Apple подала в суд на NSO Group — она обвиняет разработчиков шпионского ПО Pegasus в незаконной слежке за пользователями
Apple подала иск к израильской компании NSO Group, прославившейся на весь мир своим шпионским ПО Pegasus.
Специалисты Kraken Security Lab обманули биометрические сканеры MacBook и iPad при помощи поддельных отпечатков пальцев. Их изготовили из ацетатной пленки и клея ПВА
Исследователи из компании по кибербезопасности Kraken Security Lab нашли относительно простой способ изготовления поддельных отпечатков пальцев, способных обмануть широко используемые в…
DuckDuckGo запускает App Tracking Protection – инструмент для предотвращения отслеживания пользователей Android
Сервис DuckDuckGo занимается разработкой нового инструмента, призванного блокировать возможность отслеживания пользователей устройств с ОС Android. Предполагается, что инструмент App Tracking Protection…
В процессорах Intel выявлены новые уязвимости, они позволяют неправомочно повышать привилегии в уязвимых системах
Компания Intel сообщила о выявлении в её процессорах двух новых уязвимостей с высокой степенью опасности. Они позволяют злоумышленникам и вредоносным программам получать более высокие уровни…
Для PS5 выявлено сразу два хака, это потенциально позволяет создать джейлбрейк для новейшей консоли Sony
Хакерская группа Fail0verflow заявила, что ей удалось получить корневые ключи PlayStation 5, позволяющие им дешифровать прошивку консоли. Кроме того, инженер по безопасности компании Google Энди Нгуен…
Улучшенная безопасность: Google прокомментировала жалобы пользователей на плохую работу сканера отпечатков пальцев в Pixel 6
Многие владельцы смартфонов Pixel 6 жаловались на работу сканера отпечатков пальцев, из-за которого возникали сложности с разблокировкой устройства. Теперь Google наконец прокомментировала эти…
Google увімкне безумовну двофакторну автентифікацію (2SV) у 150 мільйонів користувачів до кінця року
У травні Google анонсувала перехід на безумовну двофакторну автентифікацію (2SV), яка наразі є опцією, та не повідомила ніяких термінів. І ось зараз під час місяця обізнаності про кібербезпеку…
Apple разрешила пользователям App Store жаловаться на мошеннические приложения
Компания Apple добавила возможность пользователям App Store сообщать о мошеннических приложениях. Это можно сделать с помощью обновлённой кнопки Report a Problem. Теперь в раскрывающемся меню кнопки…
Смартфоны Pixel смогут автоматически записывать и передавать видео в экстренных ситуациях
Одной из эксклюзивных функций смартфонов Google Pixel является приложение Personal Safety. Со временем возможности приложения были расширены. Так, появилась возможность уведомления контактных лиц в…
Microsoft тепер дозволяє входити в обліковий запис без використання пароля
Microsoft повідомила, що тепер користувачі можуть повністю відключити та видалити пароль свого облікового запису і зробити крок назустріч безпечному майбутньому без паролів. Редмондський…
«Нехай розпочнеться МАГІЯ». Трансляція презентації нових продуктів Xiaomi [завершена]
За пів години (о 15:00 за київським часом) розпочнеться глобальна презентація нових продуктів Xiaomi. Вона буде проходити в режимі онлайн. Трансляція буде доступна українською мовою (закадровий…
Xiaomi пообещала три крупных апдейта Android и четыре года обновлений безопасности — пока только для серии Xiaomi 11T
Xiaomi решила последовать примеру Samsung и Oppo с увеличением сроков поддержки Android-смартфонов, и анонсировала соответствущую инициативу. Но без оговорок не обошлось.
Apple отложила запуск системы по проверке фотографий iCloud на детскую порнографию на неопределенный срок
Изначально Apple планировала добавить новые функции для защиты детей в iOS 15, iPadOS 15, watchOS 8 и macOS Monterey на релизе новых ОС (в сентябре) и сперва только для США. Теперь на основании отзывов клиентов и…
Уязвимость в Microsoft Azure поставила под удар данные тысяч крупных компаний
Уязвимость в облачном сервисе Microsoft Azure сделала несколько тысяч клиентов уязвимыми для кибератак. Microsoft предупредила своих клиентов о проблеме в сервисе баз данных Cosmos DB после того, как о этом…
Неправильные настройки по умолчанию в Microsoft Power Apps раскрыли сведения 38 млн пользователей
Настройки по умолчанию в инструментарии Microsoft Power Apps стали причиной раскрытия данных 38 млн человек в интернете. Попавшая в открытый доступ информация включает имена, адреса электронной…
Алгоритм, используемый Apple для системы CSAM, генерирует одинаковый хеш для разных фотографий. Компания говорит, что беспокоиться не о чем
Исследователи обнаружили конфликт во встроенной хеш-функции iOS, что вызвало новые опасения по поводу работы системы сканирования Apple CSAM (Child Sexual Abuse Material).
Крупнейший взлом в сфере децентрализованных финансов: Хакер украл криптовалюты на сумму более $600 млн и теперь постепенно возвращает средства
В результате взлома протокола Poly Network было украдено криптовалюты на сумму более $600 млн. И теперь, по данным CNBC и Chainalysis, похоже, что хакер, укравший криптовалюту, пытается вернуть её. По данным…
Разработчик антивирусов Norton договорился о покупке конкурента Avast — сумма сделки превышает $8 млрд
Конкурирующие разработчики антивирусного ПО NortonLifeLock и Avast объявили о подписания соглашения, предусматривающего слияние бизнесов путем поглощения.
Во время хакерской атаки на серверы Gigabyte могла произойти утечка 112 ГБ конфиденциальных данных AMD, Intel и AMI
На прошлой неделе компания Gigabyte подтвердила, что хакеры взломали систему безопасности её серверов. Компания оперативно приняла необходимые меры, и атака не повлияла на её работу.
«Ни одно правительство не заставит нас расширить инициативу»: Apple ответила на опасения по поводу сканирования пользовательских фото на предмет CSAM
Новые инициативы Apple по борьбе с сексуальной эксплуатацией детей вызвали противоречивую реакцию — общественное недовольство возникло из-за обоснованных опасений насчет возможного…
Apple усилит борьбу с сексуальной эксплуатацией детей — начнет локально проверять фото на iPhone и iPad, а также размывать откровенные снимки в «Сообщениях»
5 августа Apple анонсировала новые функции защиты детей, разработанные в сотрудничестве с экспертами в сфере детской безопасности. Пресс-релиз вышел вскоре после публикации Financial Times о…
Bosch использует датчики Volkswagen Golf 8, чтобы создавать многослойные дорожные профили для автономных автомобилей
Немецкие компании Bosch и VW рассказали, что используют «коллективный разум» автомобилей Volkswagen Golf 8 для сбора данных в реальном времени для создания дорожных профилей. Облачные решения…
Мінцифра запустила новий конкурс по зламу Дії з призовим фондом 1 мільйон гривень — він триватиме пів року та відкритий для всіх охочих
27 липня Мінцифра провела онлайн-брифінг з анонсованого вчора Bug Bounty, де повідомила всі деталі нового етапу марафону по зламу застосунку Дія з призовим фондом в 1 млн грн ($35 000).
Microsoft выплатила $13,6 млн исследователям по кибербезопасности в рамках программ Bug Bounty за прошедший год
Microsoft в рамках программы Bug Bounty выплатила $13,6 млн в качестве вознаграждения за обнаруженные уязвимости более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty.
В сети распространяется «дистрибутив Windows 11 с активатором», предупреждающий об установке дополнительных программ
Несмотря на то, что дистрибутив нынешней предварительной версии Windows 11 можно легально загрузить с сайта Microsoft, находится немало желающих скачать Windows 11 бесплатно без SMS и регистраций. Чем и…
СМИ: Шпионское ПО израильской компании NSO Group использовалось для атак на смартфоны журналистов
Ряд СМИ заявили, что шпионское ПО израильской компании NSO Group было использовано в попытках и успешных взломах 37 смартфонов по всему миру, принадлежащих журналистам, правительственным…
США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange
Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Западе. Среди таких приписываемых Китаю…
По просьбе Amazon компания Apple удалила из App Store приложение Fakespot
Компания Amazon направила запрос Apple с просьбой удалить из магазина приложение Fakespot. Apple прислушалась к просьбе, и теперь приложение недоступно на iPhone или iPad.
Microsoft покупает компанию RiskIQ, специализирующуюся на вопросах кибербезопасности
Корпорация Microsoft сообщила о покупке компании RiskIQ – поставщика программного обеспечения для обеспечения безопасности. RiskIQ предоставляет инструменты управления и сбора информации об…
Microsoft выпустила срочный патч для Windows, устраняющий уязвимость PrintNightmare, и рекомендует «немедленно установить» его
Корпорация Microsoft начала распространение срочного патча для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати Windows. Уязвимость, получившая название PrintNightmare, была…
Связанные с Россией хакеры REvil требуют выкуп в сумме $70 млн за разблокировку данных пострадавших клиентов Kaseya
В минувшую пятницу хакеры устроили атаку на разработчика MSP-решений для удалённого выполнения IT-задач – Kaseya. Теперь, несколько дней спустя, уже появились более детальные сведения о масштабах…
Выявлена очередная уязвимость, блокирующая работу Wi-Fi на iPhone, на этот раз проблема серьёзнее
Несколько недель назад исследователь безопасности Карл Скоу обнаружил, что после присоединения к сети Wi-Fi с названием %p%s%s%s%s%n функциональные возможности Wi-Fi в iPhone становятся «навсегда…
Google удалила из Play Store ряд приложений, воровавших учётные данные Facebook
Компания Google удалила сразу 9 приложений из магазина Play Store после того, как аналитики Dr.Web обнаружили, что они были троянами, ворующими учётные данные Facebook. Это были достаточно популярные…
Удаление пользовательских данных с WD My Book Live могло стать косвенным ущербом в результате хакерских разборок
Как сообщалось ранее, владельцы сетевых хранилищ информации WD My Book Live столкнулись с крайне неприятной ситуацией – с их устройств пропали практически все данные. Тогда компания WD сообщила,…
С потребительских NAS WD My Book Live в результате атаки хакеров пропали данные пользователей, рекомендуется отключить устройства от интернета
Владельцы сетевых хранилищ информации WD My Book Live обнаружили неприятный сюрприз – данные с их устройств были удалены без каких-либо действий со стороны пользователей. В сообщении на форуме…
Google улучшает безопасность YouTube и Drive — «потеряется» часть старых файлов с доступом по ссылке
Компания Google меняет способ обработки обмена ссылками в сервисах Google Drive и YouTube. Это делается с целью повышения безопасности. Вместе с тем, изменения приведут к тому, что публичные ссылки на…
Хакеры продают сведения о клиентах Audi и Volkswagen, их удалось украсть, так как данные не были защищены
Компания Volkswagen сообщила об утечке данных, которая затронула 3,3 млн клиентов и заинтересованных покупателей. Хакеры уже выставили на продажу данные, украденные у автопроизводителя.
CD Projekt заявляет, что украденные у неё данные циркулируют онлайн, но она будет бороться с распространителями
В начале этого года компания CD Projekt стала жертвой хакерской атаки, в результате которой злоумышленники украли исходные коды игр и внутреннюю документацию. Тогда злоумышленники потребовали…
Хакеры с помощью вируса украли данные 26 млн учётных записей, файлы с компьютеров и даже делали снимки с веб-камер и скриншоты экранов
Как заявляет компания NordLocker, её специалисты обнаружили в свободном доступе базу данных с персональными сведениями о многих пользователях по всему миру. Она включает информацию об адресах…
FaceTime станет доступен на Android и Windows
В рамках WWDC 21 компания Apple анонсировала расширение доступности FaceTime за пределы собственной экосистемы — фирменный сервис аудио- и видеозвонков получит веб-версию, благодаря чему его можно…
Опять 25: Microsoft предупреждает об «изощренной» кибератаке на государственные учреждения, вероятно инициированной Россией
Корпорация Microsoft подняла тревогу в связи с продолжающейся «изощрённой» кибератакой. Предположительно, её осуществляют те же связанные с Россией хакеры, которые стояли за взломом SolarWinds.
В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём»
В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём.
За полгода выдающие себя за Илона Маска мошенники выудили у пользователей более $2 млн в криптовалюте
За последние 6 месяцев потребители потеряли более $2 млн в криптовалюте из-за мошенников, выдававших себя за генерального директора SpaceX и Tesla Илона Маска. Об этом свидетельствуют данные…
Cloudflare предлагает использовать аппаратный ключ безопасности вместо CAPTCHA
Компания Cloudflare хочет заменить «безумие» CAPTCHA в интернете совершенно новой системой проверки.
Исследователь выявил более десятка уязвимостей в протоколе Wi-Fi, некоторые из них существуют с первых дней протокола
Исследователь безопасности Мэти Ванхуф обнаружил ряд уязвимостей в беспроводном протоколе Wi-Fi. Они проявляются в проблемах при обработке больших объёмов данных. Причём некоторые из…
Apple рассказала, что в прошлом году она уберегла своих пользователей от мошенничества на сумму $1,5 млрд
Компания Apple объяснила, почему она впервые отклонила почти миллион приложений, которые разработчики пытались включить App Store в прошлом году. Компания из Купертино заявила, что отклонив эти…
Google вслед за Apple обяжет разработчиков приложений явным образом информировать пользователей об отслеживании их активности
С 2022 года в Google Play появится новый раздел безопасности — с подробной информацией о методах обеспечения безопасности, принципах конфиденциальности, а также собираемых данных в разрезе по всем…
Ошибка в чипах Qualcomm может сделать потенциально уязвимыми около 30% Android-смартфонов
По мнению некоторых исследователей в сфере безопасности, новая ошибка в чипах Qualcomm потенциально может затронуть около 30% всех Android-смартфонов. Уязвимость кроется в службе передачи данных…
«Безпечне майбутнє — без паролів». Google незабаром увімкне безумовну двофакторну автентифікацію (2SV)
Проте лише за умови, що обліковка «налаштована належним чином».
Intel и Microsoft объединили усилия, чтобы бороться с криптоджекингом в корпоративной сфере
Intel и Microsoft совместно работают над новым проектом, цель которого состоит в том, чтобы помочь корпоративным клиентам и клиентам из сферы малого бизнеса избежать криптоджекинга. Напомним,…
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: