Все приложения и расширения DuckDuckGo будут блокировать всплывающие окна с предложением входа с помощью аккаунта Google. Дело в том, что разработчики DuckDuckGo убеждены, что таким образом Google собирает данные пользователей.
Французские власти наложили штраф в размере 60 миллионов евро на дочернюю компанию Microsoft в Ирландии. Все дело в размещении рекламных файлов cookie на компьютерах пользователей без их явного на это согласия, что нарушает законы ЕС о защите данных.
ИБ-исследователи пишут, что злоумышленник на хакерском форуме Breached заявляет, что располагает данными 400 000 000 пользователей Twitter и теперь пытается их продать. В качестве доказательства продавец опубликовал «пробник» с информацией 1000 учетных записей и раскрыл данные таких известных личностей, как Дональд Трамп-младший, Виталик Бутерин, ИБ-журналист Брайан Кребс и так далее.
Эксперты Flashpoint обнаружили новую малварь для кражи данных RisePro, которая распространяется через сайты с фальшивыми кряками и генераторами ключей. Эти сайты созданы и управляются с помощью pay-per-install (PPI) сервиса для распространения вредоносов PrivateLoader.
Американские власти предъявили обвинения двум хакерам, которые шутки ради вызывали домой к своим жертвам наряды спецназа, а сами наблюдали за происходящим через камеры безопасности Ring и насмехались над приехавшими на вызов офицерами полиции.
2022 год начался с Wordle, а закончился другой увлекательной игрой, результаты которой наводнили соцсети, — соревнованиями по вытягиванию разумного, смешного и полезного из ChatGPT. И если зеленые и желтые квадратики быстро всех утомили, то серые прямоугольники с текстом неизменно вызывают бурю эмоций: от восторгов до страха за судьбу человечества.
Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получили доступ к данным клиентов, включая хранилища паролей, которые теперь теоретически могут быть взломаны.
Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC UA серии MELSEC iQ-R.
По данным «Лаборатории Касперского», в 2022 году продолжили расти фишинговые атаки на бизнес. Наиболее часто злоумышленники нацеливались на сотрудников отделов кадров и финансов. Популярная приманка — письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль.