Tag:

кибербезопасность

Киберзащита
Техно

Microsoft 365 Education подозревается в нарушении GDPR: Что грозит корпорации

by Редакция

Евросоюз начал расследование в отношении Microsoft 365 Education из-за возможных нарушений конфиденциальности.

Некоммерческая правозащитная организация NOYB подала две жалобы в австрийский орган по защите данных.

Первое расследование сосредоточено на вопросах прозрачности и законности использования данных. В NOYB выражают обеспокоенность тем, что данные несовершеннолетних обрабатываются незаконно. Облачный пакет Microsoft 365 Education может предлагаться бесплатно школам, но предоставляемая информация о том, как компания обрабатывает персональные данные, остается «расплывчатой».

Второе обвинение от NOYB утверждает, что Microsoft тайно отслеживает детей. По данным организации, в Microsoft 365 Education используются куки отслеживания, несмотря на отсутствие согласия на таковое.

NOYB просит австрийский надзорный орган расследовать жалобы и определить, какие данные обрабатываются в Microsoft 365 Education. Жалобы, связанные с данными детей, уже приводили к значительным штрафам, например, штраф в размере 405 миллионов евро, наложенный на Meta* за нарушения в защите данных несовершеннолетних в Instagram в 2022 году.

0 комментарии
0 FacebookTwitterPinterestThreadsBlueskyEmail
Кибератака
Техно

Экстренное обновление Google Chrome из-за обнаруженной уязвимости 0day

by Редакция

Google срочно выпустил новое обновление безопасности для своего браузера Chrome в ответ на обнаружение критической уязвимости, которая активно эксплуатируется в реальных атаках.

Уязвимость, получившая идентификатор CVE-2024-4671, классифицируется как ошибка использования памяти после ее освобождения (use-after-free) в компоненте, отвечающем за отображение веб-контента. Эта серьезная уязвимость дает злоумышленникам возможность выполнить произвольный код в контексте браузера и полностью скомпрометировать систему.

Информация об уязвимости была передана в Google анонимным специалистом по кибербезопасности 7 мая 2024 года. Пользователям настоятельно рекомендуется немедленно обновить Chrome до версии 124.0.6367.201/.202 для Windows и macOS и до версии 124.0.6367.201 для Linux.

Google подтвердил наличие эксплойта для этой уязвимости, но не раскрывал подробности его использования в атаках или информацию о злоумышленниках.

С начала года компания уже устранила две активно эксплуатируемые уязвимости в Chrome.

В январе была исправлена проблема с доступом за пределами массива в движке V8 JavaScript и WebAssembly (CVE-2024-0519, оценка CVSS: 8.8), которая могла привести к раскрытию конфиденциальной информации.

В марте, в ходе конкурса Pwn2Own в Ванкувере, были обнаружены ещё три уязвимости:

  • CVE-2024-2886 – ошибка использования после освобождения в WebCodecs,
  • CVE-2024-2887 – путаница типов в WebAssembly,
  • CVE-2024-3159 – доступ за пределами массива в V8.

Владельцам браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также советуют установить обновления по мере их появления.

0 комментарии
0 FacebookTwitterPinterestThreadsBlueskyEmail
Кибербезопасность
Техно

Avast получает штраф в размере $14,8 млн за продажу данных 100 млн пользователей

by Редакция

Чешская компания по информационной безопасности Avast была оштрафована на $14,8 млн. за нарушение положений GDPR.

Штраф был наложен Управлением по защите личных данных Чехии (ÚOOÚ) после проведения расследования деятельности чешского подразделения компании — Jumpshot.

ÚOOÚ установило, что в 2019 году Avast обрабатывала личные данные пользователей своего антивирусного программного обеспечения и браузерных расширений без их согласия. Данные более 100 млн. пользователей были переданы компании Jumpshot, которая, в числе прочего, занималась продажей аналитики поведения пользователей в интернете третьим сторонам.

По мнению ÚOOÚ, Avast вводила пользователей в заблуждение, утверждая, что использует надежные методы анонимизации данных, тогда как часть информации все же могла быть использована для идентификации пользователей.

В ÚOOÚ подчеркнули, что Avast, будучи одним из лидеров в области кибербезопасности и предлагая общественности инструменты для защиты данных и конфиденциальности, не должна была передавать личные данные своих клиентов, которые могут раскрыть не только их личность, но и интересы, предпочтения, место жительства, финансовое положение, профессию и другую информацию, связанную с частной жизнью.

В ответ на решение регулятора представитель Avast заявил, что компания не согласна с выводами ÚOOÚ и характеристикой фактов, и рассматривает возможность дальнейших судебных действий. Компания также подтвердила свою приверженность защите данных клиентов и заявила о принятии мер по обеспечению приоритетности практик конфиденциальности. Avast продолжает активное участие в международных инициативах, приоритетом которых является конфиденциальность данных.

0 комментарии
0 FacebookTwitterPinterestThreadsBlueskyEmail