Архив тэгов: защита информации

  • Главная
  • Архив тэгов: "защита информации"

Израильская компания обязана выплатить WhatsApp почти $168 млн за использование шпионского ПО

Израильская компания обязана выплатить WhatsApp почти $168 млн за использование шпионского ПО
Федеральное жюри присяжных США постановило, что израильская компания NSO Group выплатит принадлежащему корпорации Meta (*запрещенная на территории РФ организация) мессенджеру WhatsApp 167,7 миллиона долларов в качестве компенсации за незаконное использование его серверов при распространении шпионского ПО Pegasus. Это решение было вынесено спустя несколько месяцев после того, как суд признал NSO виновной в нарушении американского законодательства.…
Читать далее

TikTok оштрафован на €530 млн за передачу данных пользователей в Китай

TikTok оштрафован на €530 млн за передачу данных пользователей в Китай
Ирландская Комиссия по защите данных (DPC) наложила штраф в размере 530 миллионов евро на TikTok  (*официально запрещен на территории Российской Федерации и недоступен для загрузки с марта 2022 года) за нарушение европейского законодательства о защите персональных данных (GDPR). По данным регулятора, компания передавала данные пользователей из Европейской экономической зоны (ЕЭЗ) в Китай без должных гарантий…
Читать далее

Microsoft устранила 126 уязвимостей, включая активно эксплуатируемую брешь в Windows CLFS

Microsoft устранила 126 уязвимостей, включая активно эксплуатируемую брешь в Windows CLFS
9 апреля 2025 года Microsoft выпустила масштабное обновление безопасности, закрыв 126 уязвимостей в своих продуктах. Из них 11 признаны критическими, 112 — важными, и 2 — низкой степени опасности. Наиболее опасная уязвимость — CVE-2025-29824 — уже активно используется хакерами. Эта брешь затрагивает драйвер Windows CLFS и позволяет локальному пользователю повысить привилегии до системного уровня за…
Читать далее

Lazarus Group использует тактику ClickFix для распространения вредоносного ПО GolangGhost

Lazarus Group использует тактику ClickFix для распространения вредоносного ПО GolangGhost
Северокорейская хакерская группировка Lazarus Group активизировала атаки на соискателей работы в криптовалютном секторе, используя тактику ClickFix. Исследователи из французской компании Sekoia обнаружили новую кампанию под названием ClickFake Interview, направленную на установку бэкдора GolangGhost на системы Windows и macOS. Злоумышленники маскируются под крупные централизованные финансовые компании, такие как Coinbase, Kraken, Tether и Bybit, чтобы обманом заставить…
Читать далее