Google се съгласи да плати 1.375 милиарда долара, за да уреди две мащабни дела, заведени от щата Тексас за нарушаване на поверителността. Това е едно от най-големите финансови обезщетения, изплатени от технологична компания в подобен щатски процес.

Обвинения в незаконно събиране на данни

Делата, заведени през 2022 г. от главния прокурор на Тексас Кен Пакстън, обвиняват Google в незаконно събиране и съхранение на лични данни за местоположението на потребителите, проследяване на търсения в “инкогнито” режим, както и събиране на гласови и лицеви биометрични данни — без необходимото съгласие от страна на потребителите.

„С години Google тайно е проследявал движението на хората, личните им търсения, както и техния глас и лицева геометрия чрез своите продукти и услуги,“

заяви Пакстън.

„В Тексас големите технологични компании не са над закона. Борих се — и победих.“

Офисът на Пакстън нарече постигнатото споразумение най-голямото обезщетение, постигнато досега от щатски главен прокурор срещу Google по дела, свързани с поверителността.

Без признание за вина

Google се съгласява да уреди делата без да признава вина или отговорност, както и без да прави промени в своите продукти или услуги. Говорителят Хосе Кастанеда заяви, че става дума за стари практики.

„С това приключваме с набор от стари обвинения, много от които вече са разрешени другаде, и които се отнасят до продуктови политики, които отдавна сме променили,“

посочи той.

„Доволни сме, че оставяме това зад гърба си и ще продължим да изграждаме силни инструменти за защита на поверителността в нашите услуги.“

Правен контекст и предистория

Делата са част от по-широка вълна от проверки и обвинения срещу големите технологични компании, свързани с поверителността и монополното положение на пазара. Делото на Тексас напомня на сходен случай от миналата година, при който Meta — компанията майка на Facebook — също постигна споразумение относно използването на лицево разпознаване. И двете дела са водени от офиса на Пакстън.

Google на няколко пъти е оспорвал делата на Тексас. В един случай апелативен съд постанови, че компанията няма достатъчно връзки с щата, за да бъде съденa там. Освен това Google твърди, че продуктите ѝ са били погрешно представени — например, че Google Photos сканира лицата само с цел групиране на изображения, а не за рекламни цели.

Споразумението идва и на фона на други големи съдебни загуби за Google по антимонополни дела. Наскоро американски съдилища установиха, че компанията е поддържала незаконни монополи в сферата на онлайн търсенето и рекламните технологии. Възможните последици включват дори отделяне на бизнеса с браузъра Chrome. Google обяви, че ще обжалва тези решения.

Google обяви, че е идентифицирал нов вид зловреден софтуер, наречен „LOSTKEYS“, който се свързва с руската хакерска група Cold River — известна с атаките си срещу високопоставени цели в Запада и подозирана за връзки с руската Федерална служба за сигурност (ФСБ).

Откритието е публикувано в блог от Google Threat Intelligence Group (GTIG) и показва как Cold River продължава да усъвършенства своите тактики за шпионаж. Новият зловреден софтуер позволява кражба на файлове и системна информация от компрометирани устройства, което значително увеличава ефективността на групата при разузнавателни операции.

Cold River, позната още като Callisto Group или Seaborgium, е активна и през 2025 г., като последните кампании през януари, март и април са били насочени към:

• Настоящи и бивши съветници на западни правителства и военни;
• Журналисти;
• Изследователски центрове и мозъчни тръстове;
• Неправителствени организации;
• Лица с връзки с Украйна.

Тези действия, според експертите от GTIG, обслужват стратегическите интереси на Русия.

През 2022 г. Cold River беше замесена в атаки срещу три американски ядрени изследователски лаборатории, както и в операция, при която бяха публикувани лични имейли на бившия шеф на MI6 Ричард Дирлав и други известни про-Brexit фигури — част от по-широка кампания за дезинформация в Обединеното кралство.

Изображение: Freepik

Snyk направи решителна крачка към бъдещето на киберсигурността, представяйки Snyk API & Web – модерна платформа за динамично тестване на сигурността на приложения (DAST), създадена с мисъл за нуждите на съвременния, базиран на AI софтуер.

Решение за новите предизвикателства в AI-разработката

Класическите DAST решения все по-трудно се справят с нарастващата сложност на API архитектурите, породена от навлизането на AI в разработката. Затова през 2024 г. Snyk придоби Probely – иновативна компания в сферата на DAST технологиите – и интегрира нейните възможности в своята по-широка платформа за сигурност. Новото решение допълва останалите продукти на Snyk, сред които са SAST, SCA, защита на контейнери и инфраструктура като код.

Резултатът е цялостна, интегрирана платформа, която осигурява пълен поглед върху сигурността на приложенията през целия жизнен цикъл на разработката (SDLC).

Интелигентни функции за съвременни приложения

Snyk API & Web въвежда редица иновативни възможности, пригодени за AI-ориентирани среди:

• AI-базирано тестване на API: С помощта на специално обучени езикови модели (LLMs), платформата автоматично открива и анализира API, идентифицирайки сложни уязвимости като Broken Object Level Authorization (BOLA) много по-прецизно.
• Интелигентно динамично тестване, информирано от кода: Чрез обвързване на DAST резултатите с тези от SAST, Snyk предоставя по-добър контекст за уязвимостите, което позволява по-точно приоритизиране и автоматично отстраняване на проблеми чрез DeepCode AI Fix.
• Интеграция в CI/CD процеси: Създаден с мисъл за DevOps, инструментът се интегрира лесно в CI/CD пайплайни, позволявайки на разработчиците сами да извършват сканиране, спазвайки организационните политики за сигурност.

Стратегическа визия и пазарен успех

„Нашата цел е да дадем на разработчиците и екипите по сигурност възможност да защитят изцяло своите приложения, без да жертват скоростта на иновация,“

споделя Geva Solomonovich, главен директор по иновациите в Snyk.

„Snyk API & Web е именно резултатът от тази визия – съчетание от бързината на AI и задълбочената сигурност през целия жизнен цикъл.“

След придобиването на Probely, компанията отчита 245% ръст на приходите от DAST услуги само за едно тримесечие – ясен знак за търсенето на съвременни, AI-подкрепени решения за киберсигурност.

Snyk гледа напред към още по-дълбока AI интеграция, по-широко API покритие и по-богат контекст за бързо и прецизно елиминиране на уязвимости.

В отговор на нарастващата нужда от сигурност и доверие при използването на отворен код, Docker представи Docker Maintained Community Packages (MCP) – нов каталог и съпътстващ набор от инструменти, които ще улеснят разработчиците и организациите в използването на надеждни и поддържани контейнери.

Каталогът MCP съдържа внимателно подбрани open source пакети, които са често използвани в реални проекти и поддържани директно от Docker. Това дава на екипите сигурна алтернатива на често срещаните, но слабо проверени образи в публични хранилища.

Към каталога се добавя и MCP Toolkit – пакет от инструменти с отворен код, които подпомагат изграждането, тестването и валидирането на Docker образи. Това позволява на разработчиците не само да възпроизвеждат официалните пакети на Docker, но и да създават собствени, сигурни и адаптирани контейнери за конкретните си нужди.

„Сигурността остава водещ приоритет в света на отворения код и контейнерите“,

споделят от Docker в официалния си блог.

„С MCP предлагаме решение, което носи повече прозрачност и увереност при разработката и внедряването на софтуер.“

Проектът следва актуалните тенденции в индустрията, които поставят акцент върху целостта на софтуерната верига на доставки, включително практики като Software Bill of Materials (SBOM) и цифрово подписване – и двете интегрирани в MCP.

Очаква се широк интерес както от страна на индивидуалните разработчици, така и от DevOps екипи и организации, които се стремят към по-висока сигурност, по-добра CI/CD хигиена и спазване на регулации при използване на open source.

Docker приканва общността към активно участие чрез GitHub – с обратна връзка, предложения и принос към MCP инициативата, с цел изграждане на още по-надеждна контейнерна екосистема.

Meta обяви нови стъпки за повишаване на сигурността на тийнейджърите в своите платформи – Instagram, Facebook и Messenger. В публикация в блога си компанията подчертава, че целта ѝ е да създаде по-безопасна и подходяща за възрастта дигитална среда, както и да насърчи по-активното участие на родителите в онлайн живота на децата си.

Разширяване на преживяването за тийнейджърски акаунти

От стартирането на тийнейджърските акаунти в Instagram миналата година, Meta въведе редица вградени защити – ограничения кой може да се свързва с тийнейджъри, блокиране на чувствително съдържание и инструменти за управление на времето пред екрана. Потребителите под 16-годишна възраст автоматично са в тези защитни режими, а за да ги променят, е необходимо одобрение от родител или настойник.

Към април 2025 г. Meta отчита над 54 милиона активни тийнейджърски акаунта по света, като 97% от тийнейджърите на възраст между 13 и 15 години избират да останат в тези предпазни настройки. Мерките вече са разширени и в платформите Facebook и Messenger, което увеличава обхвата на инициативата.

