Архив новостей

Новый поисковик Facebook – палка о двух концах

В связи с запуском новой системы социального поиска Graph Search специалисты по безопасности настоятельно рекомендуют участникам Facebook еще раз проверить настройки приватности и заняться чисткой уже опубликованных материалов. Разумеется, улучшенный поиск – благо для сервиса и его законных пользователей, однако такие нововведения облегчают задачу фишерам и спамерам, собирающим персональные данные в Сети, чтобы повысить эффект от своих рассылок.

По утверждению Facebook, служба Graph Search облегчит и ускорит поиск той информации в социальной сети, к которой ее участник имеет доступ. Новая система привязана также к поисковику Bing, чтобы доставлять дополнительные данные из интернета. Поскольку материалы, выложенные на Facebook, имеют разную степень конфиденциальности, поисковая выдача у пользователей будет персонализированной. Открытая информация появится во всех результатах поиска, учитывающего не только публичные записи в профилях и на стенах, но также пометки в фотоальбомах и итоги голосования (через кнопку «Like»).

Поскольку отказаться от включения в поиск данных, когда-либо опубликованных на Facebook, невозможно, пользователям придется волей-неволей контролировать доступную через Graph Search информацию с помощью настроек приватности, а также вручную удалять нежелательные отметки с чужих фото и постингов – во избежание неприятных сюрпризов. Facebook справедливо полагает, что при наличии соответствующих инструментов контролировать объем и степень конфиденциальности информации, публикуемой в социальной сети, обязаны сами участники. К сожалению, многие уже не помнят, что конкретно они когда-то выкладывали или отмечали на сервисе. К тому же люди редко осознают, как много данных личного характера сливается в сеть. При наличии хорошего поисковика даже непрофессиональный охотник за скальпами сможет быстро получить профиль будущей жертвы и составить целевое письмо по всем правилам социальной инженерии.

Увы, социальные сети давно уже стали привычным источником информации на все случаи жизни. Участникам этой некогда доверенной среды пора осознать этот факт и пересмотреть свое отношение к обмену приватными данными. У пользователей Facebook, впрочем, есть еще время провести ревизию: Graph Search пока предлагается лишь в англоязычной бета-версии, доступной жителям США.

Новый поисковик Facebook – палка о двух концах

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике