Ваше приложение для отслеживания менструального цикла может следить за вами внимательнее, чем умное зеркало. Хотя это звучит вторжением в личную жизнь, реальность цифровой слежки в 2025 году еще более гранулярна. Она включает видеозаписи с дронов в Сан-Франциско, программное обеспечение для распознавания лиц в Meta и удивительно большой объем данных, покидающих ваш телефон еще до того, как вы его откроете.

Уязвимости безопасности прорываются повсюду. Не только в коде, но и в политиках, оборудовании и приложениях, которые вы используете ежедневно для отслеживания базовых биологических процессов. Вот что вам нужно знать о крупнейших утечках, блокировках и изменениях в сфере конфиденциальности прямо сейчас.

Почему ваше приложение для трекинга менструации, вероятно, утекает репродуктивными данными

Если вы используете приложения для отслеживания менструаций для мониторинга женского здоровья, вы передаете интимные подробности незнакомым людям. Фонд Mozilla, сотрудничая с Центром Беркмана Клайна при Гарвардском университете, проверил шесть популярных приложений. Результаты оказались шокирующими.

Stardust, приложение с астрологической тематикой, получило оценку 2 из 10 по шкале конфиденциальности. Почему? Потому что оно отправляет данные о типе контрацепции, статусе беременности и даже симптомах, таких как нагрубание молочных желез или спазмы в желудке, в стороннюю аналитическую компанию. Исследователь Mozilla Шошана Вудински отметила, что приложение опрашивает трекеры в тот же момент, когда запускается. До того, как вы запишете хоть один симптом.

«В тот момент, когда она зафиксировала симптом… данные были отправлены в аналитическую компанию RudderStack вместе с постоянным идентификатором пользователя», — обнаружила Вудински.

RudderStack передает эти данные дальше. Остановить этот процесс внутри приложения невозможно. Stardust также передает Facebook ваш рекламный идентификатор. Компания заявляет, что никакие юридические требования не вынуждали их делиться данными, но по умолчанию происходит разделение всей информации.

А вот Euki. Трекер, управляемый некоммерческой организацией, который получил безупречную оценку 10. Почему он отличается?
* Регистрация не требуется.
* Медицинские данные остаются на вашем телефоне.
* Имеется экран-маскировка на случай, если вас заставят открыть устройство.
* Существуют настройки автоматического удаления данных.

Единственный недостаток — внутренний браузер, который загружает веб-трекеры. Но он сбрасывает идентификаторы между посещениями. Доверяете ли вы брендам астрологии свою репродуктивную историю? Возможно. Возможно, нет. Выбор за вами.

ФСБ стоит за кибератакой на электросети Польши

Российской Федеральной службе безопасности (ФСБ) традиционно придают роль разведки. «Грязную работу» выполняют в ГРУ. Или так мы думали.

Последние санкции, наложенные ЕС, Великобританией, США, а также заявления CISA, ФБР и АНБ рисуют иную картину. Центр «16», подразделение ФСБ, якобы провел кибератаку на польскую электросеть. Изначально было очень близко к тому, чтобы вызвать отключения электроэнергии и водоснабжения.

Первоначальные сообщения обвиняли Sandworm (подразделение ГРУ 74455). Киберкомпании Dragos и Eset указали пальцем на военное подразделение, известное своей агрессией против Украины. Однако польский CERT оспорил эту версию. Они связали атаку с ФСБ. Западное правительства теперь согласны с этой оценкой.

Это важно, потому что ФСБ редко выполняет деструктивные атаки. Это говорит о том, что они перенимают безрассудные тактики ГРУ. Они становятся более агрессивными. Грань между сбором разведданных и саботажем размывается.

Сотрудника Kaspersky связывают с хакерской группировкой при поддержке российского государства

Долгое время существовали подозрения в связях компании Kaspersky с российским государством. Американские чиновники запретили использование их программного обеспечения для государственных нужд. А затем и для всех клиентов. Но прямых доказательств было мало.

Теперь Reuters сообщает об обратном. Денис Обревко, стоящий перед судом по обвинению в хакерстве в Бостоне, allegedly работал в Kaspersky два года. Он присоединился к компании до работы в Yutek-NN.

В Yutek ему вменяют в вину кражу данных у правительств НАТО и одиннадцати американских компаний. Его предполагаемая группа известна как Void Blizzard или Laundry Bear. До Kaspersky? По слухам, он работал в ФСБ.

Обревко отрицает обвинения. Он заявил о своей невиновности. Kaspersky утверждает, что его должность в компании не имела ничего общего с этими преступлениями. Однако временная линия выглядит слишком удобной. Работа на государство. Работа в Kaspersky. Воровство данных для государства снова.

Министерство внутренней безопасности США пропустило две реальные кибератаки

Тревожность — часть работы, когда ты наблюдаешь за сетями в поисках хакеров. Представьте, что вы их пропустили. Два раза.

Хакеры взломали Информационную сеть внутренней безопасности (HSIN) два месяца назад. HSIN передает некласифицированные, но высокочувствительные данные между ведомствами. Аналисты Федерального агентства по чрезвычайным ситуациям (FEMA) заметили признаки в середине мая. Файлы были изменены. Веб-сервер захвачен. Логи удалены.

Они решили, что это ложное срабатывание.

Недели спустя хакеры вернулись. Их снова обнаружили. И снова отписали как мираж.

В чем причина ошибки? Возможно, в использовании техники «living off the land». Эти хакеры используют легитимные функции сети вместо внедрения очевидного вредоносного ПО. Трудно заметить то, что выглядит нормально. Сенатор Марк Уорнер предупредил, что это обнажает риски для национальной безопасности. Даже некласифицированные данные могут быть использованы как оружие.

Как Suno AI обучалось на защищенных авторским правом музыкальных треках

Генерация музыки с помощью ИИ — это правовое минное поле. Suno — текущая мишень. Хакер взломал стартап, раскрыв способ, которым он обучает свои модели.

404 Media проанализировали внутренние данные. Выводы показывают, что Suno скачивала миллионы песен с YouTube Music. Тексты брались с Genius. Аудио — из Deezer. Плюс стоковые библиотеки, такие как Pond5.

Цифры огромные:
* Только аудио с YouTube составило 113 877 часов.
* Десятки тысяч часов из других библиотек.
* Примерно один миллион часов подкастов, нацеленных через PodcastIndex.

Хакер использовал червь Shai-Hulud для компрометации сотрудника. Были раскрыты данные аккаунтов сотен тысяч пользователей, включая платежные данные Stripe. Suno называет свое обучение «честным использованием» (fair use). Они урегулировали спор с Warner Music Group в ноябре. Они заявляют, что утечка произошла с устаревшим кодом. Они говорят, что конфиденциальная информация не была потеряна.

Но пользователи говорят, что их не уведомили. Факт скрапинга подтвержден. Промышленные обвинения обоснованы. Вопрос не в том, скрапили ли они данные. Вопрос в том, сколько они сохранили.