Microsoft запустила приложение для обеспечения безопасности Defender — оно доступно для пользователей Microsoft 365 на Windows, macOS, iOS и Android
Корпорация Microsoft создала новое приложение для обеспечения кибербезопасности под названием Defender. Хотя это обозначение уже на протяжении нескольких лет используется для встроенного в Microsoft…
Adyingnobody пообещал предоставить доказательства серьезных преступлений в криптоиндустрии, которые получили якобы из-за утечки Telegram – сообщество призвало не переходить по сомнительным ссылкам
На этой неделе криптосообщество всколыхнул аноним с ником Adyingnobody в Twitter. Он заявил, что благодаря эксплойту платформы Telegram ему удалось получить большой объём данных (137 ГБ) о правонарушениях…
Apple внедряет механизм Rapid Security Response, который ускорит установку обновлений и позволит устанавливать их без перезагрузки
Во время проведения конференции WWDC 2022 компания Apple кратко упомянула о новом дополнении к своим инструментам безопасности под названием Rapid Security Response. Оно будет применяться к устройствам iPhone,…
Киберполиция разоблачила гражданина Болгарии в скимминге – ему грозит до 15 лет лишения свободы
Сотрудники управления противодействия киберпреступлениям совместно с другими правоохранителями Львовской области разоблачили 37-летнего иностранца в противоправных действиях. Гражданин…
Киберпреступники при помощи фишинга воруют виртуальную недвижимость в метавселенной, которая стоит от $10 тыс.
Некоторые инвесторы, вложившие деньги в метавселенную, сообщают, что они стали жертвами хакеров. Злоумышленники обманом вынуждают людей переходить по фишинговым ссылкам, после чего…
Вредоносное ПО для iPhone может работать даже при выключенном устройстве
Специалисты немецкого технического университета в Дармштадте обнаружили возможность установить и запустить вредоносную утилиту на выключенном iPhone. Уязвимость связана с режимом…
Киберполиция разоблачила хакеров, которые воровали деньги через фишинговые сайты
Киберполицейские Винницкой области разоблачили преступную хакерскую группу, которая использовала скомпрометированные аккаунты поисковых сервисов, размещала рекламу с фишинговыми…
Apple, Google и Microsoft запустят вход без пароля на всех основных платформах уже в следующем году
Apple, Google и Microsoft объявили о планах расширить поддержку общего стандарта входа без пароля, созданного Альянсом FIDO и Консорциум всемирной паутины. Общее заявление было сделано 5 мая, во…
«Киберпреступники вспомнили тему COVID-19». Госспецсвязи предупреждает о рассылке электронных писем с вредоносными программами
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о рассылке электронных писем с вложением, содержащим…
Google добавляет в Chrome Руководство по конфиденциальности с подробным описанием функций
Компания Google добавляет новую «пошаговую инструкцию» по настройкам конфиденциальности и безопасности в Chrome, чтобы пользователи могли разобраться во множестве доступных элементов…
ESET обнаружила в Украине новый зловред CaddyWiper, уничтожающий данные на накопителях
Исследователи обнаружили новый тип деструктивного вредоносного ПО Wiper, поражающего компьютеры в Украине. Это уже как минимум третий штамм Wiper, поразивший украинские системы с начала…
Исследование Google: разработчики Linux наиболее оперативно устраняют проблемы безопасности (за 25 дней), а Microsoft на это требуется почти 3 месяца
Результаты нового исследования Google Project Zero свидетельствуют, что Linux как платформа намного безопаснее, чем Microsoft Windows и Apple macOS. При этом более высокий рейтинг присвоен вовсе не потому, что Linux по…
Chainalysis: В 2021 году объем «грязной» криптовалюты на счетах достиг рекордных $11 млрд
Отчет компании Chainalysis показал, что в 2021 году произошел резкий рост криминального криптовалютного баланса: в конце декабря на счетах было $11 млрд.
Вышли обновления iOS, iPadOS, watchOS и macOS с устранением критической уязвимости, позволяющей сайтам запускать произвольный код на устройствах
Несмотря на то, что Apple активно работает над обновлением iOS 15.4, она выпустила промежуточные обновления безопасности iOS 15.3.1, iPadOS 15.3.1, macOS Monterey 12.2.1 и watchOS 8.4.2. Они устраняют серьёзную ошибку WebKit,…
Apple выпустит большое обновление для борьбы против слежки с помощью AirTag
После многочисленных жалоб о тайной слежке при помощи AirTag, Apple обещала улучшить защиту и «позже в этом году» выпустить обновление ПО. Улучшение безопасности предполагает, что пользователи…
Google: зламів аккаунтів поменшало удвічі після впровадження безумовної двофакторної автентифікації
З’явилось цікаве доповнення до вчорашньої замітки з порадами Google щодо того, як краще захистити себе і свої персональні дані в інтернеті — і воно пов’язане з двофакторною…
Apple устранила ошибку, из-за которой на «небольшом количестве» устройств записывалось взаимодействие с Siri без согласия пользователя
Вторая бета-версия операционной системы iOS 15.4 устраняет ошибку, которая могла приводить к записи взаимодействия с Siri на некоторых устройствах даже в тех случаях, когда пользователь запретил…
Intel выявила 16 новых уязвимостей в BIOS, затрагивающих CPU Core с 6 по 11 поколение и серверные Xeon
Компания Intel выпустила бюллетень по вопросам безопасности, в котором говорится о 16 недавно обнаруженных уязвимостях, связанными с BIOS. Они позволяют злоумышленникам использовать атаки типа…
Як захистити себе в інтернеті — 5 порад від Google та пам’ятка з кібергігієни від Кіберполіції
8 лютого 2022 року у світі відзначається День безпечного Інтернету (Safer Internet Day). З цієї нагоди Google Україна за традицією, що склалася упродовж останніх років, підготувала кілька порад і…
Intel расширила программу по поиску аппаратных уязвимостей — и заодно раскритиковала AMD
Компания Intel заявила, что в 2021 году в её процессорах было обнаружено 16 уязвимостей. Это примерно вдвое меньше количества уязвимостей, обнаруженных в процессорах AMD (31). Эти сведения содержатся…
Xiaomi прошла независимый аудит TRUSTe, чтобы доказать, что она не нарушает правил защиты данных пользователей
Недавно компания Xiaomi попала в несколько скандалов. Так, в прошлом году компанию обвинили в использовании встроенных в смартфоны средств цензуры. Кроме того, СМИ сообщали об удалённой…
Microsoft отразила одну из крупнейших DDoS-атак в истории — с потоком в 3,47 Тбит/сек
Microsoft в своем отчете Azure DDoS Protection за второе полугодие 2021 года сообщила, что в ноябре успешно отразила одну из самых крупных DDoS-атак в истории, которая была совершена на облачную платформу Azure.
В Messenger появилась поддержка сквозного шифрования для групповых чатов и звонков
Компания Meta (ранее Facebook) выпустила крупное обновление приложения Messenger, в котором разработчики сосредоточились на функциях безопасности. В дополнение к функции сквозного (E2E) шифрования…
Qualys: все основные дистрибутивы Linux более 12 лет были подвержены уязвимости PwnKit, позволяющей повышать привилегии до root-доступа
Длительное время существовало мнение о чрезвычайной безопасности Linux. Но 2022 год может существенно изменить такие взгляды. Так, недавно появился отчёт о десятикратном увеличении количества…
Microsoft отключает макросы Excel 4.0 по умолчанию, так как они часто используются для вредоносных программ
Первая версия Microsoft Excel была выпущена около 35 лет назад, и она могла вызывать и выполнять другие программы на компьютере. Это было полезно на тот момент, но с тех пор возросла осведомлённость…
В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы
По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость…
Исследование: половина подключенных к интернету устройств в больницах уязвимы для хакерских атак
Компания Cynerio, занимающаяся кибербезопасностью в сфере здравоохранения, опубликовала отчет, согласно которому 53% подключенных к интернету IoT-устройств в больницах подвержены критическим…
Взлом Crypto.com: хакеры украли криптовалюты на $33,8 млн, но криптобиржа уже возместила потери
Криптобиржа Crypto.com сообщила, что в результате атаки на её системы злоумышленники смогли получить несанкционированный доступ к некоторым учётным записям пользователей и вывести с них…
Уязвимость в Safari 15 выдает недавнюю активность и данные Google User ID
Исследователи FingerprintJS обнаружили уязвимость в Safari 15, которая может привести к утечке данных о посещениях и действиях пользователя в сети, а также может раскрыть некоторую личную информацию,…
Тюрьму в Нью-Мексико атаковал вирус-вымогатель — заключенные оказались заперты в камерах и лишились гаджетов
В результате атаки программы-вымогателя на тюрьму в городе Альбукерке исправительное заведение перестало функционировать должным образом. В частности, был утрачен доступ к камерам системы…
Raspberry Pi обучили выявлять вредоносное ПО по электромагнитному излучению компьютера — точность системы составила 99,82%
Исследователи обучили Raspberry Pi выявлять вредоносное ПО, используя для этого довольно оригинальный метод. Система Raspberry Pi Malware Detection использует электромагнитные волны, исходящие от компьютера…
Bosch разработал ИИ-датчики Ridecare для каршеринга, которые отслеживают курильщиков и определяют повреждения автомобиля в ДТП
Компания Bosch объявила о запуске пилотного проекта с провайдерами каршеринговых сервисов в Европе, Америке и Азии, в рамках котрого в прокатные автомобили будут устанавливать датчики Bosch…
Польская оппозиция подверглась атаке шпионского ПО Pegasus
Представители польских оппозиционных групп представили доказательства того, что их устройства были взломаны с помощью шпионского ПО Pegasus. Это вызывает вопросы об использовании программы…
Эксперты по безопасности: Библиотека Log4j пропатчена, но уязвимости Log4Shell остаются подвержены сотни программных продуктов
На прошлой неделе стало известно об уязвимости Log4Shell, которая затрагивает множество серверы в интернете. И хотя уязвимая библиотека Log4j оперативно получила обновление, устраняющее…
Исследователи смогли инициировать уязвимость Log4Shell, просто переименовав iPhone и электромобиль Tesla
Исследователи безопасности продолжают изучать новую уязвимость Log4Shell, о которой мы рассказывали вчера. Напомним, она позволяет злоумышленникам удалённо выполнять код на уязвимых серверах и…
Уязвимость Log4Shell позволяет удалённо выполнять код на миллионах систем в интернете, просто отправив на них определённую строку символов
В библиотеке журналирования log4j, широко используемой приложениями и сервисами в интернете, обнаружена уязвимость под названием Log4Shell. Она делает уязвимыми миллионы систем в интернете,…
Google временно отключила ботнет Glupteba и подаёт в суд на двух россиян, причастных к его созданию
Компания Google сообщила, что недавно она заблокировала работу огромной сети компьютеров, зараженных вредоносным ПО Glupteba. По оценкам компании, вредоносная программа заразила примерно 1 млн…
В Firefox 95 появилась защита от возможных ошибок в коде собственных компонентов
В последней версии браузера Mozilla Firefox 95 появилась новая функция безопасности, призванная ограничить ущерб, который могут вызвать ошибки и уязвимости в его коде. Функция под названием RLBox…
В Париже решили принудительно ограничить скорость прокатных электросамокатов до 10 км/ч
Из-за ряда инцидентов с пешеходами власти столицы Франции приняли решение ограничить скорость прокатных электросамокатов на отметке всего 10 км/ч. Новые ограничения должны вступить в силу…
В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её
Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально…
Apple подала в суд на NSO Group — она обвиняет разработчиков шпионского ПО Pegasus в незаконной слежке за пользователями
Apple подала иск к израильской компании NSO Group, прославившейся на весь мир своим шпионским ПО Pegasus.
Специалисты Kraken Security Lab обманули биометрические сканеры MacBook и iPad при помощи поддельных отпечатков пальцев. Их изготовили из ацетатной пленки и клея ПВА
Исследователи из компании по кибербезопасности Kraken Security Lab нашли относительно простой способ изготовления поддельных отпечатков пальцев, способных обмануть широко используемые в…
DuckDuckGo запускает App Tracking Protection – инструмент для предотвращения отслеживания пользователей Android
Сервис DuckDuckGo занимается разработкой нового инструмента, призванного блокировать возможность отслеживания пользователей устройств с ОС Android. Предполагается, что инструмент App Tracking Protection…
В процессорах Intel выявлены новые уязвимости, они позволяют неправомочно повышать привилегии в уязвимых системах
Компания Intel сообщила о выявлении в её процессорах двух новых уязвимостей с высокой степенью опасности. Они позволяют злоумышленникам и вредоносным программам получать более высокие уровни…
Для PS5 выявлено сразу два хака, это потенциально позволяет создать джейлбрейк для новейшей консоли Sony
Хакерская группа Fail0verflow заявила, что ей удалось получить корневые ключи PlayStation 5, позволяющие им дешифровать прошивку консоли. Кроме того, инженер по безопасности компании Google Энди Нгуен…
Улучшенная безопасность: Google прокомментировала жалобы пользователей на плохую работу сканера отпечатков пальцев в Pixel 6
Многие владельцы смартфонов Pixel 6 жаловались на работу сканера отпечатков пальцев, из-за которого возникали сложности с разблокировкой устройства. Теперь Google наконец прокомментировала эти…
Google увімкне безумовну двофакторну автентифікацію (2SV) у 150 мільйонів користувачів до кінця року
У травні Google анонсувала перехід на безумовну двофакторну автентифікацію (2SV), яка наразі є опцією, та не повідомила ніяких термінів. І ось зараз під час місяця обізнаності про кібербезпеку…
Apple разрешила пользователям App Store жаловаться на мошеннические приложения
Компания Apple добавила возможность пользователям App Store сообщать о мошеннических приложениях. Это можно сделать с помощью обновлённой кнопки Report a Problem. Теперь в раскрывающемся меню кнопки…
Смартфоны Pixel смогут автоматически записывать и передавать видео в экстренных ситуациях
Одной из эксклюзивных функций смартфонов Google Pixel является приложение Personal Safety. Со временем возможности приложения были расширены. Так, появилась возможность уведомления контактных лиц в…
Microsoft тепер дозволяє входити в обліковий запис без використання пароля
Microsoft повідомила, що тепер користувачі можуть повністю відключити та видалити пароль свого облікового запису і зробити крок назустріч безпечному майбутньому без паролів. Редмондський…
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: