Законодатели на защите данных
Комитет Госдумы по госстроительству и законодательству порекомендовал принять в первом чтении законопроект № 1155581-8 об изменениях в законодательстве о выборах и референдумах.
Законопроект подразумевает запрет на использование в агитационных материалах любых изображений (образов) людей, в том числе вымышленных и (или) умерших, включая созданных с применением информационных технологий (за исключением использования изображений кандидатов в уже предусмотренных законом случаях).
В пояснительной записке отмечается, что современные информационные технологии позволяют в короткие сроки при минимальных затратах создавать изображения реально существующих людей и образы вымышленных людей и использовать их в агитационных материалах.
Предложенные меры будут противодействовать недобросовестному использованию информационных технологий, считают разработчики инициативы.
Они указывают, что проектируемые нормы, не ограничивая возможность правомерного использования информационных технологий при проведении предвыборной агитации, направлены на защиту законных интересов и прав граждан, обеспечение равенства кандидатов политических партий, также на противодействие недобросовестному воздействию на электоральные предпочтения избирателей.
Актуальные мошеннические схемы
Мошенники стали просить назвать последние цифры номеров телефонов вместо цифр из СМС.
Раньше мошенники связывались с жертвами, чтобы узнать 4-значные коды из СМС и взломать аккаунт на Госуслугах или личные банковские кабинеты. Теперь же злоумышленники стали просить назвать последние 4 цифры номера телефона, из которого недавно прошел входящий вызов. Схема выглядит так:
Мошенник под разными предлогами связывается с жертвой в соцсетях или мессенджере (например, запись на маникюр, фотосессию или другую услугу).
В разговоре сообщается , что позвонят с того или иного номера телефона для уточнения деталей.
Пользователю действительно поступает звонок с неизвестного номера, который сразу сбрасывается.
Мошенник в переписке просит жертву назвать последние две или четыре цифры только что звонившего номера, якобы чтобы убедиться, что номер клиента набрали правильно.
Если жертва назовет последние цифры номера телефона, то мошенник сможет использовать их для входя в личные кабинеты, например, в финансовых сервисах, чтобы затем похитить денежные средства. Подобным образом похитить могут, в том числе, аккаунт на маркетплейсе, электронную почту, профиль в онлайн-магазине или аккаунт в мессенджере.
Новые уязвимости
Apple порекомендовала пользователям iPhone как можно скорее загрузить последнее обновление для iOS после того, как компания обнаружила серьезную уязвимость в безопасности. В компании это назвали это "сложной атакой, использующей критическую уязвимость нулевого дня".
Обнаружена уязвимость под названием CVE-2025-24201 в движке Webkit, на котором работают браузер Safari и другие браузеры для iPhone и iPad. Apple рекомендует всем пользователям срочно обновить свои устройства до версии iOS 18.3.2, чтобы защититься от возможных взломов.
Хакеры используют уязвимость как открытую дверь, создавая вредоносные веб-сайты, которые предоставляют им доступ к другим функциям смартфона, даже за пределами веб-браузера жертвы, после посещения фейк-страниц. Таким образом злоумышленники взламывают устройство и контролируют его. Технологический гигант предупредил, что проблема может затронуть любого владельца iPhone XS и более поздних моделей.
Уязвимости нулевого дня – это "дыра" в безопасности устройства, о которой ее разработчики не знали и которую они могут устранить только после выпуска продукта на рынок. В случае с Apple эту уязвимость, скорее всего, использовали хакеры для атак на определенных людей, у которых были старые версии iOS (ниже 17.2).
Всем владельцам устройств рекомендуют проверить в настройках наличие последних обновлений программного обеспечения Apple, включая iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1. Это уже третья подобная уязвимость, которую Apple пришлось устранять с начала 2025 года.
Полезный навык
Каким должен быть надежный пароль.
Надежный пароль — это не определенная строка символов, а комбинация нескольких факторов.
Он должен быть длиной не менее 12–14 символов, сложным по составу и, что критично, уникальным для каждого сервиса. Основная причина компрометации учетных записей — не простота пароля, а повторное использование. Утечка пароля от второстепенного сервиса часто приводит к взлому почты, а через нее — к восстановлению доступов ко всем остальным учетным записям.
Ошибки при создании пароля: что нельзя использовать.
|
Слабый |
Password2024! |
Словарный, легко подбирается |
|
Сложный пароль |
9#F!rL2@kW7 |
Устойчив к автоматическому подбору |
Даже сложный пароль перестает быть защитой, если он используется повторно или хранится небезопасно.
Как создать сложный пароль на практике.
Когда встаёт вопрос, как создать сложный пароль — пример, ручное придумывание почти всегда приводит к шаблонам. Генератор паролей решает эту проблему, создавая случайные комбинации без логики и повторов.
Корректный генератор:
- создает строки длиной 16–24 символа;
- использует все типы символов;
- исключает словарные слова;
- генерирует уникальный пароль для каждого сервиса.
Пример пароля, созданного генератором:
G7!wQ9@FZr2#LkP8
Выбирая, какой генератор паролей онлайн использовать, важно понимать: безопасны только встроенные генераторы, работающие вместе с хранилищем. Генерация без безопасного хранения приводит к копированию, пересылке и повторному использованию.
создание сайта