеры распространяют через результаты поиска Google вредоносное ПО под видом VPN-сервиса

Используя бренд Palo Alto GlobalProtect, злоумышленники размещали рекламу в поисковой системе Google, которая отображалась выше других результатов поиска. Реклама вела на сайт, содержащий загрузчик вредоносного ПО WikiLoader. Он может красть информацию и предоставлять злоумышленникам удаленный доступ к устройству жертвы. Распространяется вредонос как минимум с конца 2022 года, сообщили специалисты Trend Micro.

Читать полностью…

Большой брат

🔥 Журналисты в Венесуэле используют ИИ для защиты от правительственных репрессий

Колумбийская организация Connectas запустила инициативу Retweet, к которой с удовольствием присоединились журналисты. Чтобы защитить себя, они используют аватары, созданные искусственным интеллектом.

Аватары ежедневно сообщают новости и рассказывают о событиях, происходящих в Республике. Они позволяют журналистам предоставлять людям информацию, не рискуя собственной жизнью.

По данным организации «Репортеры без границ», с середины июня в Венесуэле были арестованы не менее 10 журналистов, восемь остаются в тюрьме, их обвиняют в различных преступлениях, включая терроризм.

Читать полностью…

Большой брат

Правозащитники призвали ввести запрет на использование шпионского ПО в ЕС

Они заявили, что существующие правила не защищают людей от незаконной слежки.

Институты ЕС не предоставили эффективные решения в ответ на многочисленные жалобы на недобросовестное использование шпионского ПО государствами-членами блока. Организации призвали Европейскую комиссию запретить «производство, экспорт, продажу, импорт, приобретение, передачу, обслуживание и использование шпионского ПО» на территории ЕС.

Для полного счастья нужно еще кое-что – ужесточить существующие правила. Шпионское ПО регулируется в ЕС через Европейский закон о свободе СМИ (EMFA), директиву о конфиденциальности данных (ePrivacy) и правила экспорта товаров двойного назначения, которые не защищают журналистов от слежки.

Читать полностью…

Большой брат

🚔 Apple, TikTok, Google и Facebook* передают данные пользователей правоохранительным органам в 80% случаев

После ареста Павла Дурова у мира появился только один вопрос – передаст ли генеральный директор Telegram данные пользователей правоохранителям. Несмотря на отказ платформы сотрудничать с органами, ранее подобные случаи были: в январе 2024 года компания Cyber Ghost сообщила, что Telegram передал данные пользователей властям Германии.

Apple, Google, TikTok и Meta* яростно заявляют, что конфиденциальность данных пользователей имеет первостепенное значение. Вот только полиция может легко получить к ним доступ по запросу. Фактически, техгиганты выполняют требования в 70-80% случаев.

Facebook* получил около 270 тыс. запросов от правоохранительных органов на предоставление информации о пользователях в период с января по июнь 2023 года. Социальная сеть ответила на 77% из них. В мае 2023 года Google отреагировал на 81% запросов, передав правоохранительным органам личную информацию пользователей.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…

Большой брат

📃 Сенат США рассматривает законопроект, запрещающий правительству приобретать данные американцев

Несмотря на противодействие со стороны Белого дома и правоохранительных органов, Сенат США возобновил рассмотрение двухпартийного законопроекта, который запрещает правительству покупать персональные данные американцев у брокеров и агрегаторов данных. Всё из-за масштабной утечкой личной информации, коснувшейся миллионов людей.

Недавно стало известно, что группа хакеров USDoD еще в апреле опубликовала в даркнете базу данных, украденную у компании National Public Data. В ней содержится информация о почти 3 млрд людей из разных стран, включая США, Канаду и Великобританию. Злоумышленники продают ее за $3,5 млн долларов.

💡 National Public Data – крупный брокер данных, который собирает персональные данные, а затем продает доступ к ним для проведения биографических проверок, сбора информации о судимостях и работы частных детективов. Компания собирает информацию из открытых источников, чтобы формировать индивидуальные профили на жителей США и других стран.

Не секрет, что госструктуры уже давно покупают данные у брокеров, чтобы отслеживать местоположения людей. Основные клиенты: правительства, правоохранительные и налоговые органы, тюрьмы и охотники за головами.

Читать полностью…

Большой брат

🔫 Полиция Дании внедрит технологию распознавания лиц для борьбы с насильственными преступлениями

Как заявили министр юстиции Петер Хуммельгор и начальник национальной полиции Дании Торкильд Фогде, технология будет использоваться для сдерживания растущего числа насильственных преступлений и случаев стрельбы в Копенгагене. Решение приняли после недавнего роста числа насильственных преступлений с участием банд из соседней Швеции.

Полиция будет применять не только распознавание лиц, но и программное обеспечение, которое может взламывать зашифрованные сообщения. Петер Хуммельгор добавил, что страна внесет соответствующие изменения в законодательство как можно скорее.

Читать полностью…

Большой брат

🔥 Житель США взломал государственный реестр, чтобы инсценировать собственную смерть.

39-летний житель штата Кентукки Джесси Кипф использовал украденные учетные данные для получения доступа к системе регистрации смертей на Гавайях. Причина – желание уклониться от уплаты алиментов.

Все шло хорошо, и мужчина начал числиться умершим в базах данных правительства США, что фактически аннулировало его непогашенные обязательства по алиментам. Кипф также получал доступ к частным корпоративным сетям и государственным системам, используя украденные учетные данные, а затем пытался продавать доступ к ним в даркнете.

За бурную фантазию и совершенные деяния Кипфа приговорили к 81 месяцу лишения свободы. Парам-пам-пам.

Только посмотрите на эту грустную моську 😔

Читать полностью…

Большой брат

🤔 Google сообщила о своих юридических обязанностях передавать данные пользователей в госорганы США

Компания направила пользователям электронное письмо, в котором сообщила о своей обязанности передавать конфиденциальную информацию в государственные органы США в связи с юридическими требованиями.

В Google отметили, что к ним регулярно поступают запросы от различных государственных ведомств США на предоставление документов, содержащих данные пользователей. Однако все запросы тщательно проверяются, чтобы убедиться в их законности и обоснованности. В случае если запрос носит слишком общий характер, Google стремится сузить его рамки или, в некоторых случаях, отказывается от предоставления запрашиваемой информации.

Читать полностью…

Большой брат

👏 Калифорния приняла закон о конфиденциальности данных владельцев автомобилей для борьбы с домашним насилием

Губернатор Гэвин Ньюсом подписал законопроект, обязывающий автопроизводителей принимать дополнительные меры для защиты жертв домашнего насилия.

С каждым годом в автомобилях появляются все более сложные технологии, которые собирают личные данные водителей, включая геолокацию. Эту информацию могут использовать бывшие партнеры для преследования своих жертв.

Новый закон обяжет автопроизводителей предоставлять водителям возможность легко отключать функцию отслеживания местоположения из салона автомобиля.

Читать полностью…

Большой брат

🚙 Исследователи обнаружили ошибку на сайте Kia, которая позволяла отслеживать миллионы транспортных средств. И не только отслеживать

Уязвимость позволяла получить удаленный доступ к миллионам машин через приложение Kia Connect. Исследователи продемонстрировали, как можно угнать любой автомобиль в течение 30 секунд, просто отсканировав номерной знак. Это позволило им управлять замками, подавать звуковой сигнал, отслеживать его местоположение и активировать функцию удаленного запуска.

И еще одна маленькая неприятность. Хакеры получали доступ к личным данным автовладельца: имени, номеру телефона, электронной почте и домашнему адресу.

Эксперты отмечают, что чем старше модель автомобиля, тем меньше функций доступно для удаленного управления, однако геолокация остается уязвимой даже в моделях 2014 года выпуска.

Читать полностью…

Большой брат

🤩 Принц Гарри заявил, что социальные сети привели к «эпидемии» психических заболеваний среди современной молодежи

Герцог Сассекский представил свою кампанию по оказанию помощи детям и их родителям в киберпространстве на встрече представителей Фонда Клинтона.

«Эти платформы созданы для того, чтобы вызывать зависимость. Молодых людей держат там с помощью бессмысленного, бесконечного, отупляющего скроллинга – им насильно впаривают контент, с которым ни один ребенок не должен сталкиваться. Это не свободная воля», – отметил принц Гарри в ходе своего выступления.


Он подчеркнул, что технологические компании должны нести ответственность за негативное влияние своих продуктов.

Читать полностью…

Большой брат

😶 Ford тут кое-что выдумал

Компания запатентовала систему, которая будет... барабанная дробь... отслеживать маршруты автомобилей, слушать разговоры пассажиров, проигрывать контекстную рекламу или транслировать видеоролики.

По данным СМИ, американская корпорация получила уже третий патент для этой системы и всерьез работает над ее внедрением. Технология будет определять скорость, тип дороги и даже наличие пробок.

По задумке система получит доступ к GPS-навигатору, чтобы рекламировать заведения по дороге. Если водитель остановится у супермаркета, то увидит ассортимент со скидками, поехал в кино – лови рекомендации по фильмам.

Еще одна фишка – анализ предпочтений пользователей. Записывающий контроллер сможет фиксировать начало беседы и выявлять ключевые слова, которые помогут понять, куда направляются пассажиры и что их интересует.

Тот случай, когда не видно спидометр из-за надоедливой рекламы 🙈

Читать полностью…

Большой брат

Санкции против шпионажа

В понедельник США объявили о введении новых санкций против коммерческой компании Intellexa Consortium по производству шпионского программного обеспечения. Возглавляет ее бывший израильский военный, чья программа позволяла легко получить доступ практически к любой информации, хранящейся на смартфоне.

Американские чиновники и частные исследователи утверждают, что продукты Intellexa Consortium использовались для массовых кампаний слежки по всему миру, позволяя недобросовестным пользователям отслеживать и получать конфиденциальную информацию от диссидентов, журналистов, политических кандидатов и оппозиционных деятелей.

Читать полностью…

Большой брат

🥷 Член Европейского парламента подвергся атаке опасного шпионского ПО

Немецкий политик и член Европейского парламента Даниэль Фройнд рассказал, что попытка установки шпионского ПО на его мобильный телефон произошла 27 мая, за две недели до выборов в Европарламент.

На его почту пришло письмо от «студентки Киевского международного университета», которая хотела, чтобы Фройнд написал короткое письмо для ее однокурсников, пройдя по ссылке. Политик оказался умным и клацать никуда не стал. Позже эксперты по кибербезопасности подтвердили, что это могло привести к загрузке вредоносного ПО Candiru.

Candiru – это секретная израильская компания, которая продает шпионское ПО исключительно правительствам. Оно может заражать и контролировать iPhone, Android, Mac, ПК и аккаунты на облачных сервисах.

Читать полностью…

Большой брат

😱 Алгоритмы социальных сетей распространяют среди мальчиков-подростков материалы с насилием

Социальные сети используют инструменты искусственного интеллекта для удаления вредного контента и пометки постов, которые требуют проверки модераторами. Однако, по словам Эндрю Каунта, бывшего аналитика по безопасности пользователей в TikTok, инструменты ИИ не могут обнаружить весь опасный для детей контент.

Во время работы в TikTok Каунг обнаружил, что алгоритмы показывают некоторым мальчикам-подросткам посты с насилием, порнографией и пропагандой женоненавистничества. В то же время девочкам-подросткам алгоритмы предлагают совершенно другой контент, учитывая их интересы.

Эксперт отметил, что в TikTok все видео, которые не были удалены искусственным интеллектом или отмечены модераторами, повторно проверяются вручную только в том случае, если достигают определенного количества просмотров.

Читать полностью…

Большой брат

👀 Высоко сижу, далеко гляжу

SpaceX вывела на орбиту новые разведывательные спутники для Национального управления военно-космической разведки США (National Reconnaissance Office, NRO).

Первые две миссии провели по заказу NRO в мае и июне. По замыслу, спутники должны стать частью системы быстрого обнаружения наземных целей «практически в любой точке мира».

Третья миссия прошла в рамках создания новой группировки из «множества более мелких аппаратов, разработанных для [повышения] возможностей и устойчивости». Понятно? Правильно, ничего не понятно, потому что конкретные задачи спутников держатся в секрете 🙊

Читать полностью…

Большой брат

😿 Хакеры снова взломали VKашку

Утечка затронула более половины пользователей. Злоумышленник под псевдонимом Hikki-Chan практически бесплатно выложил украденные данные на незаконной торговой площадке BreachForums.

В результате инцидента были раскрыты персональные данные сотен миллионов пользователей, включая идентификационные данные, данные о местоположении, имена, фамилии и фотографии профиля. Загруженный архив содержит 390,4 млн записей, которые в несжатом виде занимают 27,6 ГБ дискового пространства.

Читать полностью…

Большой брат

🤯 Журналист BBC признал себя виновным в распространении детской порнографии в WhatsApp

Бывший ведущий новостей BBC Хью Эдвардс признал себя виновным в создании и получении непристойных изображений детей через чат в WhatsApp. Он признался в хранении 41 непристойного изображения несовершеннолетних, включая семь изображений категории А – самой серьезной категории материалов, содержащих сцены сексуального насилия над детьми (CSAM).

Организация Internet Watch Foundation относит к категории А «изображения, содержащие проникающие сексуальные действия, и изображения, содержащие сексуальные действия с животными или садизм». Помимо этого, в телефоне Эдвардса нашли 12 фотографий категории В и 22 фотографии категории С.

Обвинение заявило, что с декабря 2020 года телеведущий общался в WhatsApp со взрослым мужчиной, который отправил ему 377 изображений сексуального характера, в том числе непристойные изображения детей.

Читать полностью…

Большой брат

🥸 Иран управлял фиктивным рекрутинговым агентством для выявления кибершпионов

Согласно новому исследованию американской компании по кибербезопасности Mandiant, иранская группа хакеров управляла фиктивным рекрутинговым агентством, чтобы выявлять кибершпионов в Иране, Сирии и Ливане.

«Данные, собранные в ходе этой кампании, могут помочь иранскому разведывательному аппарату в выявлении лиц, заинтересованных в сотрудничестве с предполагаемыми странами-соперниками Ирана. Собранные данные могут быть использованы для раскрытия операций по агентурной разведке (HUMINT), проводимых против Ирана, и для преследования любых иранцев, подозреваемых в участии в этих операциях», – говорится в отчете Mandiant.


Исследователи заявили, что хакеры связаны с группой APT42 или Charming Kitten, которую недавно обвинили во взломе аккаунтов сотрудников предвыборного штаба кандидата в президенты США от республиканцев Дональда Трампа. Предполагается, что APT42 работает на разведывательное подразделение Корпуса стражей исламской революции, военной организации, базирующейся в Тегеране.

Читать полностью…

Большой брат

🤔 Штаб Камалы Харрис использовал рекламный сервис Google для манипулирования общественным мнением

Команда действующего вице-президента США и кандидата от демократов на пост президента Соединенных Штатов закупила рекламные объявления в сервисе Google Ads. При поиске в Google ее имени в верху поиска появлялось платное объявление, совпадающее по дизайну с результатами поисковой выдачи.

Объявление выглядело как заголовок СМИ с подзаголовком: «Харрис снизит стоимость медицинских услуг. Камала Харрис снизит стоимость высококачественного доступного медицинского обслуживания». В тексте объявления размещался адрес главной страницы какого-нибудь крупного СМИ.

Команда Харрис выдумывала фразы в поддержку своего кандидата, а рекламное объявление помогало этим фразам притворяться заголовками известных изданий, включая Associated Press, Reuters, The Independent, CBS News, CNN, NPR и The Guardian.

Формально закон не нарушен – объявление содержит указание, что оно рекламное и оплачено штабом кандидата. Однако эта практика вводит в заблуждение избирателей.

Читать полностью…

Большой брат

😟 Фейки в деле

29 июля в британском городе Саутпорт подросток напал на центр искусств «Аткинсон». От ножевых ранений погибли три ребенка, еще восемь детей и двое взрослых пострадали. Видимо, в погоне за просмотрами сайт Channel3 Now опубликовал фейковое сообщение, что нападение совершил 17-летний мусульманин.

И тут понеслись массовые протесты против мигрантов. Радикальные активисты, организовавшие протесты, напали на мечеть, забросали правоохранителей бутылками и кирпичами, подожгли и повредили полицейские машины. В ответ офицеры применили слезоточивый газ.

По данным инструмента оценки эффективности социальных сетей Hootsuite, ложную информацию распространили как минимум в 4,8 тыс. сообщениях на платформах X, Facebook*, YouTube, Quora и Reddit. Общее количество просмотров составило не менее 420 тыс. раз.

Читать полностью…

Большой брат

😱 Исследователи обнаружили в приложениях Microsoft уязвимость, позволяющую следить за владельцами Mac

Операционная система macOS использует систему контроля доступа к файлам под названием Transparency, Consent, and Control (TCC), которая регулирует разрешения приложений на доступ к различным функциям. Каждому приложению необходимо получить разрешение от TCC на доступ к этим ресурсам. Программы, не обладающие такими правами, не смогут использовать камеру и другие компоненты системы.

Однако исследователи обнаружили эксплойт, который позволял вредоносному ПО использовать разрешения, выданные приложениям Microsoft. Используя восемь уязвимостей, злоумышленники могут обойти это ограничение. Например, хакер может разработать вредоносное ПО, которое будет записывать звук с микрофона или делать фотографии без какого-либо участия пользователя. Большинство приложений, за исключением Excel, способны записывать аудио, а некоторые могут даже получить доступ к камере.

Читать полностью…

Большой брат

#️⃣ Власти Турции арестовали жительницу страны за критику блокировки Instagram

2 августа власти заблокировали доступ к платформе за несоблюдение законов и правил страны. Выяснить мнение людей на этот счет решили блогеры. Они провели опрос среди прохожих и опубликовали в одном YouTube-канале. В итоге досталось женщине, которая заявила, что это неправильно. Президент не может запретить Instagram по своему желанию. Она раскритиковала Тайипа Эрдогана и тех, кто поддержал запрет.

Результат: суд Турции вынес постановление об аресте женщины из-за разжигания ненависти и оскорбления президента.

И самое обидное, что социальную сеть уже разблокировали, после того, как Meta Platforms* согласилась сотрудничать с властями для решения проблем.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…
Подписаться на канал