Безопасность

Microsoft прекращает поддержку 1024-битных ключей RSA в Windows

Microsoft объявила, что ключи RSA короче 2048 бит вскоре станут устаревшими в Windows Transport Layer Security (TLS) для обеспечения повышенной…

19.03.2024

Российские хакеры украли исходный код у Microsoft — атака до сих пор продолжается

В начале этого года Microsoft обнаружила, что российские государственные хакеры шпионили за учетными записями электронной почты некоторых членов команды высшего…

08.03.2024

GitHub по умолчанию включил защиту от push, чтобы предотвратить утечки

GitHub включил защиту от push для всех общедоступных репозиториев в стандартной конфигурации. Это сделано для того, чтобы при отправке нового…

01.03.2024

Белый дом США призвал разработчиков избегать C и C++, использовать «безопасные для памяти» языки программирования

Правительство США рекомендует отказаться от инструментов программирования на C или C++. В новом отчете Офис национального кибердиректора Белого дома (ONCD)…

29.02.2024

Sony разрешила входить в аккаунт PlayStation Network (PSN) без пароля и обеспечит совместимость PS VR2 с ПК до конца 2024 года

Sony вслед за Google, Apple, Microsoft и многими другими сделала шаг навстречу будущему без паролей — владельцы PlayStation получили возможность…

22.02.2024

ГУР: Telegram включает в себя ряд угроз для безопасности Украины

В украинской разведке считают, что Telegram содержит ряд угроз безопасности Украины, и нужно искать варианты решения этой проблемы. Об этом…

14.02.2024

ОБНОВЛЕНО: 3 млн умных зубных щеток использовались для DDoS-атаки, которая нанесла ущерб на миллионы евро. На самом деле ─ нет

Швейцарская газета Aargauer Zeitung сообщает, что хакеры взломали около 3 млн умных зубных щеток, чтобы использовать их для проведения DDoS…

07.02.2024

«Укрпошта» и «Нафтогаз» пострадали из-за кибератаки – у них возникли перебои в работе

Российско-украинская война все активнее перебирается в киберпространство. В конце прошлого года целью российских хакеров стал «Киевстар». На прошлой неделе произошла…

25.01.2024

В iOS 17.3 добавлена «Защита украденного устройства» ─ дополнительная проверка Face ID или Touch ID для ряда действий

Apple выпустила обновление для своей мобильной операционной системы. Версия iOS 17.3 приносит несколько улучшений, среди которых выделяется новая функция безопасности…

23.01.2024

Хакеры рассылали военным ВСУ вредоносное ПО под видом рекрутинга в 3 ОШБр и ЦАХАЛ – CERT-UA

Специалисты правительственной команды реагирования на чрезвычайные события Украины CERT-UA с помощью Trendmicro исследовали серию кибератак, направленных на военнослужащих ВСУ. Подозрительную…

08.01.2024

ОБНОВЛЕНО: Российские хакеры проникли в сеть «Киевстара» за несколько месяцев до атаки и смогли уничтожить «практически все» ─ СБУ

12 декабря 2023 года стал черным днем для компании «Киевстар». Тогда российские хакеры совершили атаку, которая практически парализовала роботу оператора.…

04.01.2024

Киберполиция приглашает к проекту информационной безопасности MRIYA – для обучения кибергигиене и противодействия российской дезинформации

Киберполиция продолжает развивать проект MRIYA, созданный совместно с волонтерами. Он начинался как чат-бот, через который можно было сообщить о вражеских…

03.01.2024

«Задолженность Киевстар» и «Запрос СБУ»: хакеры рассылают письма с вредоносным ПО RemcosRAT

Злоумышленники продолжают использовать массово волнующие украинцев проблемы для распространения вредоносного программного обеспечения. Специалисты CERT-UA зафиксировали массовую рассылку электронных писем, спекулирующих…

22.12.2023

monobank подвел итоги первого Bug Bounty на 1 млн грн — «белые» хакеры нашли ряд уязвимостей Р2-Р4 и заработали $6800

monobank прошел первый внешний пентест — по итогам состоявшегося 1 декабря первого Bug Bounty, аккредитованные «белые» (этические) хакеры нашли несколько…

21.12.2023

Работу сети «Киевстар» помогает восстановить СБУ ─ сегодня планируют восстановить домашний интернет

Служба безопасности Украины привлекла своих киберспециалистов в команду по восстановлению сети оператора «Киевстар» после вчерашней хакерской атаки. Они будут сотрудничать…

13.12.2023

Apple и Google, вероятно, шпионят за push-уведомлениями на смартфонах пользователей и передают данные правительствам

Иностранные правительства, вероятно, шпионят за использованием смартфонов, и теперь офис сенатора Рона Уайдена настаивает на том, чтобы Apple и Google…

07.12.2023

Кибербезопасность в Райффайзен Банке: «киберниндзи» в команде, постоянный анализ рисков и облачные решения

Уже прошло время, когда информационная безопасность была только о требованиях и контроле их выполнения. Условия, в которых она функционировала раньше,…

06.12.2023

«Нова пошта» опровергла информацию об акциях и розыгрышах в обмен на регистрации

В последнее время в некоторых Telegram- и Viber-каналах, а также в социальных сетях начали распространяться разнообразные объявления об акциях и…

06.12.2023

Мошенники присвоили не менее 200 тыс. грн из-за уязвимости в приложении сервиса такси – Киберполиция

Киберполиция разоблачила группу злоумышленников, которая использовала уязвимость в мобильном приложении международного сервиса такси для собственного обогащения. Мошенническую схему организовал 23-летний…

29.11.2023

Более 1000 зашифрованных серверов и 3 млрд грн убытков – Киберполиция разоблачила группу хакеров-вымогателей

Киберполиция сообщила об обезвреживании организованной преступной группы, которая в течение нескольких лет заражала компьютеры и серверы вирусами-шифровальщиками с целью получения…

28.11.2023

Defender Bounty Program ─ Microsoft будет выплачивать до $20 тыс. за найденные ошибки в Defender

Microsoft представила новую программу вознаграждений за обнаружение ошибок, направленную на платформу безопасности Microsoft Defender. Эта программа предусматривает выплату вознаграждений от…

24.11.2023

Самопровозглашенные «пушистые хакеры-геи» из SiegedSec взломали Центр ядерных исследований США

Центр ядерных исследований Национальной лаборатории Айдахо (INL) сообщил об утечке данных. Ответственность за взлом центра взяла на себя SiegedSec ─…

23.11.2023

monobank открыл исходный код и запустил первый Bug Bounty — предлагает 1 млн грн за взлом приложения

monobank присоединился к Apple, Google, Microsoft и другим ведущим IT-компаниям, имеющим специальные программы с выплатами денежного вознаграждения за уязвимость в…

17.11.2023

Киберграм – тест на знание базовых принципов кибербезопасности от Минцифры

По данным Госспецсвязи, после начала российско-украинской войны на киберсектор Украины осуществляется большое количество кибератак – 790 только за первые 4…

16.11.2023

Игры с огнеметом и сотни искалеченных, или Культура (не)безопасности SpaceX Илона Маска, который сломя голову летит на Марс

Агентство Reuters провело исследование состояния дел с безопасностью в компании SpaceX и обнаружило множественные нарушения. Они приводят к серьезным травмам…

10.11.2023

Viber тестирует защиту от телефонного спама – функция вскоре заработает в Украине

Компания Rakuten Viber сообщила о начале тестирования функции защиты от спама и мошенников. Благодаря новой функции «Идентификация абонентов» пользователи Viber…

26.10.2023

Видеонаблюдение, Ajax SIM, охранные и противопожарные функции – главное из презентации Ajax Special Event

Компания Ajax Systems провела онлайн презентацию Ajax Special Event, во время которой представила новые устройства и программные функции. Видеонаблюдение Среди…

20.10.2023

WinRAR имеет серьезную критическую уязвимость безопасности, которая активно эксплуатируется

В архиваторе WinRAR обнаружена серьезная уязвимость безопасности, которая уже используется злоумышленниками. По данным Google Threat Analysis Group (TAG) с начала…

19.10.2023

WhatsApp включил авторизацию без пароля на Android — по отпечатку пальца, лицу или PIN-коду

WhatsApp присоединился к поклонникам Будущего без паролей во главе с Google и подтвердила переход на авторизацию без пароля. Так, речь…

17.10.2023

Google включила авторизацию без пароля по умолчанию для личных аккаунтов

Google медленно, но уверенно двигается к «Будущему без паролей» — в официальном блоге компания сообщила о важном изменении в механизме…

10.10.2023

Хакеры взломали сервер Sony ─ раскрыты данные 6800 сотрудников Sony Interactive Entertainment

Sony рассылает уведомления некоторым нынешним и бывшим сотрудникам Sony Interactive Entertainment (SIE) с предупреждением, что их личная информация была скомпрометирована…

06.10.2023

Booking.com – новая платформа для фишинга? Главред Igor’s LAB получил мошенническую ссылку прямо от аккаунта гостиницы

Попытка подтверждения банковских реквизитов Booking.com, с которой столкнулся известный исследователь компьютерного «железа» из Германии Игорь Валлосек, казалась бы обычным фактом,…

17.09.2023

Владельцы веб-камер Wyze видели жилища других людей из-за ошибки кэширования

Некоторые владельцы камер безопасности Wyze неожиданно смогли увидеть каналы веб-камер, им не принадлежащих – они нечаянно заглянули в дома других…

09.09.2023

Киберполиция провела обыски в мошеннических саll-центрах во Львове, Одессе, Днепре и Кривом Роге, где работало более 800 человек

Злоумышленники организовали работу мошеннических саll-центров во Львове, Одессе, Днепре и Кривом Роге. Аферисты звонили гражданам под видом работников банков и…

01.09.2023

Украинские органы юстиции и нотариусов массово атакуют хакеры — Госспецсвязи

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о длительной хакерской атаке, направленной на органы юстиции и нотариата Украины.…

28.08.2023

Microsoft научила Defender в Windows 10 и 11 более эффективно блокировать активатор нелицензионных копий AutoKMS

Microsoft выпустила августовские обновления безопасности для Windows 10 (KB5029244) и Windows 11 (KB5029263/KB5029253), а также для серверных версий ОС. Обновление…

16.08.2023

Правительство США разыграет $20 млн в соревновании разработчиков систем безопасности на основе ИИ

Администрация президента США выделила почти $20 млн на разработку средств кибербезопасности на основе ИИ для критической инфраструктуры. Хакеры «разыграют» этот…

09.08.2023

Российские хакеры из военной разведки пытались проникнуть в электронную систему планирования операций ВСУ

СБУ разоблачила и заблокировала действия российских хакеров, пытавшихся проникнуть в украинские военные сети и организовать сбор разведданных. Противник пытался получить…

08.08.2023

KeyPad TouchScreen – беспроводная клавиатура для управления системой Ajax по цене 8200 грн

Компания Ajax Systems выпустила новое устройство под названием KeyPad TouchScreen. Это беспроводная клавиатура с сенсорным экраном, предназначенная для управления системой…

07.08.2023

Microsoft, Google, OpenAI и другие компании подпишут с Белым домом соглашение о принципах разработки ИИ

По информации Bloomberg, сегодня представители ведущих американских компаний, занимающиеся искусственным интеллектом, публично дадут Белому дому обязательства по безопасности их технологий.…

21.07.2023

ОБНОВЛЕНО: Apple рекомендует побыстрее установить срочные обновления iOS, iPadOS и macOS, устраняющие критическую уязвимость WebKit

Apple выпустила несколько обновлений Rapid Security Response (RSR, Быстрые ответы на угрозы) для устранения новой уязвимости нулевого дня, которая активно…

11.07.2023

Вредоносное ПО под macOS JokerSpy обнаружено на «известной японской криптовалютной бирже» – злоумышленник мог делать почти всё

На одной из неназванных, но известных криптовалютных бирж исследователи обнаружили вредоносное ПО для Mac. Среди его возможностей – кража личных…

27.06.2023

Миллионы HDD в год уничтожаются ради сохранения конфиденциальности: насколько это надежно и есть ли альтернативы

Ежегодно миллионы жестких дисков дата-центров и других крупных потребителей уничтожаются, чтобы сделать невозможным доступ к данным. Устройства, которые могли бы…

20.06.2023

Эксперт по кибербезопасности взломал пароль BIOS ноутбуков Lenovo отверткой

Новозеландский эксперт по кибербезопасности из команды CyberCX продемонстрировал чрезвычайно простой способ восстановления доступа к BIOS ноутбуков Lenovo минуя пароль. Руководитель…

16.06.2023

Евросоюз финансирует участие Huawei в критических технологичных проектах, несмотря на опасения и запреты в ряде стран ЕС – Financial Times

По сведениям Financial Times, ЕС финансирует участие Huawei в исследованиях в области систем связи следующего поколения, несмотря на то, что…

14.06.2023

iOS 17 получила новые инструменты для защиты детей (а теперь и взрослых) от просмотра обнаженных фото и видео

Apple расширяет сферу применения функции Communication Safety для iPhone, предназначенной для защиты детей от просмотра изображений обнаженной натуры через iMessage.…

06.06.2023

Поставщик сетевой безопасности Barracuda Networks 8 месяцев невольно распространял зловреды через уязвимость своего ПО

Критическая уязвимость в широко распространенном почтовом ПО компании Barracuda Networks использовалась для установки вредоносных программ и кражи данных в сетях…

31.05.2023

Атака BrutePrint позволяет взламывать Android-смартфоны при помощи платы стоимостью $15 – виной всему является отсутствие шифрования

Как утверждают исследователи безопасности Ю Чен и Илин Хэ, с помощью поддельных отпечатков пальцев и недорогой платы можно разблокировать некоторые…

26.05.2023

В Chrome 115 Google отключит поддержку сторонних cookie для 1% пользователей – обновление выйдет в июле

В июльском обновлении Chrome 115 появится замена файлов cookie – Privacy Sandbox. Релиз позволит компаниям тестировать технологию в более широком…

19.05.2023

Как уберечься от мошенников – советы Госспецсвязи [инфографика]

Госспецсвязи разработала перечень рекомендаций, позволяющих обезопасить свои учетные записи от постороннего доступа и деньги – от кражи. Как отмечает ведомство,…

18.05.2023