Положителна обратна връзка от семейства

По данни на Meta, както тийнейджърите, така и родителите оценяват положително въведените промени. В анкети, проведени от компанията, над 90% от родителите споделят, че функциите за тийнейджърски акаунти им помагат да подкрепят децата си в онлайн средата.

Въпреки тези окуражителни резултати, Meta признава, че предизвикателствата пред родителите в дигиталния свят не намаляват. „Интернет може да бъде объркващ“, посочват от компанията и подчертават ангажимента си да развиват своите инструменти в партньорство с родители и експерти.

Ново послание към родителите

Още тази седмица Meta ще започне да показва съобщения в Instagram, насочени към родителите, които ги подтикват да говорят с децата си за онлайн безопасността и важността от коректно посочване на възрастта. Съобщенията ще включват съвети от специалисти, например д-р Ан-Луиз Локхарт – детски психолог, която дава насоки как да се водят подобни разговори с тийнейджъри.

Тази инициатива цели не само да предпази младите потребители чрез настройки по подразбиране, но и да ги научи защо е важно да бъдат открити относно възрастта си в интернет.

Изкуствен интелект за откриване на възраст – вече в тестова фаза

В подкрепа на мерките за сигурност Meta започва тестове в САЩ на нова AI система, която разпознава акаунти, вероятно управлявани от тийнейджъри, дори ако въведената рождена дата сочи друго. Ако системата засече такъв профил, той автоматично ще бъде преместен в защитения тийнейджърски режим.

Компанията вече използва изкуствен интелект за преценка на възрастта, но сега подходът е по-проактивен. Meta уверява, че се стреми към висока точност и предлага възможност на потребителите да коригират настройките си, ако системата допусне грешка.

Повече информация за тази AI система и по-широките инициативи за проверка на възрастта е достъпна онлайн.

Поглед към бъдещето

Meta отбелязва, че определянето на реалната възраст на потребителите в интернет остава сложно предизвикателство за цялата индустрия. Въпреки че изкуственият интелект и защитите в приложенията играят важна роля, компанията подчертава, че проверката от страна на родителите и потвърждението на възрастта чрез магазините за приложения продължават да бъдат сред най-ефективните инструменти за създаване на безопасна дигитална среда за младите хора.

Докато възходът на AI носи невероятни технологични постижения, той също така създава нови предизвикателства, като разпространението на все по-усъвършенствани дийпфейкове. Според Entrust Cybersecurity Institute, през 2024 г. дийпфейк атака се случва на всеки пет минути. Манипулираните изображения, аудиозаписи и видеа стават все по-трудни за разпознаване – според проучването Deloitte 2024 Connected Consumer Study, 59% от анкетираните изпитват затруднения да разграничат съдържание, създадено от хора, от такова, генерирано от AI. В същото време 84% от запознатите с генеративния AI смятат, че такова съдържание трябва да бъде ясно обозначено. HONOR обаче вярва, че проактивните мерки за разпознаване и индустриалното сътрудничество са от ключово значение за ефективната защита. Лидери в индустрията споделят този възглед – организации като ContentProvenance and Authenticity (C2PA) вече разработват технически стандарти за удостоверяване на произхода и историята на цифровото съдържание, включително AI-генерирани материали.

Воден от иновации, ориентирани към човека, HONOR предприема активни стъпки за защита на потребителите от все по-голямата заплаха от дийпфейкове. Представена за първи път на IFA 2024, патентованата AI DeepfakeDetection технология на HONOR анализира фини несъответствия, които често остават невидими за човешкото око, включително синтетични несъвършенства на ниво пиксели, артефакти от композиране на границите, прекъсвания между кадрите, както и лицеви аномалии като съотношение лице-ухо, прическа и несъответствия на чертите. При засичане на манипулирано съдържание технологията незабавно издава предупреждение, за да предпази потребителите от потенциален риск.

Инфографиката и материалът са предоставени от WellDone

Изображение: Freepik

Вицепрезидентът на SafeBreach за изследвания в областта на сигурността Томер Бар и изследователят в областта на сигурността Шмуел Коен обясниха, че Microsoft Defender и EDR (Endpoint Detection and Response) на Kaspersky могат да откриват фалшиви положителни индикатори за злонамерени файлове – и след това да ги изтриват.

Атаката разчита на факта, че Microsoft и Kaspersky използват байтови сигнатури – уникални последователности от байтове в заглавията на файловете – за откриване на зловреден софтуер.

Изследователите обясниха, че техният план е да заблудят EDR, като вградят сигнатури на злонамерен софтуер във валидни файлове, така че системата да ги разпознае като потенциално злонамерени.

За да постигнат това, Бар и Коен първо използват платформата VirusTotal, за да намерят байтова сигнатура, свързана със злонамерен софтуер. След това я вмъкват в базата данни на EDR. Те изпълняват този процес, като създават нещо като нов потребител с име, което включва съответната сигнатура.

По този начин програмата EDR счита, че базата данни, съхраняваща сигнатурата, е заразена със злонамерен софтуер.

Изследователите стигат до извода, че изтриването на файлове от EDR е необратимо от инструментите за сигурност – възстановяването на данните означава връщане към резервни копия.

Последиците от това обаче остават неизвестни.

“Наистина си мислехме, че можем да атакуваме облака Azure с тази атака, но се притеснихме да опитаме, защото не знаем последствията. Наистина бихме могли да унищожим производствената база данни по целия свят и това може да е необратимо”, казва Шмуел Коен.

Поради това SafeBreach докладва своите открития на Microsoft през януари 2023 г., а през април същата година бяха издадени CVE-2023-24860 и кръпка.

Към този момент Kaspersky не издал поправка. Доставчикът на продукти за сигурност заяви, че проблемът не се дължи на уязвимост в сигурността, а по-скоро на дизайна на продукта. Въпреки това, той призна, че планира някои подобрения, за да се справи с този проблем.

Коен сподели, че по-късно тествал продукта на Kaspersky и изглежда, че внесените подобрения са работили.

“Решихме да се фокусираме върху Defender не защото е на Microsoft, а защото е много по-широко разпространен от Kaspersky,” поясни той.

Проблемът със защитата от отдалечено изтриване на данни в Microsoft Defender е сложен за решаване. Коен счита, че Microsoft знае за проблема и е предложил съдействие, но недостатъците са толкова дълбоко вкоренени в продукта, че изцяло да ги отстрани изисква значителни промени в дизайна на софтуера.

Позицията на Microsoft е, че потребителите могат да предприемат различни мерки за намаляване на риска, като поставят файлове в защитени папки или променят конфигурациите на системата.

Изследователите Коен и Бар считат, че уязвимостите, свързани с отдалечено изтриване, са особено трудни за отстраняване, особено когато сигурността на системата се основава на откриване на байтови сигнатури.

Defender и Kaspersky не са единствените, които изпитват затруднения с EDR като инструмент за нападение. По време на друга презентация на Коен, фокусирана върху Cortex XDR на Palo Alto Networks, той подробно описа как е заобиколил значителни функции за сигурност на продукта за борба със зловреден софтуер.

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 1

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 2

ГЛЕДАЙТЕ: ИТ Индустрията във Варна – част 2 | Епизод 2 | The BIG TECH #BG | DevStyleR

Прочетете още:
1. ОТ ПЪРВО ЛИЦЕ: РАЗХОДКА ИЗ НОВИЯ ОФИС НА DELASPORT
2. Microsoft Разширява Капацитета на Центровете за Данни
3. Meta Пусна Първите Два Модела Llama 3

Последвайте ни във Facebook, Instagram, LinkedIn и YouTube.

Проектът е създаден съвместно от Фондацията за сигурност с отворен код (OpenSSF), Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) и Дирекцията за наука и технологии на Министерството на вътрешната сигурност (DHS S&T).

Protobom позволява на компаниите да четат данни от софтуерни спецификации (SBOM), да създават свои собствени SBOM и да превеждат SBOM в различни стандартни формати.

“Уязвимостите в софтуера са ключов риск в киберсигурността, като известните експлойти са основен път за недоброжелателите да нанесат редица вреди. Като използваме SBOM като ключови елементи на софтуерната сигурност, можем да намалим риска за веригата за доставки на софтуер и да реагираме на нови рискове по-бързо и по-ефективно”, заяви Алън Фридман, старши съветник и стратег в CISA.

Според OpenSSF съществуват много SBOM формати и схеми, което може да бъде предизвикателство за компаниите. Целта на новия проект е да осигури “неутрален по отношение на формата слой от данни върху стандартите, който позволява на приложенията да работят безпроблемно с всякакъв вид SBOM”.

OpenSSF също така обясни, че чрез интегрирането на Protobom в приложения, които свързват SBOM и информацията за уязвимостите, организациите ще могат по-бързо да получат достъп до необходимите кръпки и смекчаващи мерки, за да поддържат в безопасност веригите си за доставка на софтуер.

“Protobom е стъпка към по-голяма ефективност и оперативна съвместимост чрез превод на широко използваните формати, така че инструментите и организациите да могат да се съсредоточат върху това, което е важно. Това е положително решение, което спомага за оформянето на един по-прозрачен свят, управляван от софтуер”, казва Фридман.

Според Омхар Арасаратнам, генерален мениджър на OpenSSF Protobom ще даде възможност на организациите да управляват проактивно риска от своите зависимости от отворен код.

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 1

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 2

ГЛЕДАЙТЕ: ИТ Индустрията във Варна – част 2 | Епизод 2 | The BIG TECH #BG | DevStyleR

Прочетете още:
1. Ясни са Победителите в Дни на Роботиката ‘24, Тех Компании Подкрепиха Събитието
2. 5 Страхотни Функции, които да Очаквате в Windows 11
3. OpenAI Добави Нов Инструмент към Своя API за Асистенти

Последвайте ни във Facebook, Instagram, LinkedIn и YouTube.

Oracle обяви, че е актуализирала Critical Patch Update (CPU) за този месец, която адресира 372 уязвимости в множество продукти. Актуализацията отстранява критични недостатъци, които могат да позволят отдалечено изпълнение на код и неоторизиран достъп до системи.

Critical Patch Update осигурява поправки на пропуски в сигурността в широко използвани продукти на Oracle, включително Database Server, Fusion Middleware, Enterprise Manager, E-Business Suite, Supply Chain Products Suite, Siebel CRM, Oracle Sun Products, Java SE и др. Тя включва поправки и на няколко критични пропуски в сигурността.

“Сигурността е основен приоритет за Oracle и ние полагаме големи грижи за навременното идентифициране и разрешаване на уязвимостите. С Critical Patch Update демонстрираме постоянните ни усилия да гарантираме, че нашите клиенти могат уверено да разчитат на продуктите ни за защита на най-чувствителните им данни и критични системи”, заяви Рави Кумар, главен директор по сигурността на Oracle.

Обхванатите уязвимости обхващат различни нива на сериозност, като 34 от тях са класифицирани като “критични”, което означава, че недоброжелателите могат да се възползват от тях, за да получат неоторизиран достъп, да изпълнят произволен код или да нарушат работата на системата.

Актуализацията също така разрешава 159 уязвимости, оценени като “важни”, които могат да бъдат използвани от разстояние за достъп до чувствителни данни. Останалите проблеми са оценени като умерен или нисък риск.

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 1

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 2

ГЛЕДАЙТЕ: ИТ Индустрията във Варна – част 2 | Епизод 2 | The BIG TECH #BG | DevStyleR

Прочетете още:
1. Компании се Обединяват, за Създаване на AI Инструменти за Предприятия
2. Acer Отбеляза Пореден Ръст на Приходи
3. Видеоигрите, Пленили Цял Свят, които Задължително Трябва да Играете

Последвайте ни във Facebook, Instagram, LinkedIn и YouTube.

От AT&T споделят пред медиите, че данните, които са разпространени в Dark Web, са предимно номерата за социално осигуряване на хората, както и информация от лично естество.

Според  изявление на компанията в “компрометираните данни” няма изтекла финансова информация. В тях не се съдържа и история на обажданията.

AT&T провежда комуникация с всички настоящи засегнати 7,6 млн. клиенти. Според съобщение, което компанията изпраща до потребителите, гигантът анулира всички пароли на клиентите си, след като разбира, че огромна част от паролите на клиентите на AT&T са „компрометирани“.

От компанията уверяват, че водят задълбочено разследване с национални и чужди експерти по киберсигурност, както и отправя призив към клиентите си да бъдат много внимателни към личните си данни след такова масово изтичане на лична информация.

В допълнително уведомление AT&T молят потребителите да наблюдават акаунтите си, активността и кредитните си отчети.

MalwareBytes Labs, компания с фокус върху киберсигурност, приканва потребителите да са много внимателни, защото могат да бъдат обект на измамници, които се представят за част от екипа на AT&T.

От компанията също така призовават клиентите да се свържат незабавно със служители на AT&T, ако получат някакво съобщение или телефонно обаждане, което е съмнително, за да проверят дали то е истинско.

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 1

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 2

ГЛЕДАЙТЕ: ИТ Индустрията във Варна – част 2 | Епизод 2 | The BIG TECH #BG | DevStyleR

Прочетете още:
1. Безплатен курс – Управление на Интернет Страници с WordPress + Възможност за Работа
2. Заинтересованите Ученици Откриват Професиите на Бъдещето чрез FISSION
3. TECH Компаниите, които Уволниха Служители през Март

Последвайте ни във Facebook, Instagram, LinkedIn и YouTube.