Рубрика «утечка данных»

в 13:07, , рубрики: telegram, безопасность Telegram, безопасность мессенджеров, деанонимизация, мошенничество, ограничение доступа, сбор персональных данных, утечка данных

Дисклеймер! Буквально на этих выходных Telega полностью отключила функцию отправки SMS, и случилось это почти сразу после наведенного шума вокруг них.
Тем не менее, первые дни Telega продолжала слать SMS в обход запрета, и статью мы решили все же опубликовать.

Привет! На днях мы писали новость о блокировке SMS, отправляемых Telegram. Но недавно мы заметили очень интересную несостыковку, что в Telega (печально известной) смс все также доходят. Мы начали свое небольшое расследование, а в этой статье разберемся, как же так вышло.

Читать полностью »

в 5:50, , рубрики: chatgpt, безопасность, ии-агенты, инъекция промтов, утечка данных

В третьей части серии демонстрируется, как риск усиливается в мультимодальных AI-агентах, когда скрытые инструкции, встроенные в безобидно выглядящие изображения или документы, могут инициировать утечку конфиденциальных данных без какого-либо взаимодействия с пользователем.

Основные выводы

  • Косвенная инъекция подсказок использует внешние источники — веб-страницы, изображения и документы — для скрытой манипуляции AI-агентами.

  • Мультимодальные AI-агентыЧитать полностью »

в 7:56, , рубрики: безопасность, голосовой помощник, ИИ, ии-ассистент, конфиденциальность, облачные сервисы, оффлайн, приватность, утечка данных, шпионаж

в 17:44, , рубрики: AI, gpt, llm, promt injection, security, security api, безопасность, утечка данных, утечки информации

AI везде. И не всегда там, где ты о нём просил

За последний год AI встраивается буквально во всё. Ещё недавно его приходилось отдельно запускать. Теперь он встроен везде:

  • Slack сам подсказывает тебе ответы.

  • Notion завершает мысли за тебя.

  • Google Docs правит твой текст «по смыслу».

  • Miro помогает составить диаграммы.

  • IDE пытаются написать код вместо тебя.

Даже те, кто не ставил себе отдельные плагины, уже взаимодействуют с AI каждый день. Он вшит в SaaS-продукты и работает в фоне. Иногда так, что пользователь об этом вообще не знает.

Вот здесь и появляется первый важный вопрос: Читать полностью »

в 13:16, , рубрики: 2025, персональные данные, риски иб, Роскомнадзор, утечка данных, штрафы

В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. 

Также, за слив данных, предусмотрена и уголовная ответственность. При этом утечка данных, а соответственно и ответственность за инцидент, может коснуться любого бизнеса.

Читать полностью »

в 13:01, , рубрики: dimm, dram, rowhammer, ruvds_перевод, ОЗУ, оперативная память, утечка данных

Как долго можно извлекать данные из RAM после отключения компьютера? - 1


Для обеспечения сохранности содержимого Dynamic RAM (DRAM) его необходимо периодически обновлять. Если значение какого-то бита поменяется самопроизвольно, то можно считать, что память работает не так, как должна. JEDEC (Joint Electron Device Engineering Council — организация, среди прочего, разработавшая спецификацию DDR) определяет, как часто это должно происходить для обеспечения надлежащей работы. Однако некоторых людей больше интересует, как долго данные могут сохраняться после отключения питания DRAM. В этом посте мы расскажем, как это можно измерить, а также поделимся результатами, полученными при исследовании пары протестированных платформ.Читать полностью »

в 15:16, , рубрики: hr-процесс, законодательство, персональные данные, утечка данных

Поправки в законодательство об ужесточении ответственности за утечку персональных данных неизбежно приведут к серьезным изменениям в кадровой практике российских компаний. Эти изменения затронут ключевые процессы: управление доступами, обучение сотрудников и построение корпоративной культуры безопасности.

Поправки к закону — это не просто формальность, а сигнал к пересмотру подходов к информационной безопасности. Компании уже начали подготовку, и в ближайшее время мы увидим системные изменения, которые охватят как технические аспекты, так и кадровые процессы всех кампаний страны.

Читать полностью »

в 8:05, , рубрики: timeweb_статьи, информационная безопасность, персональные данные, провайдеры связи, торговля данными, утечка данных

в 13:01, , рубрики: Instagram, ruvds_перевод, авиакомпании, кража личности, посадочные талоны, утечка данных

Как я узнал номер паспорта и телефон премьер-министра по фото в Instagram* - 1

Акт 1: полдень воскресенья

Я занимался домашними делами, ни о чём плохом не думал, пил водичку и ни в коем случае не имел никаких намерений заниматься подрывной деятельностью против Австралийского Союза.

А потом я получил сообщение в «групповом чате»1.

Как я узнал номер паспорта и телефон премьер-министра по фото в Instagram* - 2

Милое сообщение от моего друга с фотографией посадочного талона. В сообщениях от друзей хорошо то, что они не несут за собой никаких катастрофических последствий

Обладателем талона был Тони Абботт, один из множества бывших премьер-министров Австралии.Читать полностью »

в 10:31, , рубрики: SEU, single-event upset, двоичная система, космические лучи, сбои, утечка данных, уязвимость

Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.

Бывало ли на вашем пользовательском веку такое, что компьютер внезапно завис или не смог прогрузить страницу? Грешили ли в этот момент на проклятую технику? А ведь причина может быть в другом — космическое излучение могло быть источником ваших бед! В этой статье разберем уязвимость с самого известного фреймворка cwe.mitre.org.

Историческая справка

Читать полностью »

123...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js