Безопасность

ОБНОВЛЕНО: Apple рекомендует побыстрее установить срочные обновления iOS, iPadOS и macOS, устраняющие критическую уязвимость WebKit

Apple выпустила несколько обновлений Rapid Security Response (RSR, Быстрые ответы на угрозы) для устранения новой уязвимости нулевого дня, которая активно…

11.07.2023

Вредоносное ПО под macOS JokerSpy обнаружено на «известной японской криптовалютной бирже» – злоумышленник мог делать почти всё

На одной из неназванных, но известных криптовалютных бирж исследователи обнаружили вредоносное ПО для Mac. Среди его возможностей – кража личных…

27.06.2023

Миллионы HDD в год уничтожаются ради сохранения конфиденциальности: насколько это надежно и есть ли альтернативы

Ежегодно миллионы жестких дисков дата-центров и других крупных потребителей уничтожаются, чтобы сделать невозможным доступ к данным. Устройства, которые могли бы…

20.06.2023

Эксперт по кибербезопасности взломал пароль BIOS ноутбуков Lenovo отверткой

Новозеландский эксперт по кибербезопасности из команды CyberCX продемонстрировал чрезвычайно простой способ восстановления доступа к BIOS ноутбуков Lenovo минуя пароль. Руководитель…

16.06.2023

Евросоюз финансирует участие Huawei в критических технологичных проектах, несмотря на опасения и запреты в ряде стран ЕС – Financial Times

По сведениям Financial Times, ЕС финансирует участие Huawei в исследованиях в области систем связи следующего поколения, несмотря на то, что…

14.06.2023

iOS 17 получила новые инструменты для защиты детей (а теперь и взрослых) от просмотра обнаженных фото и видео

Apple расширяет сферу применения функции Communication Safety для iPhone, предназначенной для защиты детей от просмотра изображений обнаженной натуры через iMessage.…

06.06.2023

Поставщик сетевой безопасности Barracuda Networks 8 месяцев невольно распространял зловреды через уязвимость своего ПО

Критическая уязвимость в широко распространенном почтовом ПО компании Barracuda Networks использовалась для установки вредоносных программ и кражи данных в сетях…

31.05.2023

Атака BrutePrint позволяет взламывать Android-смартфоны при помощи платы стоимостью $15 – виной всему является отсутствие шифрования

Как утверждают исследователи безопасности Ю Чен и Илин Хэ, с помощью поддельных отпечатков пальцев и недорогой платы можно разблокировать некоторые…

26.05.2023

В Chrome 115 Google отключит поддержку сторонних cookie для 1% пользователей – обновление выйдет в июле

В июльском обновлении Chrome 115 появится замена файлов cookie – Privacy Sandbox. Релиз позволит компаниям тестировать технологию в более широком…

19.05.2023

Как уберечься от мошенников – советы Госспецсвязи [инфографика]

Госспецсвязи разработала перечень рекомендаций, позволяющих обезопасить свои учетные записи от постороннего доступа и деньги – от кражи. Как отмечает ведомство,…

18.05.2023

Китайские правительственные хакеры заражают роутеры TP-Link вредоносной прошивкой. Устройства других брендов также потенциально уязвимы

Исследователи Check Point обнаружили новую постоянную серьезную угрозу (advanced persistent threat, APT), которой управляет поддерживаемая китайским правительством группа Camaro Dragon.…

18.05.2023

Штат Монтана запретил TikTok — ByteDance заплатит $10 000 за каждое нарушение. Telegram, WeChat и Temu запрещены на государственных устройствах.

Законодатели и губернатор Монтаны окончательно одобрили законопроект о запрете любой деятельности ByteDance, владельца TikTok, на территории штата. Каждое нарушение предусматривает…

18.05.2023

Хакеры выложили в сеть ключи BIOS десятков моделей ПК MSI — уязвимость потенциально опасна для устройств Intel, Lenovo и других производителей

Месяц назад хакеры взломали информационную систему MSI и предложили заплатить выкуп. Похоже, компания не отреагировала на шантаж – в даркнете…

08.05.2023

Администрация президента США призвала бизнес к ответственности за ИИ и выделила $140 млн на его исследование

Администрация президента США призвала компании к ответственности за развитие искусственного интеллекта. Вице-президент Камала Харрис встретилась с CEO Alphabet, Microsoft, OpenAI…

05.05.2023

Злоумышленники используют легитимный WinRAR как средство кибератаки на украинские госорганы

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA исследовала кибератаку, предположительно ассоциированную с группировкой Sandworm. Отмечается, что злоумышленники совершали атаки…

02.05.2023

У Китая в 50 раз больше хакеров, чем сотрудников кибербезопасности у ФБР – глава агентства

Количество китайских хакеров значительно превышает численность сотрудников киберразведки США. Об этом заявил директор Федерального бюро расследований Кристофер Рэй, выступая в…

28.04.2023

Google Authenticator не использует сквозное шифрование при облачной синхронизации. Компания обещает добавить его в будущем

Несколько дней назад компания Google добавила облачную синхронизацию аккаунтов в сервис Google Authenticator. Тогда сообщалось, что облачная синхронизация может понизить…

28.04.2023

Киберполиция разоблачила группу мошенников, которая обокрала 70 человек более чем на 300 тыс. по схеме «Друг просит занять денег»

Киберполиция разоблачила группу мошенников, которые выманивали деньги у доверчивых украинцев, используя схему «Друг просит взаймы». Шестеро жителей Каменского и Верховцевого…

27.04.2023

Киберполиция разоблачила злоумышленника, который за $500-2000 продавал персональные данные 300 млн украинцев и граждан ЕС

Киберполиция сообщила о разоблачении 36-летнего жителя Нетишина, который через подконтрольные группы и каналы в Telegram продавал персональные данные граждан Украины…

26.04.2023

Вышли обновления iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1 с исправлением двух уязвимостей, которые уже использовались злоумышленниками

Apple выпустила обновления операционных систем iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1 для iPhone, iPad и Mac, соответственно. Рекомендуется установить…

10.04.2023

Созданное с помощью ChatGPT вредоносное ПО для кражи данных прошло проверку на VirusTotal

С момента своего запуска в прошлом году ChatGPT впечатлил способностью писать статьи, стихи, сценарии фильмов, книги и многое другое. Инструмент…

07.04.2023

Разработчики Tor анонсировали безопасный браузер Mullvad – клон FireFox с собственным VPN, ориентированный на конфиденциальность

Авторы анонимной сети и защищенного браузера Tor выпустили ориентированный на конфиденциальность браузер Mullvad, работающий через одноименный VPN. Браузер доступен для…

03.04.2023

Парижане проголосовали за запрет аренды электросамокатов – за это высказались 90% участников референдума (менее 8% всех избирателей)

Парижане проголосовали за запрет проката электросамокатов в своем городе, что нанесло удар по операторам самокатов и стало триумфом участников кампании…

03.04.2023

Италия ограничила работу ChatGPT – боту вменяют в вину несанкционированный сбор данных пользователей и отсутствие возрастного ограничения доступа

Итальянское агентство по защите данных заявило о расследовании в отношении чат-бота ChatGPT в связи с предполагаемым нарушением правил сбора данных…

31.03.2023

Под открытым письмом о вреде ИИ обнаружены фейковые подписи Сэма Альтмана, Си Цзиньпина и других. Их удалили и начали проверку

Уже 1859 человек, в том числе Илон Маск, соучредитель Apple Стив Возняк и несколько ведущих исследователей ИИ, подписались под открытым…

31.03.2023

Киберполиция разоблачила группировку, которая на 100+ фишинговых сайтов выманила 160₴ млн у граждан ЕС — участникам грозит до 12 лет тюрьмы

Киберполиция сообщила о разоблачении международной преступной группировки, участники которой создавали фишинговые сайты и присваивали средства посетителей. Преступная организация была раскрыта…

30.03.2023

Илон Маск и более 1000 экспертов подписали открытое письмо об опасности продвинутых ИИ – предлагается мораторий на разработку и регулирование

Илон Маск вместе с группой экспертов по искусственному интеллекту и руководителей отрасли в открытом письме призвали к шестимесячной паузе в…

29.03.2023

Часть кода Twitter, касающаяся безопасности, попала на GitHub и находилась там несколько месяцев – подозревают одного из уволенных сотрудников

Часть исходного кода Twitter просочилась в сеть. Согласно юридическому заявлению компании, части исходного кода были размещены на GitHub. В Twitter…

27.03.2023

Слушания по TikTok в Конгрессе США: конгрессмены недовольны уклончивыми ответами главы компании Шоу Зи Чу, тиктокеры недовольны слушаниями

На слушаниях в Конгрессе CEO TikTok Шоу Зи Чу настаивал на незначительной связи сервиса коротких видео с Китаем и материнской…

24.03.2023

Присланная по почте флешка взорвалась в лицо эквадорскому журналисту – еще четыре таких теракта удалось предотвратить

В истории уже было достаточно примеров того, что не стоит вставлять в компьютер неизвестную флешку. Накопители сомнительного происхождения могут повредить…

23.03.2023

Информацию, удаленную со скриншотов Google Pixel, можно восстановить – Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro

Уязвимость в системе безопасности Google Pixel, затрагивающая стандартную утилиту Markup, позволяет частично «отменять» редактирование скриншотов. Это может привести к публикации…

20.03.2023

Житель Хмельницкой области игровым ПО получил доступ к более 10 тыс. компьютеров — ему грозит до 15 лет тюрьмы

Киберполиция сообщила о разоблачении злоумышленника, распространявшего вирусное программное обеспечение под видом приложений к компьютерным играм. Фактически вредоносное ПО похищало данные…

17.03.2023

Уязвимости в модемах Samsung позволяют хакерам взломать смартфон и выполнять на нём код, зная всего лишь номер телефона. Какие модели подвержены

Команда Google Project Zero обнаружила серьезные проблемы в модемах Samsung, которые применяются в таких устройствах, как Pixel 6, Pixel 7…

17.03.2023

Запрет TikTok в США стал еще ближе – новый законопроект дает право министерству торговли блокировать деятельность компаний, угрожающую безопасности

Двухпартийный законопроект сенатора Марка Уорнера уполномочивает министра торговли запрещать иностранным технологиям и компаниям работать в США, если они представляют угрозу…

08.03.2023

Киберполиция поймала в Германии 39-летнего украинца, причастного к атакам вирусом-вымогателем DoppelPaymer, нанесшим ущерб на €40 млн

Киберполиция провела совместную операцию с Генпрокуратурой, правоохранителями Германии, Нидерландов, ФБР и при поддержке Европола, благодаря чему удалось разоблачить украинца, причастного…

07.03.2023

LastPass взломали полностью: хакеры получили практически неограниченный доступ в прошлом году. Зашифрованные файлы пользователей не пострадали

LastPass опубликовала информацию о собственном расследовании инцидентов безопасности, произошедших в прошлом году – данные оказались неутешительными. Злоумышленники, причастные к инцидентам,…

28.02.2023

Белый дом отвел 30 дней на полную очистку от TikTok устройств госслужащих. Готовится закон о полном запрете TikTok в США.

В понедельник Белый дом дал правительственным учреждениям 30 дней для окончательного удаления китайского приложения TikTok на государственных устройствах и системах.…

28.02.2023

Видеоблогер присвоил 340 тыс. грн пожертвований для ВСУ, воспользовавшись уязвимостью сайта

Киевская полиция разоблачила местного жителя в присвоении почти 340 000 грн пожертвований для ВСУ, собираемых одним из сайтов. 24-летний блогер…

23.02.2023

Алгоритмы безопасности Apple AirTag упорно убеждают журналистку Engadget, что ее пес — сталкер

Кэти Мэлоун, старший репортер Engadget, столкнулась с проблемой в работе метки Apple AirTag, которая, похоже, в конкретном случае не имеет…

23.02.2023

Взлом Activision — хакер похитил планы по выпуску DLC для Modern Warfare 2 и Call of Duty (вместе с данными работников)

Пользователь Twitter с ником @vxunderground сообщил об утечке данных компании Activision. Взлом якобы произошёл 4 декабря 2022 года. С помощью…

20.02.2023

Украинцы создали список фишинговых сайтов – его можно добавить в браузеры и расширения для автоматической блокировки мошенников

Команда ОО «Соціальні інноватори» подготовила список блокировок (фильтр) фишинговых сайтов, обманом выманивающих у украинцев доступ к учетным записям банковских онлайн…

14.02.2023

Смартфоны с китайской прошивкой отправят ваши личные данные в Китай – исследование Эдинбургского университета и Тринити-колледжа

Новое исследование, размещенное на arxiv.org, показывает, что производители наиболее популярных китайских Android-смартфонов собирают большое количество легко отслеживаемых персональных данных. Конкретно,…

13.02.2023

Windows 11 отправляет данные на серверы Steam, McAfee и других компаний сразу после чистой установки – PC Security Channel

Согласно данным YouTube-канала PC Security Channel, Windows 11 от Microsoft отправляет данные не только гиганту программного обеспечения из Редмонда, но…

10.02.2023

Лучше пока не гуглить популярные программы — хакеры через Google Ads подсовывают вредоносные копии ПО

Для многих Google является самым простым способом найти программное обеспечение, но в последние несколько месяцев злоумышленники сделали этот метод опасным.…

07.02.2023

В 2022 году число случаев взлома и похищения данных оставалось на прошлогоднем уровне, но количество жертв возросло на 41% – ежегодный отчет ITRC

В 2022 году, кажется, не было и недели без новостей об утечках данных. Произошло множество громких инцидентов (как и в…

31.01.2023

Ритейлеров техники в Украине атаковал вирус SwiftSlicer — его связывают с хакерской группой Sandworm, работающей на россию

Исследователи безопасности из ESET выявили новый вирус под названием SwiftSlicer, который использовался в недавних атаках на цели в Украине. SwiftSlicer…

30.01.2023

Приложение для безопасности Citizen случайно засветило домашний адрес Билли Айлиш – после того, как певица сообщила о краже

Приложение Citizen, которое используется для отслеживания чрезвычайных происшествий и преступлений, случайно доксировало Билли Айлиш. Обращение певицы, в котором она сообщала…

09.01.2023

С начала года СБУ нейтрализовала более 4,5 тыс. кибератак на Украину, сотни из них – на ТЭЦ и облэнерго

Служба безопасности Украины поделилась своими успехами в защите информационной и цифровой безопасности в условиях войны. Как рассказал начальник Департамента кибербезопасности…

27.12.2022

Мошенники просят сообщить код, присланный на телефон, для «улучшения сотовой связи» – под угрозой интернет-банкинг и аккаунты социальных сетей

Распространенные проблемы часто служат поводом для мошенников предложить их «решения». Аварийные и экстренные отключения электричества, происходящие вследствие российских ракетных обстрелов…

26.12.2022

В этом году киберполиция раскрыла более 50% выявленных уголовных правонарушений, связанных с криптовалютами

Киберполиция поделилась успехами в раскрытии преступлений, связанных с криптовалютами. Отмечается, что в этом году удалось раскрыть более 50% из всех…

23.12.2022