Роскачество напомнило россиянам элементарные правила кибербезопасности

Роскачество напомнило россиянам элементарные правила кибербезопасности

Роскачество напомнило россиянам элементарные правила кибербезопасности

Сегодня, 28 января, отмечается Международный день защиты персональных данных. По такому случаю Роскачество посчитало нужным напомнить россиянам об элементарных правилах поведения в Сети, которые помогут избежать утечки и использования личной информации.

На самом деле, если посмотреть на список рекомендаций (приводим его ниже), то абсолютно ничего нового ведомство не сказало. Это настолько азы базовой кибербезопасности, что даже напоминать об этом в сотый раз кажется немного неуместным.

Представитель Роскачества Антон Куканов, который возглавляет Центр цифровой экспертизы ведомства, привел семь правил, которые помогут защитить персональные данные:

  1. Установить антивирус (причем рекомендуется опираться при выборе на рейтинг самого Роскачества).
  2. Ни при каких обстоятельствах не вводить данные своих учетных записей (логин и пароль) на подозрительных сайтах.
  3. Отходя от компьютера, не забывать включать спящий режим. 
  4. Регулярно делать резервные копии важной информации на внешнем USB-носителе. В случае повреждения или шифрования данных на жестком диске вредоносной программой можно будет восстановить их из резервной копии.
  5. Использовать разные пароли на разных интернет-ресурсах.
  6. Составлять только сложные пароли из букв разного регистра, символов и цифр. Где возможно, использовать двухфакторную аутентификацию.
  7. Не открывать подозрительные файлы из электронных писем, не переходить по непроверенным ссылкам из sms и сообщений в соцсетях, не устанавливать пиратский софт.

Куканов, слова которого передает ТАСС, также напомнил, что антивирус надо регулярно обновлять.

Напомним, что Марк Цукерберг опубликовал в Wall Street Journal пост, посвященный тому, что Facebook в следующем месяце исполняется 15 лет. Помимо воспоминаний о том, как это все начиналось для крупнейшей социальной сети, Цукерберг прокомментировал обвинения в неправомерном обращении с персональными данными пользователей.

А сегодня стало известно, что россиянам предлагают торговать своими «деперсонализированными» пользовательскими данными на рынке, что позволит гражданам зарабатывать до 60 тысяч рублей в год.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в WebOS позволяет захватить контроль над смарт-телевизором LG

Раскрыты детали уязвимости в LG WebOS, которую продемонстрировали участники майского состязания TyphoonPWN 2025 в Сеуле. Эксплойт позволяет обойти аутентификацию и получить полный доступ к ТВ-системе.

Данная проблема классифицируется как выход за пределы рабочего каталога и была выявлена в LG 43UT8050 с WebOS 24. Не исключено, что ей подвержены и другие смарт-телевизоры вендора.

В появлении уязвимости повинна служба браузера WebOS, которая автоматически открывает порт 18888 при подключении USB-накопителя, предоставляя пирам доступ к папке /tmp/usb или /tmp/home.office.documentviewer через API.

Как оказалось, этот механизм расшаривания контента содержит изъян: приложение не проверяет путь к файлу, что провоцирует неавторизованные загрузки из других локаций.

 

Используя уязвимость, злоумышленник может добраться до файла базы данных с ключами аутентификации пиров и с их помощью обойти защиту сервиса secondscreen.gateway. Доступ к этой службе позволяет активировать режим разработчика, внедрить вредоноса и в итоге перехватить контроль над IoT-устройством.

В LG подтвердили наличие уязвимости и недавно выпустили информационный бюллетень. PoC-эксплойт уже в паблике, пользователям рекомендуется устанавливать обновления прошивок по мере их выхода.

Пару лет назад баг-хантеры из Bitdefender обнаружили в LG WebOS четыре уязвимости, открывающие возможность для угона 90 тыс. смарт-устройств. А в прошлом году телевизоры LG уличили в покушении на слежку за пользователями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru