Хакеры украли данные клиентов Community Technology Alliance

Хакеры украли данные клиентов Community Technology Alliance

Некоммерческая организация Community Technology Alliance (CTA) сообщила, что личные данные некоторых её клиентов оказались скомпрометированы. Это случилось в результате кражи ноутбука у одного из пользователей системы.

Не известно, удалось ли вору получить доступ к информации. Несмотря на это, CTA приняла меры безопасности и оповестила потенциальных жертв о происшествии. Организация управляет информационной системой менеджмента бездомных в районе залива Сан-Франциско (HMIS). Партнеры HMIS занимаются разными программами и сервисами для бездомных с низким уровнем доходов. Данные о таких клиентах могли попасть не в те руки.

Похоже, лэптоп украли из машины 28 июля. Community Technology Alliance начала рассылать письма потенциальным жертвам 25 сентября. Генеральный прокурор Южной Калифорнии узнала о потенциальной утечке 2 октября. Камала Харрис (Kamala Harris) получила копию письма, которое сообщило об угрозе сведений свыше 500 жителях штата.

Кодирование данных не было активировано на устройстве, но информацию о бездомных защищал пароль. В организации утверждают, что данные клиентов могут содержать имена и номера социальной страховки. Этого хватает, чтобы совершить кражу личности. Если информация попадет в руки преступников, они могут продать её на чёрном рынке.

Пока все указывает на то, что вора больше интересовал сам ноутбук. Нет доказательств того, что данные используют в преступных целях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru