Роскомнадзор: Мобильное приложение GetContact угрожает личным данным

Роскомнадзор: Мобильное приложение GetContact угрожает личным данным

Роскомнадзор: Мобильное приложение GetContact угрожает личным данным

Роскомнадзор предупреждает пользователей мобильных устройств о потенциально опасном приложении, позволяющем узнать, как пользователи записаны в чужих телефонных книжках. По мнению ведомства, это угрожает сохранности личных данных.

Речь идет о мобильном приложении GetContact, которое можно загрузить для Android и iOS в Google Play и AppStore соответственно. Специалисты считают, что загружая такие приложения на свои устройства, пользователи открывают им доступ ко всей информации на устройстве.

Основная озабоченность Роскомнадзора заключается в том, что эти данные могут использовать злоумышленники, например, продавая базы контактов коллекторам, мошенникам или продавцам услуг.

Таким образом, благодаря приложению GetContact любой телефонный номер может попасть в сформированную мошенниками базу без согласия его обладателя.

Ведомство призывает пользователей быть крайне внимательными при установке сомнительных мобильных приложений, по возможности проверяя, какие разрешения требует та или иная программа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Runtime Radar: на GitHub появился код инструмента для защиты контейнеров

Компания Positive Technologies опубликовала на GitHub собственный продукт с открытым исходным кодом для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Инструмент под названием Runtime Radar помогает отслеживать активность в контейнерах и выявлять подозрительные процессы, сетевые соединения и изменения прав доступа.

Как отмечают в компании, идея проекта — сделать базовый контроль над контейнерной инфраструктурой доступным даже для небольших команд, которым не подходят сложные или дорогие коммерческие системы.

Контейнерные технологии вроде Kubernetes сегодня стали стандартом для развёртывания приложений. Но вместе с ростом их популярности увеличилось и число атак, направленных на среду выполнения — например, на этапе, когда приложение уже запущено.

По словам специалистов, именно этот уровень остаётся уязвимым: большинство инструментов безопасности по-прежнему сосредоточены на стадии разработки и сборки.

Runtime Radar построен на технологиях eBPF и Tetragon, что позволяет в реальном времени анализировать события внутри контейнеров. Система поддерживает централизованное управление несколькими кластерами и интеграцию с уже существующими средствами мониторинга через syslog, SMTP и webhook.

В Positive Technologies говорят, что открытие кода Runtime Radar — часть их инициативы по развитию open-source в области кибербезопасности. Проект уже вызвал интерес у специалистов по ИТ-мониторингу и команд SOC. В будущем разработчики планируют дополнять инструмент новыми функциями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru