iOS 17 получила новые инструменты для защиты детей (а теперь и взрослых) от просмотра обнаженных фото и видео
Apple расширяет сферу применения функции Communication Safety для iPhone, предназначенной для защиты детей от просмотра изображений обнаженной натуры через iMessage. Теперь соответствующие средства защиты…
Поставщик сетевой безопасности Barracuda Networks 8 месяцев невольно распространял зловреды через уязвимость своего ПО
Критическая уязвимость в широко распространенном почтовом ПО компании Barracuda Networks использовалась для установки вредоносных программ и кражи данных в сетях крупных организаций. Уязвимость,…
Атака BrutePrint позволяет взламывать Android-смартфоны при помощи платы стоимостью $15 – виной всему является отсутствие шифрования
Как утверждают исследователи безопасности Ю Чен и Илин Хэ, с помощью поддельных отпечатков пальцев и недорогой платы можно разблокировать некоторые смартфоны на базе ОС Android. Они обнаружили,…
В Chrome 115 Google отключит поддержку сторонних cookie для 1% пользователей – обновление выйдет в июле
В июльском обновлении Chrome 115 появится замена файлов cookie – Privacy Sandbox. Релиз позволит компаниям тестировать технологию в более широком масштабе. По умолчанию «песочница» будет отключена, но…
Как уберечься от мошенников – советы Госспецсвязи [инфографика]
Госспецсвязи разработала перечень рекомендаций, позволяющих обезопасить свои учетные записи от постороннего доступа и деньги – от кражи. Как отмечает ведомство, несмотря на…
Китайские правительственные хакеры заражают роутеры TP-Link вредоносной прошивкой. Устройства других брендов также потенциально уязвимы
Исследователи Check Point обнаружили новую постоянную серьезную угрозу (advanced persistent threat, APT), которой управляет поддерживаемая китайским правительством группа Camaro Dragon. Атака разработана таким…
Штат Монтана запретил TikTok — ByteDance заплатит $10 000 за каждое нарушение. Telegram, WeChat и Temu запрещены на государственных устройствах.
Законодатели и губернатор Монтаны окончательно одобрили законопроект о запрете любой деятельности ByteDance, владельца TikTok, на территории штата. Каждое нарушение предусматривает штраф $10 000, но…
Хакеры выложили в сеть ключи BIOS десятков моделей ПК MSI — уязвимость потенциально опасна для устройств Intel, Lenovo и других производителей
Месяц назад хакеры взломали информационную систему MSI и предложили заплатить выкуп. Похоже, компания не отреагировала на шантаж – в даркнете появились ключи для подписи обновлений BIOS. Ключи…
Администрация президента США призвала бизнес к ответственности за ИИ и выделила $140 млн на его исследование
Администрация президента США призвала компании к ответственности за развитие искусственного интеллекта. Вице-президент Камала Харрис встретилась с CEO Alphabet, Microsoft, OpenAI и Anthropic для обсуждения…
Злоумышленники используют легитимный WinRAR как средство кибератаки на украинские госорганы
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA исследовала кибератаку, предположительно ассоциированную с группировкой Sandworm. Отмечается, что злоумышленники…
У Китая в 50 раз больше хакеров, чем сотрудников кибербезопасности у ФБР – глава агентства
Количество китайских хакеров значительно превышает численность сотрудников киберразведки США. Об этом заявил директор Федерального бюро расследований Кристофер Рэй, выступая в Конгрессе…
Google Authenticator не использует сквозное шифрование при облачной синхронизации. Компания обещает добавить его в будущем
Несколько дней назад компания Google добавила облачную синхронизацию аккаунтов в сервис Google Authenticator. Тогда сообщалось, что облачная синхронизация может понизить общий уровень безопасности,…
Киберполиция разоблачила группу мошенников, которая обокрала 70 человек более чем на 300 тыс. по схеме «Друг просит занять денег»
Киберполиция разоблачила группу мошенников, которые выманивали деньги у доверчивых украинцев, используя схему «Друг просит взаймы».
Киберполиция разоблачила злоумышленника, который за $500-2000 продавал персональные данные 300 млн украинцев и граждан ЕС
Киберполиция сообщила о разоблачении 36-летнего жителя Нетишина, который через подконтрольные группы и каналы в Telegram продавал персональные данные граждан Украины и Европейского Союза.
Вышли обновления iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1 с исправлением двух уязвимостей, которые уже использовались злоумышленниками
Apple выпустила обновления операционных систем iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1 для iPhone, iPad и Mac, соответственно. Рекомендуется установить их как можно скорее, так как они содержат важные исправления…
Созданное с помощью ChatGPT вредоносное ПО для кражи данных прошло проверку на VirusTotal
С момента своего запуска в прошлом году ChatGPT впечатлил способностью писать статьи, стихи, сценарии фильмов, книги и многое другое. Инструмент на базе ИИ может даже генерировать…
Разработчики Tor анонсировали безопасный браузер Mullvad – клон FireFox с собственным VPN, ориентированный на конфиденциальность
Авторы анонимной сети и защищенного браузера Tor выпустили ориентированный на конфиденциальность браузер Mullvad, работающий через одноименный VPN. Браузер доступен для Windows, Mac и Linux.
Парижане проголосовали за запрет аренды электросамокатов – за это высказались 90% участников референдума (менее 8% всех избирателей)
Парижане проголосовали за запрет проката электросамокатов в своем городе, что нанесло удар по операторам самокатов и стало триумфом участников кампании за безопасность дорожного движения.
Италия ограничила работу ChatGPT – боту вменяют в вину несанкционированный сбор данных пользователей и отсутствие возрастного ограничения доступа
Итальянское агентство по защите данных заявило о расследовании в отношении чат-бота ChatGPT в связи с предполагаемым нарушением правил сбора данных приложением искусственного интеллекта. В…
Под открытым письмом о вреде ИИ обнаружены фейковые подписи Сэма Альтмана, Си Цзиньпина и других. Их удалили и начали проверку
Уже 1859 человек, в том числе Илон Маск, соучредитель Apple Стив Возняк и несколько ведущих исследователей ИИ, подписались под открытым письмом, призывающим к шестимесячной паузе в разработке…
Киберполиция разоблачила группировку, которая на 100+ фишинговых сайтов выманила 160₴ млн у граждан ЕС — участникам грозит до 12 лет тюрьмы
Киберполиция сообщила о разоблачении международной преступной группировки, участники которой создавали фишинговые сайты и присваивали средства посетителей. Преступная организация была…
Илон Маск и более 1000 экспертов подписали открытое письмо об опасности продвинутых ИИ – предлагается мораторий на разработку и регулирование
Илон Маск вместе с группой экспертов по искусственному интеллекту и руководителей отрасли в открытом письме призвали к шестимесячной паузе в разработках систем искусственного интеллекта,…
Часть кода Twitter, касающаяся безопасности, попала на GitHub и находилась там несколько месяцев – подозревают одного из уволенных сотрудников
Часть исходного кода Twitter просочилась в сеть. Согласно юридическому заявлению компании, части исходного кода были размещены на GitHub.
Слушания по TikTok в Конгрессе США: конгрессмены недовольны уклончивыми ответами главы компании Шоу Зи Чу, тиктокеры недовольны слушаниями
На слушаниях в Конгрессе CEO TikTok Шоу Зи Чу настаивал на незначительной связи сервиса коротких видео с Китаем и материнской компанией ByteDance. Но судя по всему, законодатели из комитета Палаты…
Присланная по почте флешка взорвалась в лицо эквадорскому журналисту – еще четыре таких теракта удалось предотвратить
В истории уже было достаточно примеров того, что не стоит вставлять в компьютер неизвестную флешку. Накопители сомнительного происхождения могут повредить данные, заразить вирусом или…
Информацию, удаленную со скриншотов Google Pixel, можно восстановить – Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro
Уязвимость в системе безопасности Google Pixel, затрагивающая стандартную утилиту Markup, позволяет частично «отменять» редактирование скриншотов. Это может привести к публикации изображений,…
Житель Хмельницкой области игровым ПО получил доступ к более 10 тыс. компьютеров — ему грозит до 15 лет тюрьмы
Киберполиция сообщила о разоблачении злоумышленника, распространявшего вирусное программное обеспечение под видом приложений к компьютерным играм. Фактически вредоносное ПО похищало…
Уязвимости в модемах Samsung позволяют хакерам взломать смартфон и выполнять на нём код, зная всего лишь номер телефона. Какие модели подвержены
Команда Google Project Zero обнаружила серьезные проблемы в модемах Samsung, которые применяются в таких устройствах, как Pixel 6, Pixel 7 и некоторых моделях Galaxy S22 и A53. Отмечается, что различные модемы Exynos…
Запрет TikTok в США стал еще ближе – новый законопроект дает право министерству торговли блокировать деятельность компаний, угрожающую безопасности
Двухпартийный законопроект сенатора Марка Уорнера уполномочивает министра торговли запрещать иностранным технологиям и компаниям работать в США, если они представляют угрозу…
Киберполиция поймала в Германии 39-летнего украинца, причастного к атакам вирусом-вымогателем DoppelPaymer, нанесшим ущерб на €40 млн
Киберполиция провела совместную операцию с Генпрокуратурой, правоохранителями Германии, Нидерландов, ФБР и при поддержке Европола, благодаря чему удалось разоблачить украинца, причастного…
LastPass взломали полностью: хакеры получили практически неограниченный доступ в прошлом году. Зашифрованные файлы пользователей не пострадали
LastPass опубликовала информацию о собственном расследовании инцидентов безопасности, произошедших в прошлом году – данные оказались неутешительными. Злоумышленники, причастные к инцидентам,…
Белый дом отвел 30 дней на полную очистку от TikTok устройств госслужащих. Готовится закон о полном запрете TikTok в США.
В понедельник Белый дом дал правительственным учреждениям 30 дней для окончательного удаления китайского приложения TikTok на государственных устройствах и системах.
Видеоблогер присвоил 340 тыс. грн пожертвований для ВСУ, воспользовавшись уязвимостью сайта
Киевская полиция разоблачила местного жителя в присвоении почти 340 000 грн пожертвований для ВСУ, собираемых одним из сайтов. 24-летний блогер имел доступ к сайту для проведения прямых эфиров, и…
Алгоритмы безопасности Apple AirTag упорно убеждают журналистку Engadget, что ее пес — сталкер
Кэти Мэлоун, старший репортер Engadget, столкнулась с проблемой в работе метки Apple AirTag, которая, похоже, в конкретном случае не имеет удовлетворительного решения. Ей постоянно приходится…
Взлом Activision — хакер похитил планы по выпуску DLC для Modern Warfare 2 и Call of Duty (вместе с данными работников)
Пользователь Twitter с ником @vxunderground сообщил об утечке данных компании Activision. Взлом якобы произошёл 4 декабря 2022 года. С помощью фишинга злоумышленники смогли получить данные…
Украинцы создали список фишинговых сайтов – его можно добавить в браузеры и расширения для автоматической блокировки мошенников
Команда ОО «Соціальні інноватори» подготовила список блокировок (фильтр) фишинговых сайтов, обманом выманивающих у украинцев доступ к учетным записям банковских онлайн систем, реквизиты…
Смартфоны с китайской прошивкой отправят ваши личные данные в Китай – исследование Эдинбургского университета и Тринити-колледжа
Новое исследование, размещенное на arxiv.org, показывает, что производители наиболее популярных китайских Android-смартфонов собирают большое количество легко отслеживаемых персональных данных.…
Windows 11 отправляет данные на серверы Steam, McAfee и других компаний сразу после чистой установки – PC Security Channel
Согласно данным YouTube-канала PC Security Channel, Windows 11 от Microsoft отправляет данные не только гиганту программного обеспечения из Редмонда, но и нескольким третьим сторонам.
Лучше пока не гуглить популярные программы — хакеры через Google Ads подсовывают вредоносные копии ПО
Для многих Google является самым простым способом найти программное обеспечение, но в последние несколько месяцев злоумышленники сделали этот метод опасным. Рекламные позиции в списке…
В 2022 году число случаев взлома и похищения данных оставалось на прошлогоднем уровне, но количество жертв возросло на 41% – ежегодный отчет ITRC
В 2022 году, кажется, не было и недели без новостей об утечках данных. Произошло множество громких инцидентов (как и в позапрошлом году), а количество пострадавших пользователей увеличилось на…
Ритейлеров техники в Украине атаковал вирус SwiftSlicer — его связывают с хакерской группой Sandworm, работающей на россию
Исследователи безопасности из ESET выявили новый вирус под названием SwiftSlicer, который использовался в недавних атаках на цели в Украине. SwiftSlicer нацелен на критически важные файлы операционной…
Приложение для безопасности Citizen случайно засветило домашний адрес Билли Айлиш – после того, как певица сообщила о краже
Приложение Citizen, которое используется для отслеживания чрезвычайных происшествий и преступлений, случайно доксировало Билли Айлиш. Обращение певицы, в котором она сообщала о краже со…
С начала года СБУ нейтрализовала более 4,5 тыс. кибератак на Украину, сотни из них – на ТЭЦ и облэнерго
Служба безопасности Украины поделилась своими успехами в защите информационной и цифровой безопасности в условиях войны. Как рассказал начальник Департамента кибербезопасности СБУ Илья…
Мошенники просят сообщить код, присланный на телефон, для «улучшения сотовой связи» – под угрозой интернет-банкинг и аккаунты социальных сетей
Распространенные проблемы часто служат поводом для мошенников предложить их «решения». Аварийные и экстренные отключения электричества, происходящие вследствие российских ракетных…
В этом году киберполиция раскрыла более 50% выявленных уголовных правонарушений, связанных с криптовалютами
Киберполиция поделилась успехами в раскрытии преступлений, связанных с криптовалютами. Отмечается, что в этом году удалось раскрыть более 50% из всех выявленных уголовных правонарушений,…
Хакеры смогли украсть зашифрованные хранилища паролей LastPass вовремя атаки в августе. Компания рассказала об этом только сейчас
В августе этого года стало известно о хакерской атаке на крупнейший сервис хранения паролей LastPass. Тогда компания говорила, что хакеры смогли похитить исходный код и конфиденциальную…
«Ваша карта заблокирована» — в Киберполиции напомнили об онлайн-сервисе для жалоб на телефонных мошенников
В последние дни в социальных сетях участились жалобы на действия телефонных мошенников, которые выдают себя за сотрудников банков и пытаются получить доступ к банковским счетам украинцев.…
Двое злоумышленников при помощи россиян взломали систему диспетчерской службы такси аэропорта Кеннеди
Даниэль Абаев и Питер Лейман из Квинса были арестованы за взлом системы диспетчерской службы такси JFK (Международный аэропорт имени Джона Кеннеди). Содействие в этом им оказывали граждане…
Еврокомиссия расследует деятельность TikTok – регулятора интересует передача данных граждан ЕС в Китай и реклама, направленная на подростков
Президент Европейской комиссии Урсула фон дер Ляйен подтвердила, что в настоящее время ведется несколько расследований в отношении TikTok. Следствие изучает передачу данных граждан ЕС в Китай…
WSJ: Apple полностью отказалась от противоречивой системы проверки фотографий iCloud на детскую порнографию
Apple решила прекратить разработку технологии проверки фото в iCloud для противодействия проявлениям насилия над детьми, в частности, выявления случаев сексуальной эксплуатации…