В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО
Исследователь Privacy 1st (Алекс Клебер) проанализировал 7 разных учётных записей разработчика Apple, которыми управляет один и тот же китайский разработчик. Он отмечает, что приложения нарушают…
Хакеры опустошили более 8000 криптокошельков Solana — украдено около $8 млн
Блокчейн Solana стал мишенью нового взлома в криптосфере, и пользователи начали сообщать о выведении средств из подключенных к интернету «горячих» кошельков.
Инструкция: как действовать учителям на уроках при объявлении сигнала «Воздушная тревога»
Министерство образования и науки Украины на основе рекомендаций Государственной службы по чрезвычайным ситуациям разработало алгоритм действий для учителей при проведении занятий и…
Минобразования и ГСЧС опубликовали рекомендации по организации укрытий в учебных заведениях Украины
Министерство образования и науки и Государственная служба по чрезвычайным ситуациям опубликовали рекомендации по организации укрытий в объектах фонда защитных сооружений гражданской…
Рекомендации: как безопасно использовать мобильный телефон и интернет в зоне активных боевых действий
Госспецсвязи Украины продолжает отвечать на самые распространенные вопросы по противодействию угрозам в киберпространстве, безопасному пользованию телефонами, интернетом и другими. В…
Хакеры взломали сообщество виртуальных домашних питомцев Neopets – украдены данные 69 млн пользователей
Хакер заявил о краже информации с сайта виртуальных домашних животных Neopets, которым пользуются 69 млн пользователей сервиса. Факт взлома также подтверждён сообщениями в официальных…
Google исправила уязвимость нулевого дня в Chrome, которая уже использовалась для атак
Компания Google выпустила обновление Chrome 103.0.5060.114 для пользователей Windows, устраняющее серьёзную уязвимость нулевого дня, которой уже успели воспользоваться злоумышленники.
NFT-маркетплейс OpenSea заявил о масштабной утечке адресов электронной почты пользователей
OpenSea – популярная площадка для торговли NFT – предупреждает пользователей об утечке данных их адресов электронной почты, что может привести к фишинговым атакам на них.
Некоторые правительства при поддержке интернет-провайдеров распространяли шпионское ПО Hermit на смартфоны с Android и iOS
По данным подразделения Google Threat Analysis Group (TAG), правительства некоторых стран при поддержке интернет-провайдеров запустили шпионскую кампанию. В результате на мобильные устройства…
iOS 16 и macOS Ventura позволят автоматически проходить проверку CAPTCHA на некоторых сайтах
С выходом операционной системы iOS 16 пользователям больше не придётся сталкиваться с таким количеством надоедливых CAPTCHA, как сейчас. Дело в том, что Apple разработала функцию Automatic Verification для…
Microsoft запустила приложение для обеспечения безопасности Defender — оно доступно для пользователей Microsoft 365 на Windows, macOS, iOS и Android
Корпорация Microsoft создала новое приложение для обеспечения кибербезопасности под названием Defender. Хотя это обозначение уже на протяжении нескольких лет используется для встроенного в Microsoft…
Adyingnobody пообещал предоставить доказательства серьезных преступлений в криптоиндустрии, которые получили якобы из-за утечки Telegram – сообщество призвало не переходить по сомнительным ссылкам
На этой неделе криптосообщество всколыхнул аноним с ником Adyingnobody в Twitter. Он заявил, что благодаря эксплойту платформы Telegram ему удалось получить большой объём данных (137 ГБ) о правонарушениях…
Apple внедряет механизм Rapid Security Response, который ускорит установку обновлений и позволит устанавливать их без перезагрузки
Во время проведения конференции WWDC 2022 компания Apple кратко упомянула о новом дополнении к своим инструментам безопасности под названием Rapid Security Response. Оно будет применяться к устройствам iPhone,…
Киберполиция разоблачила гражданина Болгарии в скимминге – ему грозит до 15 лет лишения свободы
Сотрудники управления противодействия киберпреступлениям совместно с другими правоохранителями Львовской области разоблачили 37-летнего иностранца в противоправных действиях. Гражданин…
Киберпреступники при помощи фишинга воруют виртуальную недвижимость в метавселенной, которая стоит от $10 тыс.
Некоторые инвесторы, вложившие деньги в метавселенную, сообщают, что они стали жертвами хакеров. Злоумышленники обманом вынуждают людей переходить по фишинговым ссылкам, после чего…
Вредоносное ПО для iPhone может работать даже при выключенном устройстве
Специалисты немецкого технического университета в Дармштадте обнаружили возможность установить и запустить вредоносную утилиту на выключенном iPhone. Уязвимость связана с режимом…
Киберполиция разоблачила хакеров, которые воровали деньги через фишинговые сайты
Киберполицейские Винницкой области разоблачили преступную хакерскую группу, которая использовала скомпрометированные аккаунты поисковых сервисов, размещала рекламу с фишинговыми…
Apple, Google и Microsoft запустят вход без пароля на всех основных платформах уже в следующем году
Apple, Google и Microsoft объявили о планах расширить поддержку общего стандарта входа без пароля, созданного Альянсом FIDO и Консорциум всемирной паутины. Общее заявление было сделано 5 мая, во…
«Киберпреступники вспомнили тему COVID-19». Госспецсвязи предупреждает о рассылке электронных писем с вредоносными программами
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке электронных писем с вложением, содержащим…
Google добавляет в Chrome Руководство по конфиденциальности с подробным описанием функций
Компания Google добавляет новую «пошаговую инструкцию» по настройкам конфиденциальности и безопасности в Chrome, чтобы пользователи могли разобраться во множестве доступных элементов…
ESET обнаружила в Украине новый зловред CaddyWiper, уничтожающий данные на накопителях
Исследователи обнаружили новый тип деструктивного вредоносного ПО Wiper, поражающего компьютеры в Украине. Это уже как минимум третий штамм Wiper, поразивший украинские системы с начала…
Исследование Google: разработчики Linux наиболее оперативно устраняют проблемы безопасности (за 25 дней), а Microsoft на это требуется почти 3 месяца
Результаты нового исследования Google Project Zero свидетельствуют, что Linux как платформа намного безопаснее, чем Microsoft Windows и Apple macOS. При этом более высокий рейтинг присвоен вовсе не потому, что Linux по…
Chainalysis: В 2021 году объем «грязной» криптовалюты на счетах достиг рекордных $11 млрд
Отчет компании Chainalysis показал, что в 2021 году произошел резкий рост криминального криптовалютного баланса: в конце декабря на счетах было $11 млрд.
Вышли обновления iOS, iPadOS, watchOS и macOS с устранением критической уязвимости, позволяющей сайтам запускать произвольный код на устройствах
Несмотря на то, что Apple активно работает над обновлением iOS 15.4, она выпустила промежуточные обновления безопасности iOS 15.3.1, iPadOS 15.3.1, macOS Monterey 12.2.1 и watchOS 8.4.2. Они устраняют серьёзную ошибку WebKit,…
Apple выпустит большое обновление для борьбы против слежки с помощью AirTag
После многочисленных жалоб о тайной слежке при помощи AirTag, Apple обещала улучшить защиту и «позже в этом году» выпустить обновление ПО. Улучшение безопасности предполагает, что пользователи…
Google: зламів аккаунтів поменшало удвічі після впровадження безумовної двофакторної автентифікації
З’явилось цікаве доповнення до вчорашньої замітки з порадами Google щодо того, як краще захистити себе і свої персональні дані в інтернеті — і воно пов’язане з двофакторною…
Apple устранила ошибку, из-за которой на "небольшом количестве" устройств записывалось взаимодействие с Siri без согласия пользователя
Вторая бета-версия операционной системы iOS 15.4 устраняет ошибку, которая могла приводить к записи взаимодействия с Siri на некоторых устройствах даже в тех случаях, когда пользователь запретил…
Intel выявила 16 новых уязвимостей в BIOS, затрагивающих CPU Core с 6 по 11 поколение и серверные Xeon
Компания Intel выпустила бюллетень по вопросам безопасности, в котором говорится о 16 недавно обнаруженных уязвимостях, связанными с BIOS. Они позволяют злоумышленникам использовать атаки типа…
Як захистити себе в інтернеті — 5 порад від Google та пам'ятка з кібергігієни від Кіберполіції
8 лютого 2022 року у світі відзначається День безпечного Інтернету (Safer Internet Day). З цієї нагоди Google Україна за традицією, що склалася упродовж останніх років, підготувала кілька порад і…
Intel расширила программу по поиску аппаратных уязвимостей — и заодно раскритиковала AMD
Компания Intel заявила, что в 2021 году в её процессорах было обнаружено 16 уязвимостей. Это примерно вдвое меньше количества уязвимостей, обнаруженных в процессорах AMD (31). Эти сведения содержатся…
Xiaomi прошла независимый аудит TRUSTe, чтобы доказать, что она не нарушает правил защиты данных пользователей
Недавно компания Xiaomi попала в несколько скандалов. Так, в прошлом году компанию обвинили в использовании встроенных в смартфоны средств цензуры. Кроме того, СМИ сообщали об удалённой…
Microsoft отразила одну из крупнейших DDoS-атак в истории — с потоком в 3,47 Тбит/сек
Microsoft в своем отчете Azure DDoS Protection за второе полугодие 2021 года сообщила, что в ноябре успешно отразила одну из самых крупных DDoS-атак в истории, которая была совершена на облачную платформу Azure.
В Messenger появилась поддержка сквозного шифрования для групповых чатов и звонков
Компания Meta (ранее Facebook) выпустила крупное обновление приложения Messenger, в котором разработчики сосредоточились на функциях безопасности. В дополнение к функции сквозного (E2E) шифрования…
Qualys: все основные дистрибутивы Linux более 12 лет были подвержены уязвимости PwnKit, позволяющей повышать привилегии до root-доступа
Длительное время существовало мнение о чрезвычайной безопасности Linux. Но 2022 год может существенно изменить такие взгляды. Так, недавно появился отчёт о десятикратном увеличении количества…
Microsoft отключает макросы Excel 4.0 по умолчанию, так как они часто используются для вредоносных программ
Первая версия Microsoft Excel была выпущена около 35 лет назад, и она могла вызывать и выполнять другие программы на компьютере. Это было полезно на тот момент, но с тех пор возросла осведомлённость…
В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы
По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость…
Исследование: половина подключенных к интернету устройств в больницах уязвимы для хакерских атак
Компания Cynerio, занимающаяся кибербезопасностью в сфере здравоохранения, опубликовала отчет, согласно которому 53% подключенных к интернету IoT-устройств в больницах подвержены критическим…
Взлом Crypto.com: хакеры украли криптовалюты на $33,8 млн, но криптобиржа уже возместила потери
Криптобиржа Crypto.com сообщила, что в результате атаки на её системы злоумышленники смогли получить несанкционированный доступ к некоторым учётным записям пользователей и вывести с них…
Уязвимость в Safari 15 выдает недавнюю активность и данные Google User ID
Исследователи FingerprintJS обнаружили уязвимость в Safari 15, которая может привести к утечке данных о посещениях и действиях пользователя в сети, а также может раскрыть некоторую личную информацию,…
Тюрьму в Нью-Мексико атаковал вирус-вымогатель — заключенные оказались заперты в камерах и лишились гаджетов
В результате атаки программы-вымогателя на тюрьму в городе Альбукерке исправительное заведение перестало функционировать должным образом. В частности, был утрачен доступ к камерам системы…
Raspberry Pi обучили выявлять вредоносное ПО по электромагнитному излучению компьютера — точность системы составила 99,82%
Исследователи обучили Raspberry Pi выявлять вредоносное ПО, используя для этого довольно оригинальный метод. Система Raspberry Pi Malware Detection использует электромагнитные волны, исходящие от компьютера…
Bosch разработал ИИ-датчики Ridecare для каршеринга, которые отслеживают курильщиков и определяют повреждения автомобиля в ДТП
Компания Bosch объявила о запуске пилотного проекта с провайдерами каршеринговых сервисов в Европе, Америке и Азии, в рамках котрого в прокатные автомобили будут устанавливать датчики Bosch…
Польская оппозиция подверглась атаке шпионского ПО Pegasus
Представители польских оппозиционных групп представили доказательства того, что их устройства были взломаны с помощью шпионского ПО Pegasus. Это вызывает вопросы об использовании программы…
Эксперты по безопасности: Библиотека Log4j пропатчена, но уязвимости Log4Shell остаются подвержены сотни программных продуктов
На прошлой неделе стало известно об уязвимости Log4Shell, которая затрагивает множество серверы в интернете. И хотя уязвимая библиотека Log4j оперативно получила обновление, устраняющее…
Исследователи смогли инициировать уязвимость Log4Shell, просто переименовав iPhone и электромобиль Tesla
Исследователи безопасности продолжают изучать новую уязвимость Log4Shell, о которой мы рассказывали вчера. Напомним, она позволяет злоумышленникам удалённо выполнять код на уязвимых серверах и…
Уязвимость Log4Shell позволяет удалённо выполнять код на миллионах систем в интернете, просто отправив на них определённую строку символов
В библиотеке журналирования log4j, широко используемой приложениями и сервисами в интернете, обнаружена уязвимость под названием Log4Shell. Она делает уязвимыми миллионы систем в интернете,…
Google временно отключила ботнет Glupteba и подаёт в суд на двух россиян, причастных к его созданию
Компания Google сообщила, что недавно она заблокировала работу огромной сети компьютеров, зараженных вредоносным ПО Glupteba. По оценкам компании, вредоносная программа заразила примерно 1 млн…
В Firefox 95 появилась защита от возможных ошибок в коде собственных компонентов
В последней версии браузера Mozilla Firefox 95 появилась новая функция безопасности, призванная ограничить ущерб, который могут вызвать ошибки и уязвимости в его коде. Функция под названием RLBox…
В Париже решили принудительно ограничить скорость прокатных электросамокатов до 10 км/ч
Из-за ряда инцидентов с пешеходами власти столицы Франции приняли решение ограничить скорость прокатных электросамокатов на отметке всего 10 км/ч. Новые ограничения должны вступить в силу…
В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её
Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально…
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: