Телеграм канал TechNews
Самые горячие, интересные, актуальные новости из мира технологий и не только. Вопросы по рекламе решаются здесь: @apollosave
Поделиться с друзьями:
статистика поднять канал
О чём пишут в канале @techlucker
📌Сенатор США от штата Колорадо Майкл Беннет 2 февраля написал письмо, адресованное главам Apple и Google, с требованием навсегда запретить TikTok в официальных магазинах приложений.
Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.
Беннет, демократ в Комитете Сената США по разведке, направил письмо непосредственно генеральному директору Apple Тиму Куку и генеральному директору Google Сундару Пичаи. «Ни одна компания, подчиняющаяся диктату коммунистической партии Китая, не должна обладать полномочиями собирать такие обширные данные об американском народе», — написал Беннет. Он также обеспокоен тем, что коммунистический режим может «использовать TikTok в качестве оружия против Соединенных Штатов». «Учитывая эти риски, я настоятельно призываю вас немедленно удалить TikTok из ваших магазинов приложений», — говорится в письме.
Генеральный директор CyberSheath Эрик Нунан заявил, что использование TikTok на смартфоне по своей сути похоже на то, что «ваш автомобиль охраняет профессиональный угонщик». Также Нунан сообщил: «Проблемы конфиденциальности особенно актуальны из-за того, что приложения принадлежат Китаю. Материнская компания TikTok, ByteDance, по китайскому законодательству обязана предоставлять данные приложения Коммунистической партии Китая (КПК), а КПК, в свою очередь, имеет многолетнюю документированную историю кибератак на американские компании и правительственные учреждения с целью кражи данных и интеллектуальной собственности». Он также добавил, что у TikTok печальный послужной список, когда речь идет о правах на неприкосновенность частной жизни.
TikTok, как и прочие социальные сети, обычно имеет доступ к таким данным, как имена пользователей, возраст, номера телефонов, адреса электронной почты и многое другое. В прошлом году TikTok также урегулировал коллективный иск на 92 миллиона долларов в связи с утверждениями о том, что приложение нарушило права пользователей на неприкосновенность частной жизни. В письме Беннета также упоминается доступ TikTok к «отпечаткам лиц и отпечаткам голоса» как части «обширных и сложных данных», которые он собирает у своих пользователей.
Законодатели США приняли закон о запрете использования приложения на устройствах федерального правительства в декабре 2022 года. С тех пор около половины штатов страны последовали их примеру, запретив TikTok на государственных правительственных устройствах.
Прошлой весной ByteDance пыталась заверить законодателей, что ее контракт с китайским правительством защищает компанию от необходимости передавать конфиденциальные данные американских пользователей, однако заявления ByteDance не поколебали законодателей и аналитиков разведки. Ожидается, что генеральный директор TikTok Шоу Зи Чу даст показания перед Конгрессом США в следующем месяце.
2023-02-03 17:14:06
📌Британская почтовая и курьерская служба Royal Mail заявила, что «испытывает операционные проблемы» после недавнего киберинцидента , вызвавшего серьезные перебои в работе международных экспортных служб, из-за чего компания не могла отправлять посылки в другие страны.
В своём заявлении представители Royal Mail сказали, что компания пробует «обходные пути» для восстановления после атаки. Это предполагает, что фирма не пыталась заплатить выкуп вымогателям, кроме того, компания не сказала, выплатит ли она выкуп, если обходные пути не сработают.
URL-адрес в записке с требованием выкупа принадлежит группе вымогателей LockBit. При этом записка была распечатана на принтерах, подключенных к сети компании. Необычный способ отправки записки вызвал предположения, что она могла быть доставлена третьей стороной, которая хочет украсть выкуп, оплаченный злоумышленникам.
18 января компания сообщила, что она в ограниченном количестве возобновила экспорт заграницу писем, не требующих таможенной декларации. Кроме того, Royal Mail просит клиентов не отправлять новые посылки на международные направления. Сейчас компания сосредоточена на посылках, которые ожидают отправки.
Компания заявила, что круглосуточно продолжает работать с внешними экспертами и регулирующими органами, чтобы смягчить последствия киберинцидента, уделяя особое внимание восстановлению всех услуг по экспорту писем и посылок. Операции по импорту продолжают выполняться в полном объеме с небольшими задержками. Внутренние услуги тоже работают.
Почтовая компания является одной из старейших почтовых компаний в мире. Считается, что Royal Mail была основана Генрихом VIII в 1516 году и принадлежала государству, пока не была приватизирована в 2013 году. В 2021 году выручка компании составила более $15,2 млрд.
2023-01-30 13:25:00
📌Евросоюз оштрафовал Meta* на $5,9 млн. за нарушение правил Общего регламента ЕС по защите данных (GDPR).
Штраф связан со всплывающими сообщениями, которые преднамеренно показывались пользователям WhatsApp в последние несколько лет. Эти подсказки призывали людей принять новые Условия обслуживания Meta*, чтобы продолжить пользоваться WhatsApp.
Регламент GDPR должен был вступить в силу в 2018 году, и Meta* воспользовалась случаем, чтобы сообщить пользователям, что они должны сначала согласиться с правилами компании, если хотят использовать WhatsApp после введения GDPR.
Согласно заявлению Ирландской комиссии по защите данных (DPC), где находится штаб-квартира Meta*, WhatsApp Ireland занял позицию, согласно которой «обработка данных пользователей в связи с предоставлением услуг была законной и необходимой для выполнения этого контракта, который включает предоставление улучшенного обслуживания и функций безопасности».
Однако, заявитель из Германии заявил, что согласие пользователя нужно для того, чтобы обеспечить законное основание для обработки Meta* данных пользователей». Другими словами, WhatsApp Ireland «заставляла» пользователей давать согласие на обработку персональных данных и тем самым нарушала GDPR. Также было установлено, что компания действовала «в нарушение своих обязательств в отношении прозрачности».
Наблюдательный орган также поручил WhatsApp привести свои операции по обработке данных в соответствие с требованиями в течение 6 месяцев. Представитель WhatsApp заявил, что намерен обжаловать это решение и твердо уверен, что способ работы мессенджера соответствует как техническим, так и юридическим требованиям.
Ранее Meta* уже был вынесен рекордный штраф в размере $725 млн. за предоставление третьим лицам доступа к личной информации пользователей Facebook*.
2023-01-27 11:24:00
📌Netflix запретит совместное использование аккаунтов
По состоянию на третий квартал 2022 года у Netflix было около 223 млн. платных подписчиков. Однако, еще в апреле фирма открыто признала, что более 100 млн. зрителей смотрят сервис через аккаунты членов семьи или друзей, из них более 30 млн. пользователей – из США и Канады.
Сейчас эту проблему нужно решать. Но есть другая проблема – пользователи могут отрицательно отреагировать на изменения Netflix и перейти на другие платформы, которые не ограничивают обмен аккаунтами.
Netflix собирается контролировать обмен паролями с помощью отслеживания IP-адресов, идентификаторов устройств и активности учетной записи. Компания надеется, что люди будут оформлять свои собственные подписки и таким образом увеличат доход платформе. Кроме того, пользователи будут платить на $3 в месяц больше, если они захотят продолжить делиться своим профилем.
Важно отметить, что Netflix не планирует блокировать «халявщиков» — в странах Латинской Америки, Чили, Коста-Рике и Перу им предлагается ввести проверочный код для своего устройства. Указанный код отправляется владельцу учетной записи для подтверждения. В таком случае аккаунтом можно пользоваться только если владелец платит дополнительную ежемесячную плату — своего рода лицензию на совместное использование.
2023-01-24 11:23:00
📌Хакеры распространяют вредоносное ПО в пустых изображениях
Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах.
Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными документами DocuSign. Жертву просят просмотреть и подписать документ. Примечательно, что, в отличие от других фишинговых кампаний, ссылка ведет пользователей на настоящую страницу DocuSign.
Так жертва убеждается в достоверности письма. Однако, основную роль в атаке играет HTM-вложение, отправленное вместе со ссылкой DocuSign. Вложение содержит SVG-изображение, закодированное с использованием Base64. Хотя изображение пустое, этот файл содержит JavaScript-код, перенаправляющий на вредоносный URL-адрес, на котором хакеры дальше заражают пользователя
Эта кампания отличается от других тем, что она использует пустое изображения с активным содержимым внутри. Такое изображение традиционные сервисы, такие как VirusTotal, не обнаруживают, как поясняют исследователи.
Чтобы не стать жертвой таких атак, пользователям рекомендуется с осторожностью относиться к любым письмам, содержащим вложения в формате HTML или HTM. Кроме того, администраторы могут заблокировать все HTML-вложения.
2023-01-21 11:21:00
📌Главный научно-исследовательский центр Организации оборонных исследований и разработок Индии работает над созданием "крыс-киборгов", которые помогут спецслужбам в ходе восстановительных операций и разведки.
На голове грызунов будут установлены камеры, а управлять ими планируется с помощью электронных команд, передаваемых полуинвазивными электродами прямо в мозг.
"Индия впервые занялась разработкой подобной технологии. В некоторых зарубежных странах ее уже используют. Она поможет Вооруженным силам в операциях по разведке. Испытания первой фазы, в рамках которой крысой будут управлять команды оператора, продолжаются. На втором этапе будет задействована камера, установленная на голове грызуна", – заявил директор Лаборатории молодых ученых Парватанени Шива Прасад.
Ученые отмечают, что крысы-киборги могут помочь в спасательных операциях, где необходима маневренность, способность пробираться в узкие пространства и перемещаться по стенам. Они добавили, что крысы отлично подходят для выполнения таких задач из-за своей выносливости и легко обучаются, получая от исследователей награду в виде пищи.
2023-01-14 17:48:14
📌31-летний житель штата Огайо Гэри Джеймс Хармон (Gary James Harmon) признал себя виновным в присвоении криптовалюты, изъятой американскими правоохранителями у его брата Ларри Хармона (Larry Harmon) в ходе уголовного дела.
Об этом сообщает Министерство юстиции США.
Согласно сообщению ведомства, криптовалюта ранее принадлежала брату Гэри, Ларри Хармону, организатору работы криптомиксера Helix, предназначенного для «запутывания» криптотранзакций. Ларри был арестован в феврале 2020 года по обвинению в отмывании денег. Обвиняемый позже признал, что через Helix было отмыто более 350 000 биткоинов, которые на момент совершения транзакций оценивались в более чем $300 млн.
В ходе ареста правоохранительные органы изъяли у Ларри Хармона различные активы, в том числе кошелек с криптовалютой.
Сразу после ареста полиция не смогла получить доступ к биткоинам, хранящимся на устройстве. Поэтому брат задержанного решил не терять лишнего времени и воспрепятствовать предстоящей конфискации криптоактивов.
Гэри Хармон использовал учетные данные своего брата, и тайно перевел более 712 BTC на свой адрес. При этом молодой человек использовал два сервиса для микширования. По данным правоохранителей, часть украденных средств Хармон потратил на крупные покупки и личные расходы.
Сотрудники отдела киберпреступности Налоговой службы округа Колумбия вычислили нарушителя. В результате Гэри Хармон был арестован и признал себя виновным в мошенничестве с использованием электронных средств и воспрепятствовании правосудию. Молодому человеку грозит до 40 лет тюрьмы.
2023-01-10 12:12:07
📌59-летний житель Нью-Йорка Сяоцин Чжэн, который раньше работал в GE Power и специализировался на технологиях герметизации турбин, был признан виновным в сговоре с целью совершения экономического шпионажа.
Чжэн работал в GE с 2008 по 2018 год. Согласно судебным документам , он вступил в сговор с племянником своей жены и другими лицами в Китае, чтобы украсть конфиденциальную информацию GE, связанную с наземными и авиационными турбинными технологиями компании. Эти технологии вошли в список основных приоритетов исследований и производства на 2030 год в рамках пятилетнего плана развития Пекина.
В 2016 году Чжэн с сообщниками в Китае основали компанию Nanjing Tianyi Avi Tech (NTAT), которая разрабатывает детали для турбин. Между тем, Чжэн также владел 45% долей в другой компании Liaoning Tianyi Aviation Technology (LTAT), которая была создана и принадлежит племяннику его жены, гражданину Китая.
С 2017 года Чжэн сохранял конфиденциальные зашифрованные файлы на своем рабочем компьютере. Затем в 2018 году Чжэн переместил около 40 зашифрованных файлов во временную папку на своем рабочем столе. По словам GE Power, файлы были связаны с герметизацией и оптимизацией технологии турбин, — информация, «которую GE считает секретной».
С помощью стеганографии Чжэн поместил файлы в двоичный код обычной фотографии. Затем Чжэн отправил по электронной почте фотографию со своей рабочей почты на свой личный ящик в Hotmail.
Чжэн сказал ФБР, что его китайские компании «пока не приносят прибыли, но уже получили гранты и финансирование из Пекина». Обвиняемый был приговорен к двум годам тюрьмы и выплате штрафа в размере $7500. После окончания тюремного срока Чжэн будет освобожден под надзор в течение одного года.
2023-01-06 11:07:01
📌Россия ежедневно совершает в среднем более 10 кибератак на Украину, а с начала 2022 года количество атак увеличилось втрое, сообщили в Службе Безопасности Украины.
По словам начальника управления кибербезопасности СБУ Ильи Витюка, в этом году ведомство остановило более 4500 кибератак на Украину.
По словам украинских СМИ , с конца февраля количество атак стало стремительно расти. Если в 2020 году было зафиксировано почти 800 кибератак, в 2021 — 1 400, то в этом году их количество выросло более чем в 3 раза. По данным СБУ, Россия использует кибероперации для поражения энергетических, логистических, военных объектов, а также IT-центров госучреждений.
«Мы отслеживаем риски и угрозы в режиме реального времени 24/7. Большинство российских правительственных хакеров мы знаем по именам. Мы работаем над их документированием», - заявил Илья Витюк. Он добавил, что СБУ ежедневно фиксирует более 10 кибератак на Украину, причем о большинстве из них население «даже не знает».
Стоит отметить, что Великобритания недавно заявила, что она оказывает помощь по защите Украины от кибератак , как и другие западные страны , компании и волонтерские организации. Например, в июле Microsoft взяла под свой контроль всю цифровую инфраструктуру Украины , тем самым поддерживая критически важные украинские сервисы через ЦОДы по всей Европе.
2022-12-29 12:27:50
🎄Уже определились, как проведете Новый год?
За праздники нужно успеть многое! Со смартфоном itel Vision 3 Plus можно:
✅Смотреть кино на 6,8-дюймовом дисплее с разрешением 1640×720 и частотой обновления 90 Гц. IPS матрица обеспечит отличную цветопередачу и контрастность.
✅Переключаться между множеством приложений без тормозов и подвисаний с восьмиядерным процессором Unisoc T606 и 4 ГБ оперативной памяти
📷 Составить подробный фото-отчет с торжества благодаря двойной основной камере на 13 Мп и фронтальной камере на 5 Мп
🪫Оставаться на связи даже с низким уровнем заряда с мощной батареей в 6000 мА·ч и системой умного энергосбережения AI Power Master Management.
👍 Разумная цена со специальной новогодней скидкой в МегаФон, а также у региональных партнеров – 6990 рублей
2022-12-27 15:00:13