Защита данных
Защита данных в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Риск утечки данных в медицинских приложениях
Анализ 272 мобильных приложений в сфере здравоохранения на Android выявил системные уязвимости в защите пользовательских данных. Основными проблемами стали слабое шифрование, избыточные разрешения (например, доступ к местоположению и запись на внешнее хранилище) и использование устаревших алгоритмов (SHA1-RSA, MD5). Среди 529 приложений с интегрированными SDK выявлены несанкционированные передачи данных, а 11 000 критических уязвимостей в одном продукте указывают на масштабные риски конфиденциальности. Рекомендации включают внедрение автоматизированных проверок, усиление шифрования и устранение небезопасных сетевых настроек.
Минимизация последствий кибератак через микросегментацию и MFA
Защита данных в здравоохранении требует внедрения мер, ограничивающих распространение угроз внутри инфраструктуры. Сегментация сети и микросегментация изолируют отдельные приложения, снижая масштабы инцидентов, а многофакторная аутентификация и passwordless access предотвращают несанкционированный доступ. Эти меры, требующие минимальных ресурсов, позволяют сократить ущерб от компрометации данных и соответствовать регуляторным требованиям, таким как HIPAA.
Риски утечки личных данных при атаках Stealerium
Вредоносная программа Stealerium сканирует устройства на наличие паролей, банковских данных, чатов и активности в браузере, фиксируя ключевые слова и отправляя снимки экрана и веб-камеры злоумышленникам. Защита данных включает физическое закрытие веб-камеры, осторожность с подозрительными письмами и регулярные обновления программного обеспечения. Без таких мер утечка информации может привести к шантажу и финансовым потерям, так как преступники используют стыд жертв для вымогательства.
Рост уязвимостей из-за ИИ-атак на защиту данных
Злоумышленники всё чаще используют генеративный ИИ для создания более убедительных и сложных атак, которые трудно обнаружить стандартными средствами безопасности. Среди таких атак — фишинговые письма с высокой грамматической точностью, атаки на AI-ассистентов сотрудников и манипуляции данными в системах с поддержкой поиска. ИИ позволяет обходить языковые барьеры, тестировать эффективность текстов и даже использовать функции защиты для неправомочных действий. Результатом становятся утечки данных, искажение информации и снижение доверия к выводам ИИ. Для противодействия требуются многоуровневые меры, включая улучшенные фильтры, изоляцию ИИ-систем и обучение сотрудников.
Риски утечки данных из-за эволюции XCSSET
XCSSET — вредоносная программа для MacOS, которая эволюционирует, усиливая свои способности к сбору и краже данных. Новая версия использует LaunchDaemon-сущности для постоянного присутствия в системе, а также украдёт данные из браузера Firefox и буфера обмена, заменяя адреса криптовалютных кошельков. Это позволяет злоумышленникам перехватывать средства и конфиденциальную информацию. Microsoft предупреждает о необходимости усиления мер защиты, включая обновления системы и осторожность при работе с проектами Xcode.
Риск утечки данных из-за поддельных репозиториев
Злоумышленники используют GitHub для распространения вредоносной программы Atomic infostealer, которая нацелена на получение доступа к конфиденциальной информации пользователей macOS. Атакующие создают поддельные репозитории, имитирующие популярные приложения, и направляют пользователей на фишинговые сайты, где предлагается выполнить вредоносную команду в терминале. Для защиты данных важно проверять источники загрузки, избегать неизвестных команд и использовать только доверенные репозитории.
Угрозы утечки данных из-за фишинговых атак на macOS
Фишинговые атаки на пользователей macOS активно используют подделки популярных сервисов (LastPass, 1Password, Dropbox) и SEO-оптимизацию для распространения вредоносного ПО Atomic Stealer. Атакующие обходят встроенную защиту Gatekeeper, предлагая через фальшивые GitHub-сайты установочные .dmg-файлы, которые крадут данные. Рекомендации включают загрузку программ только с официальных сайтов, а не через рекламные ссылки. Утечка данных возможна из-за неправильного выбора источников установки, что подчеркивает необходимость строгого соблюдения правил цифровой безопасности.
Ограничение спама за счёт регулирования массовых звонков
В России рассматривается механизм введения «белого списка» организаций, которым разрешено осуществлять массовые звонки. Это связано с тем, что действующее законодательство не устанавливает чётких критериев для таких коммуникаций, что позволяет операторам связи применять собственные правила борьбы с мошенничеством. В список, который будет формироваться Минцифры, могут войти государственные органы и иные субъекты, определённые с участием ФОИВов. Ограничения не распространяются на звонки от органов власти, что позволяет гражданам продолжать получать сообщения от государственных структур.
Защита данных имеет 23 записи событий в нашей базе.