Ілон Маск та понад 1000 експертів підписали відкритий лист про небезпеку просунутих ШІ – пропонується мораторій на розробку та регулювання
Ілон Маск разом з групою експертів зі штучного інтелекту та керівників галузі у відкритому листі закликали до шестимісячної паузи у розробках систем штучного інтелекту, потужніших, ніж…
Частина коду Twitter, що стосується безпеки, потрапила на GitHub і пролежала там кілька місяців – підозрюють одного зі звільнених співробітників
Частина вихідного коду Twitter просочилася до мережі. Згідно з юридичною заявою компанії частини вихідного коду були розміщені на GitHub.
Слухання щодо TikTok у Конгресі США: конгресмени незадоволені непрямими відповідями глави компанії Шоу Зі Чу, тіктокери незадоволені слуханнями
У своїй вступній заяві голова Комітету Кеті Роджерс заявила, що TikTok слід заборонити. «ByteDance пов’язані з комуністичною партією Китаю, а ByteDance і TikTok – одне й те ж саме», — заявила вона.
Флешка, що надійшла поштою, вибухнула у обличчя еквадорському журналісту – ще чотирьом таким терактам вдалося запобігти
В історії вже було достатньо прикладів того, що не варто вставляти у комп’ютер невідому флешку. Накопичувачі сумнівного походження можуть пошкодити дані, заразити вірусом або повністю…
Інформацію, яку видалено зі скриншотів Google Pixel, можна відновити – Google вже закрила вразливість на Pixel 4A, 5A, 7 та 7 Pro
Вразливість у системі безпеки Google Pixel, що стосується стандартної утиліти Markup, дозволяє частково «скасовувати» редагування скриншотів. Це може призвести до публікації зображень, що містять…
Вразливості в модемах Samsung дозволяють хакерам зламати смартфон і виконувати на ньому код, знаючи лише номер телефону. Які моделі зачепило
Команда Google Project Zero виявила серйозні проблеми у модемах Samsung, які застосовуються в таких пристроях, як Pixel 6, Pixel 7 та деяких моделях Galaxy S22 та A53. Зазначається, що різні модеми Exynos мають низку…
Заборона TikTok у США стала ще ближчою – новий законопроект дає право міністерству торгівлі блокувати діяльність компаній, що загрожує безпеці
Двопартійний законопроєкт сенатора Марка Ворнера уповноважує міністра торгівлі забороняти іноземним технологіям та компаніям працювати в США, якщо вони становлять загрозу національній…
Кіберполіція упіймала в Німеччині 39-річного українця, причетного до атак вірусом-вимагачем DoppelPaymer, що наніс збитків на €40 млн
Кіберполіція провела спільну операцію з Генпрокуратурою, правоохоронцями Німеччини, Нідерландів, ФБР та за підтримки Європолу, завдяки чому вдалося викрити українця, причетного до…
LastPass зламали повністю: хакери отримали практично необмежений доступ минулого року. Зашифровані файли користувачів не постраждали
LastPass опублікувала інформацію щодо власного розслідування інцидентів безпеки, котрі відбулися минулого року – дані виявилися невтішними. Зловмисники, причетні до інцидентів, проникли на…
Білий дім дав 30 днів на повне очищення від TikTok пристроїв держслужбовців. Готується закон про повну заборону TikTok в США
У понеділок Білий дім дав урядовим установам 30 днів для остаточного видалення китайської програми TikTok на державних пристроях та системах.
Алгоритми безпеки Apple AirTag вперто переконують журналістку Engadget, що її пес — сталкер
Кеті Мелоун, старший репортер Engadget, зіткнулася з проблемою у роботі мітки Apple AirTag, яка, схоже, у конкретному випадку не має задовільного вирішення. Їй постійно доводиться скидати настирливе…
Вбудований VPN у Microsoft Edge — послуга вже з’явилася у стабільній збірці деяких користувачів та пропонує 1 ГБ безплатного трафіку на місяць
Близько року тому Microsoft почала тестувати Власний VPN для браузера Edge. Служба Edge Secure Network надає 1 ГБ безплатного трафіку для підвищення конфіденційності або обходу регіональних обмежень. Хоча…
Злам Activision — хакер викрав плани щодо випуску DLC для Modern Warfare 2 та Call of Duty (разом з даними працівників)
Користувач Twitter з ніком @vxunderground повідомив про витік даних компанії Activision. Злом, нібито, стався 4 грудня 2022 року. За допомогою фішингу зловмисники змогли отримати дані привілейованого…
Тисячі заражених сайтів на WordPress перенаправляють користувачів на сторінки, що накручують відвідування реклами Google – дані компанії Sucuri
Якщо ви коли-небудь були перенаправлені на дивний вебсайт запитань та відповідей, який просуває криптовалюту або інші технології блокчейну, це може бути частиною шахрайства з накруткою…
Українці створили список фішингових сайтів – його можна додати до браузерів та розширень для автоматичного блокування шахраїв
Команда ГО «Соціальні інноватори» підготувала список блокувань (фільтр) фішингових сайтів, які обманом виманюють в українців доступ до облікових записів банківських онлайн систем,…
Смартфони з китайською прошивкою надішлють ваші особисті дані у Китай – дослідження Единбурзького університету та Трініті-коледжу
Нове дослідження, розміщене на arxiv.org, демонструє, що виробники найбільш популярних китайських Android-смартфонів збирають велику кількість персональних даних, котрі легко відстежуються.…
Windows 11 надсилає дані на сервери Steam, McAfee та інших компаній одразу після чистої установки – PC Security Channel
Згідно з даними YouTube-каналу PC Security Channel, Windows 11 від Microsoft відправляє дані не тільки гіганту програмного забезпечення з Редмонда, а й ще кільком третім сторонам.
Реальна поліція в онлайн-іграх: Ubisoft першою погодилася співпрацювати з правоохоронними органами у боротьбі з токсичними гравцями
Ігрова індустрія, як та інші сфери мережевої взаємодії, роками намагається упоратися з токсичною поведінкою. Ubisoft, творець великих франшиз, таких як Assassin’s Creed та Rainbow Six, підписала першу у…
Краще поки не гуглити популярні програми — хакери через Google Ads підсовують шкідливі копії ПЗ
Для багатьох Google є найпростішим способом знайти програмне забезпечення, але останні кілька місяців зловмисники зробили цей метод небезпечним. Рекламні позиції у списку результатів пошуку…
У 2022 році кількість випадків зламів та викрадення даних залишалася на торішньому рівні, але кількість жертв зросла на 41% – щорічний звіт ITRC
2022 року, здається, не було й тижня без новин про втрати даних. Сталося безліч гучних інцидентів (як і позаминулого року), а кількість постраждалих користувачів збільшилася на 128 млн.
Застосунок для безпеки Citizen випадково засвітив домашню адресу Біллі Айліш — після того, як співачка повідомила про крадіжку
Застосунок Citizen, який використовується для відстежування надзвичайних подій та злочинів, випадково доксував Біллі Айліш. Звернення співачки, у якому та повідомляла про крадіжку зі зломом у…
Хакери змогли вкрасти зашифровані сховища паролів LastPass в серпні. Компанія розповіла про це лише зараз
У серпні цього року стало відомо про хакерську атаку на найбільший сервіс для зберігання паролів LastPass. Тоді компанія заявила, що хакери змогли викрасти вихідний код та конфіденційну…
Двоє зловмисників за допомогою росіян зламали систему диспетчерської служби таксі аеропорту Кеннеді
Даніель Абаєв та Пітер Лейман з Квінса були заарештовані за злом системи диспетчерської служби таксі JFK (Міжнародний аеропорт імені Джона Кеннеді). Сприяння цьому їм надавали громадяни…
В Google Chrome з’явилися ключі безпеки для входу на сайти без пароля
Ключі доступу, що дозволяють входити на сайти без введення пароля, доступні для використання у браузері Google Chrome. Цього тижня Google додав стандарт безпечного входу без пароля до…
Єврокомісія розслідує діяльність TikTok – регулятор цікавиться передачею даних громадян ЄС до Китаю та рекламою, що спрямована на підлітків
Президентка Європейської комісії Урсула фон дер Ляйєн підтвердила, що наразі ведеться кілька розслідувань щодо TikTok. Слідство вивчає передачу даних громадян ЄС до Китаю та використання…
Apple увімкнула наскрізне шифрування резервних копій в iCloud. Як активувати?
Apple запустила Advanced Data Protection, схему наскрізного шифрування, яка запобігає розшифровці даних, що знаходяться у хмарному сховищі iCloud користувача на сторонньому пристрої.
Північна Корея використала вразливість нульового дня в Internet Explorer для атаки на Південну Корею – Google
Команда Google Threat Analysis Group (TAG) повідомила, що Північна Корея активно використовувала вразливість нульового дня в Internet Explorer у жовтні 2022 року. Атака була орієнтована на південнокорейських…
Ірландія оштрафувала Meta на €265 млн за витік даних 533 млн користувачів Facebook у квітні 2021 року
Комісія з захисту даних Ірландії оштрафувала Meta на €265 млн через витік даних у квітні 2021 року, що розкрив інформацію більш ніж 533 млн користувачів. DPC почала розслідування незабаром після…
Велике оновлення Proton Mail з масою нових функцій та Proton Calendar для iPhone з планувальником завдань будуть розгорнуті протягом 2023 року
Швейцарська компанія Proton, що орієнтована на конфіденційність власних програмних продуктів та сервісів, анонсувала велике оновлення поштової служби Proton Mail та календаря. Хоча компанія часто…
В Chrome-розширенні SearchBlox для гри Roblox знайшовся бекдор – його встановили понад 200 тис. користувачів
Ігрова платформа Roblox є дуже популярною серед користувачів, а отже привертає увагу й зловмисників. Стало відомо, що популярне розширення SearchBlox для браузера Chrome, пов’язане з грою, крало…
Mysk: аналітика Apple App Store передає особисті дані – політика конфіденційності не порушується, але дезорієнтує користувача
Детальні аналітичні дані активності в Apple App Store можуть бути прив’язані безпосередньо до облікового запису Apple – про це розповіли у твіттері розробники з компанії Mysk. Дослідники показали,…
В США співробітники безпеки TSA виявили у корпусі ігрового ноутбука одного з авіапасажирів… прихований клинок
Наприкінці минулого тижня Адміністрація транспортної безпеки (TSA) затримала чоловіка у міжнародному аеропорту Річмонда у Вірджинії (США) після виявлення ножа, захованого всередині його…
Дослідник отримав від Google $70,000 за виявлення можливості обходу блокування на Android – пристрої без листопадового патчу під загрозою
Девід Шютц з Угорщини повідомив Google про вразливість високої важливості, позначену як CVE-2022-20465. Вона дає можливість обходу блокування екрана пристрою на Android через помилку в коді, яка може…
Група кібершпигунів Worok використовує файли PNG для маскування шкідливого коду — її цілями насамперед є урядові організації країн Азії та Африки
Дослідники безпеки виявили нове шкідливе програмне забезпечення, засноване на використання стеганографії. Worok є складною системою кібершпигунства, окремі етапи якої досі частково…
ESET виявила вразливості UEFI у 25 моделей ноутбуків Lenovo – компанія вже закрила дві проблеми з трьох
Понад два десятки моделей ноутбуків Lenovo є вразливими для зламу, що відключає безпечне завантаження UEFI, а потім запускає непідписаний код або блокує завантаження пристрою.
Програми Apple збирають докладні дані користувачів незалежно від налаштування iPhone Analytics – результати незалежного розслідування
Згідно з незалежним дослідженням компанії Mysk, Apple збирає надзвичайно докладну інформацію про користувача за допомогою застосунків компанії навіть коли налаштування відстеження відключено.…
Сканувальні дрони знаходять пристрої Wi-Fi з точністю до метра крізь стіни, використовуючи глобальну вразливість бездротових мереж
Дослідницька група Університету Ватерлоо виявили вразливість у безпеці Wi-Fi, яка дозволяє хакерам знаходити та відстежувати пристрої крізь стіни з точністю до 1 метра. Атака використовує як…
Google припиняє підтримку браузера Chrome у Windows 7 та Windows 8.1 — у лютому 2023 року вийде остання версія для цих систем
Google випустить фінальну версію Chrome для Windows 7 та Windows 8.1 наступного року. Згідно з інформацією на сторінці підтримки Google, Chrome 110, випуск якого запланований на 7 лютого 2023 року, стане останньою…
Ядерне агентство Ірану підтвердило хакерський злам своїх поштових серверів
Іранський орган з контролю ядерної програми заявив, що його поштові сервери зазнали «незаконного проникнення» з боку невідомої групи хакерів з іншої країни.
Чорний список драйверів Microsoft оновлювався некоректно, через що ПК з Windows залишалися відкритими для шкідливих атак близько 3 років
За даними Ars Technica, Microsoft не змогла належним чином забезпечити захист ПК із Windows від проблемних драйверів, що залишало системи вразливими для атак майже 3 роки. Хоча такі драйвери додавалися до…
Сервіс Firefox Relay надає віртуальний номер телефону – щоб зменшити спам на реальний
Служба Firefox Relay від Mozilla, що призначена для приховування реальної адреси електронної пошти, розширює свої послуги шляхом надання віртуальних телефонних номерів. Сервіс генерує номер…