FTC считает, что Facebook злоупотребляет технологией распознавания лиц

FTC считает, что Facebook злоупотребляет технологией распознавания лиц

FTC считает, что Facebook злоупотребляет технологией распознавания лиц

Федеральная торговая комиссия (FTC) считает, что Facebook сознательно вводит пользователей в заблуждение относительно использования их телефонных номеров и технологии распознавания лиц. Как сообщает The Washington Post, ссылаясь на двух знакомых с ситуацией людей, комиссия планирует в скором времени предъявить социальной сети претензии.

Суть этих претензий заключается в том, что рекламодатели на протяжении долгого времени пользовались телефонными номерами пользователей для целевой рекламы. Об этом говорили еще в прошлом году, когда специалисты Северо-Восточного и Принстонского университетов выяснили, что соцсеть передает номера телефонов пользователей рекламным компаниям.

Помимо этого, Федеральная торговая комиссия полагает, что Facebook предоставляет пользователям недостаточно точную информацию в отношении возможности отключить инструмент распознавания лиц на фотографиях.

Как пишет The Washington Post, здесь речь идет о технологии, которую социальная сеть использует в случае с загруженными фотографиями — сначала алгоритм идентифицирует конкретного человека, а затем пользователю предлагают отметить его на фото.

Напомним, в апреле стало известно, что с мая 2016 года Facebook собрала контакты 1,5 млн пользователей без их ведома и согласия. Представители интернет-гиганта заявили, что эти данные были загружены на серверы компании «непреднамеренно».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибергруппа SideWinder начала атаковать АЭС и логистику

С начала 2024 года кибергруппа SideWinder начала проводить сложные целевые атаки против организаций атомной отрасли, включая АЭС и агентства по атомной энергии. Основной целью атак является кибершпионаж.

На активности группировки обратили внимание эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT).

Злоумышленники действуют преимущественно через рассылку писем с вредоносными вложениями. В этих письмах используются профессиональная терминология и убедительные темы, связанные с регулированием отрасли или деятельностью конкретных предприятий.

Если получатель открывает вложение, запускается цепочка эксплойтов, предоставляющая хакерам доступ к конфиденциальным данным: внутренней документации, исследованиям, а также личной информации сотрудников атомных объектов.

Для проведения атак группа SideWinder использует продвинутые вредоносные программы, такие как ранее выявленный StealerBot, и эксплуатирует известную уязвимость в Microsoft Office (CVE-2017-11882). Чтобы избегать обнаружения, злоумышленники постоянно модифицируют свои зловреды, выпуская новые версии буквально за считанные часы.

С момента появления в 2012 году SideWinder преимущественно интересовалась военными, дипломатическими и правительственными структурами. Однако в 2024 году группа расширила сферу интересов, добавив к числу целей предприятия атомной энергетики, морскую инфраструктуру и компании, занимающиеся логистикой.

Существенно увеличилась и география атак. На текущий момент активность SideWinder зафиксирована в 15 странах на трёх континентах. Особое внимание злоумышленники уделили Африке и Юго-Восточной Азии. После многочисленных атак в Джибути группа переключилась на организации в Египте, Мозамбике, Австрии, Болгарии, Камбодже, Индонезии, Филиппинах и Вьетнаме. Среди пострадавших оказались и дипломатические учреждения в Афганистане, Алжире, Руанде, Саудовской Аравии, Турции и Уганде.

«Мы фиксируем не только расширение географического охвата, но и значительную эволюцию технических возможностей и амбиций SideWinder, — отметил Василий Бердников, ведущий эксперт Kaspersky GReAT. — Группа демонстрирует поразительную скорость адаптации своего вредоносного ПО, заставляя нас переходить от простого реагирования к практически постоянному противодействию в режиме реального времени».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru