Поліція зламала біткоїн-банкомат, щоб повернути жертві шахрайства $25 000
Шериф округу Джаспер, штат Техас, США, за допомогою «болгарки» зламав біткоїн-банкомат після того, як було встановлено, що його використали у шахрайстві.
Відбулася найбільша DDoS-атака в історії — 37,4 ТБ даних за 45 секунд
Компанія з інтернет-безпеки Cloudflare заявила про відбиття рекордної DDoS-атаки. На адресу одного з її клієнтів надійшло 7,3 Тбіт/с небажаного трафіку, загальним обсягом 37,4 ТБ.
Ці 50 PIN-кодів використовують найчастіше — їх краще уникати
Найбільш розповсюджені PIN-коди знайдені у базі з 29 млн записів. Якщо знайшли свій — краще замініть, шахраї теж про них знають.
Час міняти паролі: 184 млн акаунтів Apple, Google, Microsoft тощо «витекли» в інтернет
Якщо давно не змінювали паролі головних цифрових облікових записів — є «чудова» нагода це зробити. Мільйони акаунтів Apple, Google, Microsoft та PayPal знайдені у величезній базі даних.
Власники Tesla додають саморобні ручки дверей, щоб не потрапити у пастку — їх вже виготовляють серійно
Сучасні електромобілі пропонують чимало зручних іноваційних рішень. Та іноді саме ці нові рішення створюють неочікувані проблеми. Один із прикладів — електричні двері в Tesla. Вони виглядають…
Виробник принтерів Procolored за $6000 заражав системи їхніх користувачів шкідливим ПЗ
У наш час ми звикли, що навіть найдорожчі пристрої можуть часом мати недоліки — але рідко хто очікує, що професійний принтер за кілька тисяч доларів принесе із собою небезпечне шкідливе ПЗ.…
Смартфони Samsung Galaxy зберігають паролі у буфері обміну у відкритому вигляді — чому це небезпечно?
Власники мобільних пристроїв Samsung ризикують втратити свої паролі через досить серйозну проблему з безпекою. Виявилося, що деякі пристрої Galaxy з оболонкою One UI зберігають скопійовані паролі у…
Microsoft «вбиває» функцію, яка захищала «старі» версії Windows 11 — і ніхто не знає чому
Microsoft планує прибрати одну з функцій безпеки в старіших версіях Windows 11 — усіх, що були до 24H2. Підтримка VBS enclaves (анклави безпеки на основі віртуалізації) буде припинена у Windows 11 23H2 та 22H2. Те саме…
Google виправила у Chrome 20-річну помилку, через яку «втікала» історія переглядів
Майже кожна платформа чи сервіс мають свої вразливості в системі безпеки — і Chrome не виняток. Нещодавно Google вже усунула кілька серйозних проблем, які могли дати зловмисникам доступ до…
ОНОВЛЕНО: Користувачів Telegram атакує EvilVideo — як уникнути експлойта
Telegram позиціюється як надійна та приватна платформа для цифрового спілкування, пропонуючи такі функції, як секретні чати, наскрізне шифрування (не для групових чатів), двоетапну верифікацію,…
Одесит прикидався айтівцем та криптофахівцем — ошукав 14 знайомих на 760 тис. грн
Мешканець Одеського району представлявся керівником IT-компанії, фахівцем з криптовалют та іншими досвідченими професіоналами, і вимагав гроші за послуги, які не збирався виконувати.
Шахраї використали справжній телефон та субдомени Google у спробі викрасти дані
Програміст та засновник спільноти Hack Club Зак Латта повідомив про спробу викрадення облікового запису з використанням справжніх даних Google.
Понад 18 тис. некваліфікованих хакерів вразив XWorm RAT — заражений конструктор шкідливого ПЗ
Невідомий зловмисник націлився на недосвідчених хакерів, відомих як script kiddies. З XWorm RAT вони отримали бекдор, здатний викрадати дані та керувати зараженим комп’ютером.
Перша у світі програма-вимагач з’явилася 35 років тому — її розповсюдили на 5,25” дискетах
У січні 1990 року розпочалося розслідування щодо нового кіберзлочину. Програма-вимагач містилася на дискетах з підписом «Інформація про СНІД — вступна дискета 2.0».
Модель штучного інтелекту можна вкрасти без жодного зламу, — вчені
Потрібно багато грошей, зусиль та часу, щоб навчати модель штучного інтелекту. І відносно мало зусиль, щоб вкрасти її. Для цього не потрібне викрадення або витік даних.
Шахраї проводять фішингову атаку, використовуючи бренд «Нова пошта»
«Нова пошта» повідомила про проведення кіберзлочинцями фішингової атаки, в якій використовується бренд компанії. Шахраї розсилають українцям фейкові повідомлення про нібито…
ОНОВЛЕНО: Державні реєстри постраждали від російської хакерської атаки – відновлення займе близько 2 тижнів
19 грудня державні реєстри України стали об’єктом масштабної кібератаки, яку пов’язують із діями росії. Внаслідок нападу було тимчасово зупинено роботу Єдиних та Державних реєстрів, що…
Android отримав функцію пошуку невідомих Bluetooth-трекерів
З появою Bluetooth-трекерів стало значно простіше знаходити втрачені речі, такі як сумки чи ключі. Однак, ця технологія також може бути використана для недобросовісного стеження. Для розв’язання…
Прорахувався, але де? Хакер зламував компанії не приховуючи своїх даних та пропонував його найняти
У США чоловік приходив у компаній, у тому числі в спортзал, де сам займався, зламував комп’ютери та пропонував його найняти. Фінал трохи передбачуваний.
Ajax представила відеодзвінок з ШІ DoorBell, камеру спостереження IndoorCam та інші пристрої для безпеки
Ajax Systems провела шосту щорічну презентацію найновіших безпекових технологій Ajax Special Event. Окрім пристроїв компанія представила програмні продукти та сервіси.
Співробітниця SK hynix роздрукувала 4000 сторінок секретних даних, щоб продати Huawei
Колишню співробітницю SK hynix засудили до 18 місяців ув’язнення та оштрафували на $14 300 за крадіжку важливих технологій напередодні її переходу до Huawei.
Фейкові виплати 1000 грн: як шахраї обманюють українців у соцмережах
Минулого тижня Володимир Зеленський оголосив про виплату допомоги громадянам України в сумі 1000 грн. Цим інформаційним приводом відразу скористалися шахраї, щоб вкотре ошукати довірливих…
Повстання роботів: хакнуті пилососи Ecovacs лаялися, переслідували тварин та шпигували за власниками
Власники роботів-пилососів Ecovacs у містах США повідомили про злам. Хакери отримали доступ до камер і керування, нецензурно лаялися через динамік та ганялися за тваринами.
Хакер знайшов спосіб повністю контролювати будь-яку KIA та отримати дані власника — знову
Через два роки після Kia Challenge, коли хакери знайшли спосіб вкрасти практично будь-які KIA та Hyundai, випущені після 2011 року, корейці знову в центрі уваги. Нещодавно виявлена уразливість дозволяє…
Telegram передаватиме IP адресу та номер телефону злочинців по запиту правоохоронців
Власник Telegram Павло Дуров розповів про деякі оновлення на платформі, які ускладнять її використання з незаконними цілями.
Час Робокопа настав: поліційний робот затримав підозрюваного після стрілянини
Робокоп затримує бандита. Озброєний підозрюваний забарикадувався у мотелі та стріляв у поліційного робота. Попри це, машина змогла повалити та затримати чоловіка.
Перше фото уламків батискафа «Титан» від OceanGate та обставини катастрофи — у США почався публічний розгляд
Під час відкритих слухань берегової охорони США стали відомі нові жахливі подробиці катастрофи підводного судна «Титан», яка сталася в червні минулого року.
RAMBO краде секрети: випромінення оперативної пам’яті здатне передавати дані зловмисникам
Уряди та інші установи часто використовують системи без доступу до мережі. Але метод RAMBO дозволяє надсилати дані від оперативної пам’яті ізольованих ПК назовні.
Хакери атакували смартфони бійців ЗСУ через Signal – намагалися визначити GPS-координати пристроїв
Українські експерти з CERT-UA та MILCERT виявили та проаналізували дві кібератаки на мобільні пристрої українських військових. Хакери намагалися не лише викрасти інформацію з пристроїв, але й…
Смартфони Google Pixel продавалися із серйозною вразливістю, починаючи з вересня 2017 року
Компанія iVerify, що займається кібербезпекою, оприлюднила новий звіт про вразливість в смартфонах Google Pixel. Зазначається, що більшість таких телефонів, проданих з вересня 2017 року, включали ПЗ,…
Керівник Epic Games каже, що функція Apple Find My — це «моторошна технологія спостереження», якої не повинно існувати
Головний виконавчий директор Epic Games Тім Свіні розкритикував сервіс Apple Find My («Локатор») через можливість стеження за іншими людьми. Так він відреагував у сервісі Х на новину про Find My від 9to5mac.…
Бережіть електромобіль! Хакери зламують станції зарядки та змінюють прошивку авто за допомогою технології 1920-х років
Інженери (SwRI) Southwest Research Institute виявили вразливість у станціях швидкої зарядки постійного струму, яка дозволяє хакерам отримати доступ до електромобіля та змінювати його прошивку.
Штучний інтелект Google Gemini нишпорив у файлі користувача без дозволу
Штучний інтелект у вигляді програм-помічників на комп’ютерах та смартфонах викликає природне занепокоєння щодо безпеки. Схоже, Google Gemini читає користувацькі файли, навіть якщо це заборонити.
Ілон Маск хоче створити броню «Залізної людини» після замаху на Трампа
Невдалий замах на колишнього президента США Дональда Трампа змусив багатьох думати про безпеку. Ілон Маск, якого часто порівнюють з «Залізною людиною» Тоні Старком, вирішив створити його…
Сисадмін встановив клієнту вірус під час ремонту комп’ютера. Знадобився рік і три суда, щоб його покарати
Один з користувачів сервісу OLX розмістив об’яву з пропозицією своїх послуг. Чоловік займався ремонтом та налаштуваннями комп’ютерів. Саме за такими послугами до нього звернувся один із…
Не тільки для інтернету: нова система Wi-Fi допоможе спіймати злодія, який заліз у будинок
Нідерландський стартап Gamgee запустив краудфандингову кампанію системи домашньої безпеки, яка виявляє фізичні проникнення зловмисників за допомогою наявного Wi-Fi. Компанія стверджує, що…
Найбільша база викрадених паролів в історії з 10 млрд записів з’явилася на хакерському форумі
Найбільша база викрадених паролів із майже 10 мільярдами унікальних записів з’явилася на популярному хакерському форумі. Дослідницька група Cybernews вважає, що витік становить серйозну…
OpenAI «зламав» хакер, але компанія це приховала — інсайдери
Стало відомо, що на початку 2023 року хакер отримав доступ до внутрішніх систем обміну повідомленнями OpenAI та викрав інформацію про технології штучного інтелекту. The New York Times стверджує, що OpenAI…
Мінцифри знову спростовує інформацію про ймовірний злам «Дії» та наводить нові аргументи
Після вчорашньої публікації матеріалу про пошук урядом США російського хакера, який, ймовірно, зламав «Дію» у 2022 році та розмістив в даркнеті дані про 13,5 млн її користувачів, до редакції ITC.UA…
Там могли бути ваші дані: США оголосили в розшук хакера, який, ймовірно зламав «Дію» у 2022 році
Федеральна влада США пропонує винагороду в сумі $10 млн за допомогу в пошуку російського хакера, якого звинувачують у підтримці вторгнення в Україну у 2022 році. Він здійснював атаки на державні…
Атака «злого близнюка»: зловмисник імітував Wi-Fi літака та викрадав дані пасажирів
Федеральна поліція Австралії (AFP) звинуватила підозрюваного у запуску фальшивої мережі Wi-Fi в літаку та використанні її для збору облікових даних пасажирів у електронній пошті та соціальних…
Значно більше, ніж «30 інженерів»: в Telegram прокоментували побоювання експертів з безпеки
Після публікації матеріалу «Дуров хвалиться, що Telegram обслуговує «близько 30 інженерів» ─ фахівці з безпеки називають це «червоним прапором» для користувачів» з редакцією ITC.UA зв’язався…
Оновлено: Дуров хвалиться, що Telegram обслуговує «близько 30 інженерів» ─ фахівці з безпеки називають це «червоним прапором» для користувачів
Минулими вихідними в X (раніше Twitter) з’явилося відео із недавнього інтерв’ю із засновником Telegram Павлом Дуровим. У відео Дуров каже Такеру Карлсону, що він єдиний менеджер із продуктів в…
Федеральні власники Google Pixel повинні оновити смартфони протягом 10 днів або перестати їх використовувати – вимога уряду США
Оновлення для смартфонів Google Pixel, яке вийшло раніше цього місяця, отримало чималу кількість виправлень безпеки. В тому числі виправлялась вразливість нульового дня CVE-2024-32896. Google позначила її…
Вимагач Ratel RAT атакує старі Android-смартфони, шифруючи дані та вимагаючи викуп
Кіберзлочинці почали здійснювати атаки на старі Android-пристрої, використовуючи шкідливе ПЗ з відкритим вихідним кодом під назвою Ratel RAT. Фактично це різновид програми-вимагача для Android, яка…
У новій Toyota GR Corolla Circuit власник знайшов GPS-трекер — раніше він відмовився від його встановлення
Ентоні До каже, що він повністю заплатив за свою нову Toyota GR Corolla Circuit. Коли чоловік залишив авто на стоянці приблизно на місяць, він повернувся та виявив, що акумулятор повністю розрядився. У…
Пожежники врятували дитину з Tesla — акумулятор «сів» і двері не відчинялися
Пожежники міста Скоттсдейл, штат Аризона, США врятували малюка із зачиненої Tesla після того, як в автомобіля розрядився акумулятор. Рене Санчес розповіла Arizona’s On Your Side, що планувала відвезти…
На хакерському форумі продають конфіденційні дані AMD – компанія почала розслідування можливого зламу
AMD розслідує, чи стала вона жертвою кібератаки. Розслідування почалося після того, як зловмисник виставив для продажу на хакерському форумі нібито вкрадені в AMD дані. Він стверджує, що лот…
Tesla раптово звернула на зустрічну смугу, коли водій розхвалював автономне керування на відео
На Reddit опублікували відео (наразі вже видалене) з надто впевненим водієм, який намагається продемонструвати можливості Full Self-Driving (FSD) свого автомобіля Tesla. Та за кілька секунд після…
В iOS 18 та macOS 15 з’явилась функція Rotate Wi-Fi Address для обмеження відстеження пристрою
В нових операційних системах iOS 18, iPadOS 18 та macOS 15 Sequoia компанія Apple замінила опцію Private Wi-Fi Address на нову функцію Rotate Wi-Fi Address. Вона покликана мінімізувати можливість відстеження.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: