Новая команда Microsoft поможет людям контролировать персональные данные

Новая команда Microsoft поможет людям контролировать персональные данные

Новая команда Microsoft поможет людям контролировать персональные данные

Microsoft набирает сотрудников в новую команду, основная задача которой будет заключаться в поиске путей предоставления пользователям контроля над их персональными данными. Специалисты считают, что в конечном счёте мы придём к тому, что у людей будет возможность продавать свои данные сторонним организациям.

Microsoft уже давно пытается качественно выделяться на фоне таких гигантов, как Google и Facebook по части обращения с персональными данными пользователей.

Несмотря на то, что к Microsoft тоже были вопросы по поводу сбора пользовательской информации — вспомнить хотя бы телеметрию Windows 10 и прослушивание разговоров Skype — создание новой команды поможет корпорации завоевать доверие пользователей.

Основная идея компании из Редмонда — дать пользователям возможность хранить, просматривать, управлять, контролировать, делиться и монетизировать свои персональные данные. Об этом говорится на странице проекта Project Bali.

Ключевые специалисты Microsoft убеждены, что пользователей заставляют отдавать бесплатно свои самые ценные активы — персональные данные. Но на самом деле людям должны платить за обработку их личной информации.

Новая команда Microsoft получила имя Data Dignity. Набранные туда специалисты попытаются найти для пользователей более правильное применение своим персональным данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число «зондирующих» DDoS-атак в России выросло в 10 000 раз

Компания StormWall зафиксировала резкий рост коротких «зондирующих» DDoS-атак в рунете. Такие атаки, длящиеся не более 15 минут, используются злоумышленниками не для нанесения прямого ущерба, а в разведывательных целях — чтобы понять, как устроена защита, какие фильтры срабатывают, где слабые места.

По данным StormWall, в мае 2025 года таких атак было свыше 450 тысяч, тогда как год назад — всего 44. Это взрывной рост — в 10 000 раз. Почти половина всех DDoS-атак в первом квартале 2025 года также укладывается в категорию «зондирующих».

Как правило, они идут по HTTP/HTTPS (уровень L7) и имитируют действия обычных пользователей — например, с ограниченного числа IP-адресов запускаются HTTP-флуды или формируются всплески RPS без длительной нагрузки. Это затрудняет их обнаружение: классические фильтры или WAF могут не среагировать.

Есть несколько косвенных признаков, по которым можно заподозрить зондирование:

  • короткие, повторяющиеся всплески трафика;
  • неожиданные пиковые нагрузки на frontend, API или админки;
  • кратковременные перебои (5–10 минут);
  • флуктуации без очевидной причины.

Если такие сигналы появились, специалисты рекомендуют усилить наблюдение за инфраструктурой — от сети до приложений, перепроверить работу защитных механизмов (WAF, rate limiting, антибот-фильтры), при необходимости — переобучить поведенческую модель. В ряде случаев может потребоваться пентест или имитация атаки, чтобы подготовиться к возможному масштабному удару.

По словам представителей StormWall, игнорировать «зондирующие» атаки нельзя. Это подготовка к чему-то большему. Если система не будет готова, в момент настоящей атаки могут быть серьёзные перебои, компрометация API или внутренних компонентов. В отдельных случаях — ощутимые финансовые потери для бизнеса, особенно в сфере e-commerce, доставки, бронирования и онлайн-игр.

Недавно мы писали про самую мощную DDoS-атаку в истории: Cloudflare отбила удар в 7,3 Тбит/с.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru