Распознавание лиц в метро Москвы, борьба Tor с интернет-цензурой и другие события кибербезопасности

hacks_anonymous-min
hacks_anonymous-min

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В московском метро появится оплата проезда через систему распознавания лиц.
  • В 2020 году количество атак вирусов-шифровальщиков выросло более чем на 150%.
  • Минцифры РФ хочет разрешить торговать обезличенными персональными данными россиян.

Group-IB: число атак шифровальщиков в 2020 году выросло на 150%

В 2020 году количество атак вирусов-шифровальщиков выросло более чем на 150% по сравнению с предыдущим годом. Об этом ForkLog сообщили в компании Group-IB.

Средний размер суммы выкупа увеличился более чем в два раза и составил $170 000. Вымогатели Maze, DoppelPaymer и RagnarLocker требовали от жертв в среднем от $1 млн до $2 млн.

В РФ в прошлом году активизировалась хакерская группировка OldGremlin, несмотря на негласное правило у киберпреступников «не работать по РУ», говорят специалисты. 

Минцифры РФ предложило разрешить торговлю обезличенными персональными данными

Минцифры РФ предложило внести поправки в законопроект, уточняющий порядок получения разрешения на использование персональных данных. Согласно им, ведомство допустило использование обезличенных данных россиян, в том числе, «для предпринимательской деятельности», пишет РБК со ссылкой на документ.

Обезличить данные можно будет только с согласия пользователя, кроме исключительных случаев. Операторы не смогут передавать третьим лицам дополнительную информацию, которая позволит установить владельца обезличенных данных. 

В Google пообещали прекратить слежку за пользователями для таргетинга рекламы

Google собирается отказаться от сторонних файлов cookie, использующихся для отслеживания пользователей. В компании также подчеркнули, что не будут создавать альтернативные идентификаторы для отслеживания просматривающих веб-страницы пользователей и не будут использовать их в своих продуктах.

На всех станциях метро Москвы внедрят оплату проезда через систему распознавания лиц

К концу 2021 года все станции московского метро оснастят возможностью бесконтактной оплаты проезда через систему распознавания лиц Face Pay, сообщил замначальника метрополитена Андрей Кичигин.

Юристы общественной организации «РосКомСвобода» выразили сомнения в надежности баз, где будут храниться собранные биометрические данные.

Исследователи проанализировали более 5 млрд утекших паролей

Аналитики Data Leakage & Breach Intelligence изучили 5,1 млрд уникальных пар электронных адресов и паролей, оказавшихся в открытом доступе. 

Согласно этим данным, самыми популярными паролями за все время оказались: 123456, 123456789 и qwerty.

Миллионы фото из Flickr используются для создания ПО по распознаванию лиц

Tor Project порекомендовал пользователям проверить, использовались ли их фото из фотохостинга Flickr в ходе создания программного обеспечения для распознавания лиц. Как утверждается, для этих целей используются миллионы фото Flickr. 

Google устранила вторую за год уязвимость нулевого дня

Разработчики Google выпустили версию 89.0.4389.72 Chrome для десктопных систем на Windows, Mac и Linux. В ней исправлена очередная уязвимость нулевого дня.

Российские транспортные и финансовые компании подверглись атаке вредоноса

Специалисты «Лаборатории Касперского» рассказали о серии атак на несколько компаний, за которыми стоит «русскоговорящая группировка RTM».

В середине 2019 года злоумышленники стали рассылать письма с файлом, содержащим вредоносное ПО. 

Основной задачей был поиск компьютеров, принадлежащих сотрудникам бухгалтерии, и вмешательство в работу системы дистанционного банковского обслуживания — подмена реквизитов во время проведения финансовых операций.

«Если банкер RTM не справлялся с работой, в дело вступала другая вредоносная программа – ранее неизвестный нам троянец, получивший впоследствии вердикт Trojan-Ransom.Win32.Quoter», — сообщили исследователи.

Вредонос шифровал содержимое устройств и оставлял сообщение с требованием выкупа. Если жертвы не исполняли требования хакеров, они переходили к шантажу. 

«Жертва получала сообщение, что ее данные были украдены и их возвращение обойдется буквально в миллион долларов (естественно, в биткоинах)», — отметили в «Лаборатории Касперского».

Браузер Tor усилит борьбу с интернет-цензурой

С марта Tor запустил кампанию по увеличению количества пользователей, использующих расширение Snowflake.

Snowflake позволяет превратить браузер пользователя в прокси-сервер. Это помогает жителям регионов, в которых блокируют доступ к сети Tor, подключаться к ней.

Также на ForkLog:

Что почитать на выходных?

Распознавание лиц может быть опасной технологией с точки зрения приватности человека, а также злоупотреблений в ее использовании, говорят правозащитники.

О неоднозначности распознавания лиц и рисками, сопряженными с этой технологией, рассказываем на примере Clearview — компании, «которая может покончить с конфиденциальностью, какой мы ее знаем».

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK