Рубрика «утечка данных»

в 7:28, , рубрики: информационная безопасность, персональные данные, пробив, провайдеры связи, торговля данными, утечка данных

Полтора года назад я писал статью “Я тебя найду и позвоню”, которая начиналась с кейса угона клиентов, но затрагивала возможность пробива любого абонента. Статья вызвала резонанс, и благодаря этому сервис, показанный в статье, закрыл дыру!

И вот прошло 1,5 года, а что теперь? А теперь мы посмотрим на другие сервисы, но тоже связанные с операторами связи и таргетированной рекламой. Они выводы не сделали. Ведь как оказалось, у них все ГОРАЗДО хуже. Проще пробивать, достаточно звонка или клика по безобидной ссылке, а найти можно гораздо больше. А главное, это по прежнему бесплатно!

Читать полностью »

в 13:07, , рубрики: telegram, безопасность Telegram, безопасность мессенджеров, деанонимизация, мошенничество, ограничение доступа, сбор персональных данных, утечка данных

Дисклеймер! Буквально на этих выходных Telega полностью отключила функцию отправки SMS, и случилось это почти сразу после наведенного шума вокруг них.
Тем не менее, первые дни Telega продолжала слать SMS в обход запрета, и статью мы решили все же опубликовать.

Привет! На днях мы писали новость о блокировке SMS, отправляемых Telegram. Но недавно мы заметили очень интересную несостыковку, что в Telega (печально известной) смс все также доходят. Мы начали свое небольшое расследование, а в этой статье разберемся, как же так вышло.

Читать полностью »

в 5:50, , рубрики: chatgpt, безопасность, ии-агенты, инъекция промтов, утечка данных

В третьей части серии демонстрируется, как риск усиливается в мультимодальных AI-агентах, когда скрытые инструкции, встроенные в безобидно выглядящие изображения или документы, могут инициировать утечку конфиденциальных данных без какого-либо взаимодействия с пользователем.

Основные выводы

  • Косвенная инъекция подсказок использует внешние источники — веб-страницы, изображения и документы — для скрытой манипуляции AI-агентами.

  • Мультимодальные AI-агентыЧитать полностью »

в 7:56, , рубрики: безопасность, голосовой помощник, ИИ, ии-ассистент, конфиденциальность, облачные сервисы, оффлайн, приватность, утечка данных, шпионаж

в 17:44, , рубрики: AI, gpt, llm, promt injection, security, security api, безопасность, утечка данных, утечки информации

AI везде. И не всегда там, где ты о нём просил

За последний год AI встраивается буквально во всё. Ещё недавно его приходилось отдельно запускать. Теперь он встроен везде:

  • Slack сам подсказывает тебе ответы.

  • Notion завершает мысли за тебя.

  • Google Docs правит твой текст «по смыслу».

  • Miro помогает составить диаграммы.

  • IDE пытаются написать код вместо тебя.

Даже те, кто не ставил себе отдельные плагины, уже взаимодействуют с AI каждый день. Он вшит в SaaS-продукты и работает в фоне. Иногда так, что пользователь об этом вообще не знает.

Вот здесь и появляется первый важный вопрос: Читать полностью »

в 13:16, , рубрики: 2025, персональные данные, риски иб, Роскомнадзор, утечка данных, штрафы

В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. 

Также, за слив данных, предусмотрена и уголовная ответственность. При этом утечка данных, а соответственно и ответственность за инцидент, может коснуться любого бизнеса.

Читать полностью »

в 13:01, , рубрики: dimm, dram, rowhammer, ruvds_перевод, ОЗУ, оперативная память, утечка данных

Как долго можно извлекать данные из RAM после отключения компьютера? - 1


Для обеспечения сохранности содержимого Dynamic RAM (DRAM) его необходимо периодически обновлять. Если значение какого-то бита поменяется самопроизвольно, то можно считать, что память работает не так, как должна. JEDEC (Joint Electron Device Engineering Council — организация, среди прочего, разработавшая спецификацию DDR) определяет, как часто это должно происходить для обеспечения надлежащей работы. Однако некоторых людей больше интересует, как долго данные могут сохраняться после отключения питания DRAM. В этом посте мы расскажем, как это можно измерить, а также поделимся результатами, полученными при исследовании пары протестированных платформ.Читать полностью »

в 15:16, , рубрики: hr-процесс, законодательство, персональные данные, утечка данных

Поправки в законодательство об ужесточении ответственности за утечку персональных данных неизбежно приведут к серьезным изменениям в кадровой практике российских компаний. Эти изменения затронут ключевые процессы: управление доступами, обучение сотрудников и построение корпоративной культуры безопасности.

Поправки к закону — это не просто формальность, а сигнал к пересмотру подходов к информационной безопасности. Компании уже начали подготовку, и в ближайшее время мы увидим системные изменения, которые охватят как технические аспекты, так и кадровые процессы всех кампаний страны.

Читать полностью »

в 8:05, , рубрики: timeweb_статьи, информационная безопасность, персональные данные, провайдеры связи, торговля данными, утечка данных

в 13:01, , рубрики: Instagram, ruvds_перевод, авиакомпании, кража личности, посадочные талоны, утечка данных

Как я узнал номер паспорта и телефон премьер-министра по фото в Instagram* - 1

Акт 1: полдень воскресенья

Я занимался домашними делами, ни о чём плохом не думал, пил водичку и ни в коем случае не имел никаких намерений заниматься подрывной деятельностью против Австралийского Союза.

А потом я получил сообщение в «групповом чате»1.

Как я узнал номер паспорта и телефон премьер-министра по фото в Instagram* - 2

Милое сообщение от моего друга с фотографией посадочного талона. В сообщениях от друзей хорошо то, что они не несут за собой никаких катастрофических последствий

Обладателем талона был Тони Абботт, один из множества бывших премьер-министров Австралии.Читать полностью »

123...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js