#кибербезопасность
Социальные сети собирают больше личной информации пользователей, чем заявляют, выяснил регулятор США
Под подозрение попали девять компаний, включая Meta✴ Platforms, YouTube и TikTok
Предоставляя свои услуги преимущественно бесплатно для пользователей, они зарабатывают на сборе информации о них с целью дальнейшей её продажи рекламодателям
Последние с помощью подробного демографического среза аудитории могут адресно продвигать те или иные товары и услуги своих клиентов. Кроме того, указанные компании, по мнению FTC, недостаточно хорошо защищают пользователей, особенно детей и подростков
По данным FTC, своё расследование комиссия начала почти четыре года назад с целью первого в своей истории подробного изучения «непрозрачной деловой практики» крупнейших онлайн-платформ, которые оперируют многомиллиардными рекламными оборотами благодаря доступа к пользовательской информации
По данным агентства, расследование доказывает необходимость усиления контроля за этой сферой со стороны федерального законодательства США, а также введения некоторых ограничений на способы использования персональных данных компаниями
@imaxairu Подписаться
Социальные сети собирают больше личной информации пользователей, чем заявляют, выяснил регулятор США
Под подозрение попали девять компаний, включая Meta✴ Platforms, YouTube и TikTok
Предоставляя свои услуги преимущественно бесплатно для пользователей, они зарабатывают на сборе информации о них с целью дальнейшей её продажи рекламодателям
Последние с помощью подробного демографического среза аудитории могут адресно продвигать те или иные товары и услуги своих клиентов. Кроме того, указанные компании, по мнению FTC, недостаточно хорошо защищают пользователей, особенно детей и подростков
По данным FTC, своё расследование комиссия начала почти четыре года назад с целью первого в своей истории подробного изучения «непрозрачной деловой практики» крупнейших онлайн-платформ, которые оперируют многомиллиардными рекламными оборотами благодаря доступа к пользовательской информации
По данным агентства, расследование доказывает необходимость усиления контроля за этой сферой со стороны федерального законодательства США, а также введения некоторых ограничений на способы использования персональных данных компаниями
@imaxairu Подписаться
Forwarded from Авто imaxai
#кибербезопасность
США решили запретить китайское и российское ПО в автомобилях с интернетом
США опасаются слежки за водителями и сбора информации через такое программное обеспечение. Кроме того, мера может повлиять на поставки китайских электромобилей, которые представляют угрозу для американских автопроизводителей
Речь идет о машинах, в которых есть доступ к интернету и системам навигации, и так называемых connected vehicles, то есть транспортным средствам, подключенных к специальной системе обеспечения безопасности на дорогах V2X, которая собирает данные о других ТС или пешеходах в радиусе примерно 300 м от автомобиля для выявления потенциальных опасностей
@imaxaiauto Подписаться
США решили запретить китайское и российское ПО в автомобилях с интернетом
США опасаются слежки за водителями и сбора информации через такое программное обеспечение. Кроме того, мера может повлиять на поставки китайских электромобилей, которые представляют угрозу для американских автопроизводителей
Речь идет о машинах, в которых есть доступ к интернету и системам навигации, и так называемых connected vehicles, то есть транспортным средствам, подключенных к специальной системе обеспечения безопасности на дорогах V2X, которая собирает данные о других ТС или пешеходах в радиусе примерно 300 м от автомобиля для выявления потенциальных опасностей
@imaxaiauto Подписаться
#кибербезопасность
Минцифры получит 820 млн руб. на мероприятия по повышению уровня кибергигиены широких слоев населения и госслужащих, а также переподготовку профессорско-преподавательского состава и выделения грантов аспирантам на исследования в области информационной безопасности
Указанные мероприятия реализуется совместно с СПбГУТ и ГК «Солар»
Программа кибергигиены должна содержать две подпрограммы. Первая из них - это повышение осведомленности граждан по вопросам ИБ
В рамках ее реализации должен проводиться мониторинг уровня знаний в области кибергигиены и грамотности по вопросам ИБ
Вторая подпрограмма относится к повышению грамотности государственных гражданских служащих по вопросам ИБ, В рамках ее реализации должен быть разработан сервис повышения уровня знаний в области кибергигиены и ИБ в формате веб-портала, включающий в себя обучающие курсы и программы, средства и способы идентификации и доступа аналитических сервисов
@imaxairu Подписаться
Минцифры получит 820 млн руб. на мероприятия по повышению уровня кибергигиены широких слоев населения и госслужащих, а также переподготовку профессорско-преподавательского состава и выделения грантов аспирантам на исследования в области информационной безопасности
Указанные мероприятия реализуется совместно с СПбГУТ и ГК «Солар»
Программа кибергигиены должна содержать две подпрограммы. Первая из них - это повышение осведомленности граждан по вопросам ИБ
В рамках ее реализации должен проводиться мониторинг уровня знаний в области кибергигиены и грамотности по вопросам ИБ
Вторая подпрограмма относится к повышению грамотности государственных гражданских служащих по вопросам ИБ, В рамках ее реализации должен быть разработан сервис повышения уровня знаний в области кибергигиены и ИБ в формате веб-портала, включающий в себя обучающие курсы и программы, средства и способы идентификации и доступа аналитических сервисов
@imaxairu Подписаться
#apple #кибербезопасность
24 сентября 2024 года организация GreatFire опубликовала исследование, которое раскрывает значительное количество удалений VPN-приложений компанией Apple из российского App Store
Согласно исследованию, за период с начала июля по 18 сентября 2024 года Apple удалила почти 60 VPN-приложений из российского App Store, тогда как Роскомнадзор официально заявлял о блокировке по его требованию в App Store 25 VPN-приложений
В итоге на российском рынке стало недоступно 98 VPN-программ. Более 20% протестированных VPN-приложений были заблокированы без публичных уведомлений, что подрывает прозрачность в российском App Store
Кроме того, исследование выявило, что удаления происходили в определенные даты, что указывает на возможную координацию действий со стороны Apple
Компания могла удалять приложения не только по запросам Роскомнадзора, но и по собственной инициативе
@imaxairu Подписаться
24 сентября 2024 года организация GreatFire опубликовала исследование, которое раскрывает значительное количество удалений VPN-приложений компанией Apple из российского App Store
Согласно исследованию, за период с начала июля по 18 сентября 2024 года Apple удалила почти 60 VPN-приложений из российского App Store, тогда как Роскомнадзор официально заявлял о блокировке по его требованию в App Store 25 VPN-приложений
В итоге на российском рынке стало недоступно 98 VPN-программ. Более 20% протестированных VPN-приложений были заблокированы без публичных уведомлений, что подрывает прозрачность в российском App Store
Кроме того, исследование выявило, что удаления происходили в определенные даты, что указывает на возможную координацию действий со стороны Apple
Компания могла удалять приложения не только по запросам Роскомнадзора, но и по собственной инициативе
@imaxairu Подписаться
#кибербезопасность
На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы
Оператором станет Минцифры
Сейчас в РФ для противодействия мошенничествам уже существует ряд государственных платформ: ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ)
В системе предполагается наличие «единого окна» для приема обращений граждан и компаний о мошенничестве
Авторы документа предполагают, что система позволит сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 году
@imaxairu Подписаться
На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы
Оператором станет Минцифры
Сейчас в РФ для противодействия мошенничествам уже существует ряд государственных платформ: ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ)
В системе предполагается наличие «единого окна» для приема обращений граждан и компаний о мошенничестве
Авторы документа предполагают, что система позволит сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 году
@imaxairu Подписаться
#кибербезопасность
В связи с ростом кибератак российский бизнес стал чаще проводить киберучения, рассказал представитель интегратора «Инфосистемы джет»
За первые девять месяцев текущего года спрос бизнеса на киберучения вырос на 25% к тому же периоду 2023 г., следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента
Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%)
@imaxairu Подписаться
В связи с ростом кибератак российский бизнес стал чаще проводить киберучения, рассказал представитель интегратора «Инфосистемы джет»
За первые девять месяцев текущего года спрос бизнеса на киберучения вырос на 25% к тому же периоду 2023 г., следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента
Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%)
@imaxairu Подписаться
#кибербезопасность
Госуслуги заплатят до 1 млн рублей, если вы найдёте уязвимости в реестре электронных повесток
Вознаграждение зависит от критичности ошибки, поэтому за самую слабенькую уязвимость вы получите до 30 тысяч рублей, а вот за самую мощную (по типу той, что позволяла скачать любые данные пользователей Госуслуг) — до миллиона рублей
@imaxairu Подписаться
Госуслуги заплатят до 1 млн рублей, если вы найдёте уязвимости в реестре электронных повесток
Вознаграждение зависит от критичности ошибки, поэтому за самую слабенькую уязвимость вы получите до 30 тысяч рублей, а вот за самую мощную (по типу той, что позволяла скачать любые данные пользователей Госуслуг) — до миллиона рублей
@imaxairu Подписаться
#кибербезопасность #телеком
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться
#кибербезопасность
Пользователи продуктов «Лаборатории Касперского» из США обнаружили, что привычное им антивирусное ПО автоматически заменяется на ИБ-решение UltraAV компании Pango Group
Согласно сообщениям, опубликованным на форумах «Лаборатории Касперского» и портала Neowin, для отдельных пользователей такой ход развития событий оказался полной неожиданностью
Так, пользователь официальной англоязычной площадки «Лаборатории Касперского» под псевдонимом viper69 утверждает, что установка прошла для него незаметно, он якобы не получал уведомление о предстоящей процедуре и не давал на нее своего согласия
Кроме того, у него не получилось избавиться от нежеланного ПО UltraAV стандартными средствами Windows 11 с первой попытки – после завершения процедуры удаления и последующей перезагрузки ОС UltraAV была повторно установлена в автоматическом режиме
@imaxairu Подписаться
Пользователи продуктов «Лаборатории Касперского» из США обнаружили, что привычное им антивирусное ПО автоматически заменяется на ИБ-решение UltraAV компании Pango Group
Согласно сообщениям, опубликованным на форумах «Лаборатории Касперского» и портала Neowin, для отдельных пользователей такой ход развития событий оказался полной неожиданностью
Так, пользователь официальной англоязычной площадки «Лаборатории Касперского» под псевдонимом viper69 утверждает, что установка прошла для него незаметно, он якобы не получал уведомление о предстоящей процедуре и не давал на нее своего согласия
Кроме того, у него не получилось избавиться от нежеланного ПО UltraAV стандартными средствами Windows 11 с первой попытки – после завершения процедуры удаления и последующей перезагрузки ОС UltraAV была повторно установлена в автоматическом режиме
@imaxairu Подписаться