Стандарты безопасности Sunell: как компания из Китая придерживается регуляций GDPR для ЕС и NDAA для США
Основанная в 1997 году Sunell Technology Corporation уже стала лидером в области международной безопасности и предоставления ведущих маркетинговых услуг. Штаб-квартира корпорации расположена в Шэньчжэне,…
Apple — нет, Samsung можно. Южная Корея запретит iPhone для военных из соображений безопасности
По данным издания The Korea Gerald, военные Южной Кореи рассматривают полный запрет на использование Apple iPhone на военных объектах из-за беспокойства относительно возможной утечки конфиденциальной…
Instagram будет размывать нюдсы, которые отправляют в Direct подросткам
Instagram приступит к тестированию функции, которая размывает сообщения, содержащие изображения обнаженного тела. Основная цель этого нововведения — защитить подростков и предотвратить…
В Android 15 появится функция Private Space – аналог «защищенной папки» от Samsung. Вот как она работает
Эксперты рекомендуют установить надежную блокировку экрана на смартфоне, чтобы предотвратить доступ других людей к вашим данным. Однако вы также можете включить дополнительный уровень…
Новая система безопасности Microsoft «улавливает» галлюцинации в ИИ-программах клиентов Azure
Специалисты подразделения ответственного искусственного интеллекта Microsoft разработали несколько новых функций безопасности для клиентов платформы Azure AI Studio.
Microsoft прекращает поддержку 1024-битных ключей RSA в Windows
Microsoft объявила, что ключи RSA короче 2048 бит вскоре станут устаревшими в Windows Transport Layer Security (TLS) для обеспечения повышенной безопасности.
Российские хакеры украли исходный код у Microsoft — атака до сих пор продолжается
В начале этого года Microsoft обнаружила, что российские государственные хакеры шпионили за учетными записями электронной почты некоторых членов команды высшего руководства. Теперь компания…
GitHub по умолчанию включил защиту от push, чтобы предотвратить утечки
GitHub включил защиту от push для всех общедоступных репозиториев в стандартной конфигурации. Это сделано для того, чтобы при отправке нового кода предотвратить случайное раскрытие секретной…
Белый дом США призвал разработчиков избегать C и C++, использовать «безопасные для памяти» языки программирования
Правительство США рекомендует отказаться от инструментов программирования на C или C++. В новом отчете Офис национального кибердиректора Белого дома (ONCD) призвал разработчиков использовать…
Sony разрешила входить в аккаунт PlayStation Network (PSN) без пароля и обеспечит совместимость PS VR2 с ПК до конца 2024 года
Sony вслед за Google, Apple, Microsoft и многими другими сделала шаг навстречу будущему без паролей — владельцы PlayStation получили возможность входить в свои аккаунты PSN с помощью ключей доступа (Passkeys) ,…
ГУР: Telegram включает в себя ряд угроз для безопасности Украины
В украинской разведке считают, что Telegram содержит ряд угроз безопасности Украины, и нужно искать варианты решения этой проблемы. Об этом рассказал представитель ГУР Минобороны Украины Андрей…
ОБНОВЛЕНО: 3 млн умных зубных щеток использовались для DDoS-атаки, которая нанесла ущерб на миллионы евро. На самом деле ─ нет
Швейцарская газета Aargauer Zeitung сообщает, что хакеры взломали около 3 млн умных зубных щеток, чтобы использовать их для проведения DDoS атаки. При этом атака оказалась достаточно эффективной. Она…
«Укрпошта» и «Нафтогаз» пострадали из-за кибератаки – у них возникли перебои в работе
Российско-украинская война все активнее перебирается в киберпространство. В конце прошлого года целью российских хакеров стал «Киевстар». На прошлой неделе произошла мощная DDoS-атака на…
В iOS 17.3 добавлена «Защита украденного устройства» ─ дополнительная проверка Face ID или Touch ID для ряда действий
Apple выпустила обновление для своей мобильной операционной системы. Версия iOS 17.3 приносит несколько улучшений, среди которых выделяется новая функция безопасности под названием «Защита…
Хакеры рассылали военным ВСУ вредоносное ПО под видом рекрутинга в 3 ОШБр и ЦАХАЛ – CERT-UA
Специалисты правительственной команды реагирования на чрезвычайные события Украины CERT-UA с помощью Trendmicro исследовали серию кибератак, направленных на военнослужащих ВСУ.
ОБНОВЛЕНО: Российские хакеры проникли в сеть «Киевстара» за несколько месяцев до атаки и смогли уничтожить «практически все» ─ СБУ
12 декабря 2023 года стал черным днем для компании «Киевстар». Тогда российские хакеры совершили атаку, которая практически парализовала роботу оператора. Как оказалось, хакеры проникли в сеть…
Киберполиция приглашает к проекту информационной безопасности MRIYA – для обучения кибергигиене и противодействия российской дезинформации
Киберполиция продолжает развивать проект MRIYA, созданный совместно с волонтерами. Он начинался как чат-бот, через который можно было сообщить о вражеских ботах, а затем превратился в…
«Задолженность Киевстар» и «Запрос СБУ»: хакеры рассылают письма с вредоносным ПО RemcosRAT
Злоумышленники продолжают использовать массово волнующие украинцев проблемы для распространения вредоносного программного обеспечения. Специалисты CERT-UA зафиксировали массовую рассылку…
monobank подвел итоги первого Bug Bounty на 1 млн грн — «белые» хакеры нашли ряд уязвимостей Р2-Р4 и заработали $6800
monobank прошел первый внешний пентест — по итогам состоявшегося 1 декабря первого Bug Bounty, аккредитованные «белые» (этические) хакеры нашли несколько «дыр» в безопасности IT-систем популярного…
Работу сети «Киевстар» помогает восстановить СБУ ─ сегодня планируют восстановить домашний интернет
Служба безопасности Украины привлекла своих киберспециалистов в команду по восстановлению сети оператора «Киевстар» после вчерашней хакерской атаки. Они будут сотрудничать со…
Apple и Google, вероятно, шпионят за push-уведомлениями на смартфонах пользователей и передают данные правительствам
Иностранные правительства, вероятно, шпионят за использованием смартфонов, и теперь офис сенатора Рона Уайдена настаивает на том, чтобы Apple и Google рассказали, как именно это происходит.…
Кибербезопасность в Райффайзен Банке: «киберниндзи» в команде, постоянный анализ рисков и облачные решения
Уже прошло время, когда информационная безопасность была только о требованиях и контроле их выполнения. Условия, в которых она функционировала раньше, были несколько другими. Другой стек…
«Нова пошта» опровергла информацию об акциях и розыгрышах в обмен на регистрации
В последнее время в некоторых Telegram- и Viber-каналах, а также в социальных сетях начали распространяться разнообразные объявления об акциях и розыгрышах, которые якобы проводят известные…
Мошенники присвоили не менее 200 тыс. грн из-за уязвимости в приложении сервиса такси – Киберполиция
Киберполиция разоблачила группу злоумышленников, которая использовала уязвимость в мобильном приложении международного сервиса такси для собственного обогащения.
Более 1000 зашифрованных серверов и 3 млрд грн убытков – Киберполиция разоблачила группу хакеров-вымогателей
Киберполиция сообщила об обезвреживании организованной преступной группы, которая в течение нескольких лет заражала компьютеры и серверы вирусами-шифровальщиками с целью получения…
Defender Bounty Program ─ Microsoft будет выплачивать до $20 тыс. за найденные ошибки в Defender
Microsoft представила новую программу вознаграждений за обнаружение ошибок, направленную на платформу безопасности Microsoft Defender. Эта программа предусматривает выплату вознаграждений от $500 до $20…
Самопровозглашенные «пушистые хакеры-геи» из SiegedSec взломали Центр ядерных исследований США
Центр ядерных исследований Национальной лаборатории Айдахо (INL) сообщил об утечке данных. Ответственность за взлом центра взяла на себя SiegedSec ─ группа самопровозглашенных «пушистых…
monobank открыл исходный код и запустил первый Bug Bounty — предлагает 1 млн грн за взлом приложения
monobank присоединился к Apple, Google, Microsoft и другим ведущим IT-компаниям, имеющим специальные программы с выплатами денежного вознаграждения за уязвимость в их ключевых продуктах — запуск…
Киберграм – тест на знание базовых принципов кибербезопасности от Минцифры
По данным Госспецсвязи, после начала российско-украинской войны на киберсектор Украины осуществляется большое количество кибератак – 790 только за первые 4 месяца. Поэтому важно, чтобы…
Игры с огнеметом и сотни искалеченных, или Культура (не)безопасности SpaceX Илона Маска, который сломя голову летит на Марс
Агентство Reuters провело исследование состояния дел с безопасностью в компании SpaceX и обнаружило множественные нарушения. Они приводят к серьезным травмам и даже смертельным случаям среди…
Viber тестирует защиту от телефонного спама – функция вскоре заработает в Украине
Компания Rakuten Viber сообщила о начале тестирования функции защиты от спама и мошенников. Благодаря новой функции «Идентификация абонентов» пользователи Viber будут видеть специальное сообщение…
Видеонаблюдение, Ajax SIM, охранные и противопожарные функции – главное из презентации Ajax Special Event
Компания Ajax Systems провела онлайн презентацию Ajax Special Event, во время которой представила новые устройства и программные функции.
WinRAR имеет серьезную критическую уязвимость безопасности, которая активно эксплуатируется
В архиваторе WinRAR обнаружена серьезная уязвимость безопасности, которая уже используется злоумышленниками. По данным Google Threat Analysis Group (TAG) с начала 2023 года несколько хакерских групп,…
WhatsApp включил авторизацию без пароля на Android — по отпечатку пальца, лицу или PIN-коду
WhatsApp присоединился к поклонникам Будущего без паролей во главе с Google и подтвердила переход на авторизацию без пароля. Так, речь идет о нашумевших ключах доступа/Passkeys (беспарольная…
Google включила авторизацию без пароля по умолчанию для личных аккаунтов
Google медленно, но уверенно двигается к «Будущему без паролей» — в официальном блоге компания сообщила о важном изменении в механизме авторизации аккаунта, приуроченного к Месяцу…
Хакеры взломали сервер Sony ─ раскрыты данные 6800 сотрудников Sony Interactive Entertainment
Sony рассылает уведомления некоторым нынешним и бывшим сотрудникам Sony Interactive Entertainment (SIE) с предупреждением, что их личная информация была скомпрометирована в результате взлома системы,…
Booking.com – новая платформа для фишинга? Главред Igor’s LAB получил мошенническую ссылку прямо от аккаунта гостиницы
Попытка подтверждения банковских реквизитов Booking.com, с которой столкнулся известный исследователь компьютерного «железа» из Германии Игорь Валлосек, казалась бы обычным фактом, если бы не…
Владельцы веб-камер Wyze видели жилища других людей из-за ошибки кэширования
Некоторые владельцы камер безопасности Wyze неожиданно смогли увидеть каналы веб-камер, им не принадлежащих – они нечаянно заглянули в дома других людей. Представитель Wyze, что это произошло…
Киберполиция провела обыски в мошеннических саll-центрах во Львове, Одессе, Днепре и Кривом Роге, где работало более 800 человек
Злоумышленники организовали работу мошеннических саll-центров во Львове, Одессе, Днепре и Кривом Роге. Аферисты звонили гражданам под видом работников банков и мобильных операторов и…
Украинские органы юстиции и нотариусов массово атакуют хакеры — Госспецсвязи
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщает о длительной хакерской атаке, направленной на органы юстиции и нотариата Украины. Она отслеживается с…
Microsoft научила Defender в Windows 10 и 11 более эффективно блокировать активатор нелицензионных копий AutoKMS
Microsoft выпустила августовские обновления безопасности для Windows 10 (KB5029244) и Windows 11 (KB5029263/KB5029253), а также для серверных версий ОС. Обновление для Windows 10 наконец устранило проблему с Intel DirectX в старых…
Правительство США разыграет $20 млн в соревновании разработчиков систем безопасности на основе ИИ
Администрация президента США выделила почти $20 млн на разработку средств кибербезопасности на основе ИИ для критической инфраструктуры. Хакеры «разыграют» этот призовой фонд, соревнуясь в…
Российские хакеры из военной разведки пытались проникнуть в электронную систему планирования операций ВСУ
СБУ разоблачила и заблокировала действия российских хакеров, пытавшихся проникнуть в украинские военные сети и организовать сбор разведданных. Противник пытался получить доступ к…
KeyPad TouchScreen – беспроводная клавиатура для управления системой Ajax по цене 8200 грн
Компания Ajax Systems выпустила новое устройство под названием KeyPad TouchScreen. Это беспроводная клавиатура с сенсорным экраном, предназначенная для управления системой Ajax.
Microsoft, Google, OpenAI и другие компании подпишут с Белым домом соглашение о принципах разработки ИИ
По информации Bloomberg, сегодня представители ведущих американских компаний, занимающиеся искусственным интеллектом, публично дадут Белому дому обязательства по безопасности их технологий.
ОБНОВЛЕНО: Apple рекомендует побыстрее установить срочные обновления iOS, iPadOS и macOS, устраняющие критическую уязвимость WebKit
Apple выпустила несколько обновлений Rapid Security Response (RSR, Быстрые ответы на угрозы) для устранения новой уязвимости нулевого дня, которая активно эксплуатируется злоумышленниками. Ошибка…
Вредоносное ПО под macOS JokerSpy обнаружено на «известной японской криптовалютной бирже» – злоумышленник мог делать почти всё
На одной из неназванных, но известных криптовалютных бирж исследователи обнаружили вредоносное ПО для Mac. Среди его возможностей – кража личных данных, загрузка и выполнения новых…
Миллионы HDD в год уничтожаются ради сохранения конфиденциальности: насколько это надежно и есть ли альтернативы
Ежегодно миллионы жестких дисков дата-центров и других крупных потребителей уничтожаются, чтобы сделать невозможным доступ к данным. Устройства, которые могли бы пойти на запчасти или вновь…
Эксперт по кибербезопасности взломал пароль BIOS ноутбуков Lenovo отверткой
Новозеландский эксперт по кибербезопасности из команды CyberCX продемонстрировал чрезвычайно простой способ восстановления доступа к BIOS ноутбуков Lenovo минуя пароль. Руководитель компании…
Евросоюз финансирует участие Huawei в критических технологичных проектах, несмотря на опасения и запреты в ряде стран ЕС – Financial Times
По сведениям Financial Times, ЕС финансирует участие Huawei в исследованиях в области систем связи следующего поколения, несмотря на то, что несколько европейских стран запретили китайской…
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: