Главные события в сфере информационной безопасности с 25 по 31 октября

ИБ-специалисты вычислили вредонос, способный получить права суперпользователя

Эксперты из ИБ-компании Lookout зафиксировали появление вредоносного ПО, способного получить права суперпользователя.

Вредонос AbstractEmu распространялся через 19 приложений, представленных в официальных магазинах. Известно, что заражённый софт Launcher был скачан 10 000 раз. Заражая устройство, вирус пользуется одной из пяти уязвимостей ОС Android, позволяющей получить статус суперпользователя, при помощи которого вредонос может загрузить более опасные программы.

Также AbstractEmu похищает и отправляет на сервер персональные данные жертвы, касающиеся серийного номера устройства, IP-адреса, геолокации, учётной записи, установленных приложений и номера телефона. Эксперты, проводившие анализ вируса, заключили, что его создателем является киберпреступная группировка с внушительными техническими и финансовыми возможностями.

Службам такси разрешат сбор биометрических данных водителей

Фото: Андрей Махонин / ТАСС

Премьер-министр РФ подписал документ, регулирующий процесс сбора биометрической информации нефинансовыми компаниями.

Чиновники составили список случаев, в которых нефинансовым организациям дозволяется собирать и анализировать биометрические данные. Постановление, подписанное Мишустиным, уже появилось на официальном правительственном ресурсе.

Согласно новому законопроекту, разрешено использовать биометрический анализ для идентификации водителей легкового транспорта и сотрудников такси-сервиса.

Разумеется, право на сбор и обработку информации получат только аккредитованные компании, способные обеспечить должный уровень конфиденциальности и безопасности полученных данных. Соответствующая проверка организаций будет запущена в 2022 году. Постановление со сроком действия в шесть лет вступит в официальную силу 1 марта следующего года.

Douyin запускает ролики, нацеленные на борьбу с интернет-зависимостью

Руководство соцсети Douyin — китайского аналога TikTok, принадлежащего ByteDance — начинает борьбу с интернет-зависимостью.

Разработчики противодействуют собственным алгоритмам, нацеленным на длительное удержание пользовательского внимания. Чтобы отвлекать пользователей от постоянного просмотра видео, между роликами будут вводиться пятисекундные паузы.

Во время пауз зритель будет просматривать ролики, посвящённые борьбе с зависимостью от интернета – их нельзя будет отменить или пропустить. Напоминания в духе «пора отдыхать» или «завтра нужно рано встать» будут появляться на экране, как только система сделает вывод, что пользователь слишком много времени посвящает приложению.

Несколько раньше компания Douyin уже вводила ограничения – приложение стало недоступно для несовершеннолетних пользователей в ночное время, а лицам, не достигшим 14 лет, администрация позволяет проводить за просмотром роликов не больше 40 минут.

Google позволит несовершеннолетним удалять свои фотографии

Google ввела функцию безопасности, при помощи которой несовершеннолетние пользователи сети могут запросить удаление своих снимков из поисковой выдачи.

Релиз функции прошёл ещё в августе. Для оформления заявки на официальном ресурсе необходимо предоставить URL-адреса фотографий, поисковые фразы, ФИО пользователя и представителя его интересов (родителей или опекунов).

Представители компании отметили, что ликвидированы будут все заявленные несовершеннолетними снимки кроме фото, представляющих собой информационную ценность. Заявки будут приниматься только от пользователей, которым на момент подачи прошения не исполнилось восемнадцати – совершеннолетние пользователи не смогут удалить свои детские фото.

Также разработчики заявили, что удаление из поисковика Google ещё не означает того, что ликвидированные снимки нельзя будет обнаружить в других системах.

Немецкие полицейские подозревают русскоязычного хакера в пособничестве REvil

Сотрудники немецкой полиции сообщили, что им удалось выяснить личность одного из членов хакерской группировки, распространявшей вымогательское ПО REvil

Банда REvil является одной из самых крупных и влиятельных в киберпреступном мире. Совсем недавно хакеры напали на компанию Kaseya, запросив в качестве выкупа за похищенную информацию 70 млн долларов.

В связи с группировкой немецкие полицейские заподозрили некоего Николая К, занимающегося торговлей цифровыми активами и ведением аккаунтов в социальных сетях. Сотрудники правоохранительных органов наблюдали за подозреваемым несколько месяцев – им удалось выяснить его электронную почту, отследить операции, связанные с криптовалютами, и узнать номер телефона, привязанный к Telegram-аккаунту.