Бережіть електромобіль! Хакери зламують станції зарядки та змінюють прошивку авто за допомогою технології 1920-х років
Інженери (SwRI) Southwest Research Institute виявили вразливість у станціях швидкої зарядки постійного струму, яка дозволяє хакерам отримати доступ до електромобіля та змінювати його прошивку.
Штучний інтелект Google Gemini нишпорив у файлі користувача без дозволу
Штучний інтелект у вигляді програм-помічників на комп’ютерах та смартфонах викликає природне занепокоєння щодо безпеки. Схоже, Google Gemini читає користувацькі файли, навіть якщо це заборонити.
Ілон Маск хоче створити броню «Залізної людини» після замаху на Трампа
Невдалий замах на колишнього президента США Дональда Трампа змусив багатьох думати про безпеку. Ілон Маск, якого часто порівнюють з «Залізною людиною» Тоні Старком, вирішив створити його…
Сисадмін встановив клієнту вірус під час ремонту комп’ютера. Знадобився рік і три суда, щоб його покарати
Один з користувачів сервісу OLX розмістив об’яву з пропозицією своїх послуг. Чоловік займався ремонтом та налаштуваннями комп’ютерів. Саме за такими послугами до нього звернувся один із…
Не тільки для інтернету: нова система Wi-Fi допоможе спіймати злодія, який заліз у будинок
Нідерландський стартап Gamgee запустив краудфандингову кампанію системи домашньої безпеки, яка виявляє фізичні проникнення зловмисників за допомогою наявного Wi-Fi. Компанія стверджує, що…
Найбільша база викрадених паролів в історії з 10 млрд записів з’явилася на хакерському форумі
Найбільша база викрадених паролів із майже 10 мільярдами унікальних записів з’явилася на популярному хакерському форумі. Дослідницька група Cybernews вважає, що витік становить серйозну…
OpenAI «зламав» хакер, але компанія це приховала — інсайдери
Стало відомо, що на початку 2023 року хакер отримав доступ до внутрішніх систем обміну повідомленнями OpenAI та викрав інформацію про технології штучного інтелекту. The New York Times стверджує, що OpenAI…
Мінцифри знову спростовує інформацію про ймовірний злам «Дії» та наводить нові аргументи
Після вчорашньої публікації матеріалу про пошук урядом США російського хакера, який, ймовірно, зламав «Дію» у 2022 році та розмістив в даркнеті дані про 13,5 млн її користувачів, до редакції ITC.UA…
Там могли бути ваші дані: США оголосили в розшук хакера, який, ймовірно зламав «Дію» у 2022 році
Федеральна влада США пропонує винагороду в сумі $10 млн за допомогу в пошуку російського хакера, якого звинувачують у підтримці вторгнення в Україну у 2022 році. Він здійснював атаки на державні…
Атака «злого близнюка»: зловмисник імітував Wi-Fi літака та викрадав дані пасажирів
Федеральна поліція Австралії (AFP) звинуватила підозрюваного у запуску фальшивої мережі Wi-Fi в літаку та використанні її для збору облікових даних пасажирів у електронній пошті та соціальних…
Значно більше, ніж «30 інженерів»: в Telegram прокоментували побоювання експертів з безпеки
Після публікації матеріалу «Дуров хвалиться, що Telegram обслуговує «близько 30 інженерів» ─ фахівці з безпеки називають це «червоним прапором» для користувачів» з редакцією ITC.UA зв’язався…
Оновлено: Дуров хвалиться, що Telegram обслуговує «близько 30 інженерів» ─ фахівці з безпеки називають це «червоним прапором» для користувачів
Минулими вихідними в X (раніше Twitter) з’явилося відео із недавнього інтерв’ю із засновником Telegram Павлом Дуровим. У відео Дуров каже Такеру Карлсону, що він єдиний менеджер із продуктів в…
Федеральні власники Google Pixel повинні оновити смартфони протягом 10 днів або перестати їх використовувати – вимога уряду США
Оновлення для смартфонів Google Pixel, яке вийшло раніше цього місяця, отримало чималу кількість виправлень безпеки. В тому числі виправлялась вразливість нульового дня CVE-2024-32896. Google позначила її…
Вимагач Ratel RAT атакує старі Android-смартфони, шифруючи дані та вимагаючи викуп
Кіберзлочинці почали здійснювати атаки на старі Android-пристрої, використовуючи шкідливе ПЗ з відкритим вихідним кодом під назвою Ratel RAT. Фактично це різновид програми-вимагача для Android, яка…
У новій Toyota GR Corolla Circuit власник знайшов GPS-трекер — раніше він відмовився від його встановлення
Ентоні До каже, що він повністю заплатив за свою нову Toyota GR Corolla Circuit. Коли чоловік залишив авто на стоянці приблизно на місяць, він повернувся та виявив, що акумулятор повністю розрядився. У…
Пожежники врятували дитину з Tesla — акумулятор «сів» і двері не відчинялися
Пожежники міста Скоттсдейл, штат Аризона, США врятували малюка із зачиненої Tesla після того, як в автомобіля розрядився акумулятор. Рене Санчес розповіла Arizona’s On Your Side, що планувала відвезти…
На хакерському форумі продають конфіденційні дані AMD – компанія почала розслідування можливого зламу
AMD розслідує, чи стала вона жертвою кібератаки. Розслідування почалося після того, як зловмисник виставив для продажу на хакерському форумі нібито вкрадені в AMD дані. Він стверджує, що лот…
Tesla раптово звернула на зустрічну смугу, коли водій розхвалював автономне керування на відео
На Reddit опублікували відео (наразі вже видалене) з надто впевненим водієм, який намагається продемонструвати можливості Full Self-Driving (FSD) свого автомобіля Tesla. Та за кілька секунд після…
В iOS 18 та macOS 15 з’явилась функція Rotate Wi-Fi Address для обмеження відстеження пристрою
В нових операційних системах iOS 18, iPadOS 18 та macOS 15 Sequoia компанія Apple замінила опцію Private Wi-Fi Address на нову функцію Rotate Wi-Fi Address. Вона покликана мінімізувати можливість відстеження.
Дослідники безпеки помилково заявили про вразливість в Office 2007, а потім шукали нову, щоб не втратити роботу
Грег Лінарес поділився кумедною історією на X про те, як він і його товариші по команді оголосили про велику вразливість нульового дня в Office 2007. Проте з’ясувалося, що це була помилка з їхнього…
Переслідування з AirTag — США звинувачує члена російської банди у залякуванні ексдружини
США звинувачують підозрюваного члена російської мережі контрабанди у використанні AirTags для переслідування колишньої дружини, повідомляє 404 Media на основі нещодавно розкритого обвинувачення.…
Старша командирка ВМС США незаконно встановила Wi-Fi на кораблі — її звільнено та понижено
Військово-морські сили США припинили роботу незаконної мережі Wi-Fi на бойовому кораблі. Була понижена у посаді й старша командирка, яка наказала її встановити. Тепер уже колишню старшу…
Мстився за крадіжку iPhone і підпалив не той будинок — чоловік визнав провину у вбивстві п’ятьох людей
У п’ятницю, 17 травня, 20-річний Кевін Буї визнав себе винним у вбивстві сім’ї з п’ятьох людей через викрадений Apple iPhone. Жаху додає те, що молодик переплутав будинки та підпалив не ті двері, хоча…
Хакери атакували сервери Міноборони Великої Британії
Міністерство оборони Великої Британії стало жертвою атаки хакерів. В результаті цього стався масовий витік даних військовослужбовців. Уряд не називає країну, яка брала участь в цій атаці,…
Хакер-українець з команди вимагачів REvil отримав вирок – 13 років тюрми та штраф $16 млн
8 жовтня 2021 року на кордоні Польщі з Україною було заарештовано українця Ярослава Васинського, якого звинувачували у зламі провайдера ПЗ для бізнеса Kaseya у Флориді. У березні 2022 року…
Користувачі Apple ID зіткнулися з масовим скиданням авторизації та тимчасовим блокуванням
27 квітня багато користувачів пристроїв Apple помітили, що їхні облікові записи Apple ID були скинуті, і система не дозволяла повторну авторизацію. Від користувачів вимагали скидання пароля, деякі…
А ви точно не робот? Нова ера CAPTCHA вже тут — і ось чому ми останнім часом «провалювали» ці тести
«Справа у мені чи тести «Я не робот» стали складнішими?», — жартував у своєму нещодавньому виступі на Netflix британський комік Джек Вайтхолл, поскаржившись на свою нездатність правильно…
Стандарти безпеки Sunell: як компанія з Китаю дотримується регуляцій GDPR для ЄС та NDAA для США
Заснована 1997 року Sunell Technology Corporation уже стала лідером у галузі міжнародної безпеки та надання провідних маркетингових послуг. Штаб-квартира корпорації розташована в Шеньчжені, її національні…
Apple — ні, Samsung можна. Південна Корея заборонить iPhone для військових через небезпеку
За даними видання The Korea Gerald, військові Південної Кореї розглядають повну заборону на використання Apple iPhone на військових об’єктах через занепокоєння щодо можливого витоку конфіденційної…
Instagram розмиватиме нюдси, які відправлятимуть в Direct підліткам
Instagram тестуватиме функції, які розмивають повідомлення, що містять зображення оголеного тіла. Основна мета цього нововведення ─ захистити підлітків та запобігти контактам з потенційними…
В Android 15 з’явиться функція Private Space — аналог «захищеної теки» від Samsung. Ось як вона працює
Експерти рекомендують встановити надійне блокування екрана на смартфоні, щоб запобігти доступу інших людей до ваших даних. Проте ви також можете ввімкнути додатковий рівень безпеки на…
Нова система безпеки Microsoft «вловлює» галюцинації в ШІ-програмах клієнтів Azure
Фахівці підрозділу відповідального штучного інтелекту Microsoft розробили кілька нових функцій безпеки для клієнтів платформи Azure AI Studio.
Microsoft припиняє підтримку 1024-бітних ключів RSA у Windows
Microsoft оголосила, що ключі RSA, коротші за 2048 біт, невдовзі стануть застарілими в Windows Transport Layer Security (TLS) для забезпечення підвищеної безпеки.
Російські хакери викрали вихідний код у Microsoft – атака досі триває
На початку цього року Microsoft виявила, що російські державні хакери шпигували за обліковими записами електронної пошти деяких членів команди вищого керівництва. Тепер компанія додатково…
GitHub стандартно увімкнув захист від push, щоб запобігти витокам
GitHub увімкнув захист від push для всіх загальнодоступних репозиторіїв у стандартній конфігурації. Це зроблено для того, щоб під час надсилання нового коду запобігти випадковому розкриттю…
Білий дім США закликав розробників уникати C та C++, використовувати «безпечні для пам’яті» мови програмування
Уряд США рекомендує відмовитися від інструментів програмування на C або C++. У новому звіті Офіс національного кібердиректора Білого дому (ONCD) закликав розробників використовувати «безпечні…
Sony дозволила входити в акаунт PlayStation без пароля і вже тестує сумісність PS VR2 з ПК
Sony вслід за Google, Apple, Microsoft та багатьма іншими зробила крок на зустріч майбутньому без паролів — власники PlayStation отримали можливість входити у свої акаунти PSN за допомогою ключів доступу (Passkeys)…
ГУР: Telegram містить у собі низку загроз для безпеки України
В українській розвідці вважають, що Telegram містить низку загроз для безпеки України, і потрібно шукати варіанти розв’язання цієї проблеми. Про це розповів представник ГУР Міноборони…
ОНОВЛЕНО: 3 млн розумних зубних щіток використовувалися для DDoS-атаки, яка завдала збитків на мільйони євро. Насправді – ні
Швейцарська газета Aargauer Zeitung повідомляє, що хакери зламали близько 3 млн розумних зубних щіток, щоб використовувати їх для проведення DDoS атаки. При цьому атака виявилася досить ефективною.…
«Укрпошта» та «Нафтогаз» постраждали через кібератаку – у них виникли перебої в роботі
Російсько-українська війна все активніше перебирається в кіберпростір. Наприкінці минулого року ціллю російських хакерів став «Київстар». Минулого тижня відбулась потужна DDoS-атака на сайт…
У iOS 17.3 додано «Захист украденого пристрою» ─ додаткова перевірка Face ID або Touch ID для низки дій
Apple випустила оновлення для своєї мобільної операційної системи. Версія iOS 17.3 приносить кілька покращень, серед яких виділяється нова функція безпеки під назвою «Захист украденого…
Хакери розсилали військовим ЗСУ шкідливе ПЗ під виглядом рекрутингу в 3 ОШБр і ЦАХАЛ – CERT-UA
Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA за допомогою Trendmicro дослідили серію кібератак, спрямованих на військовослужбовців ЗСУ.
ОНОВЛЕНО: Російські хакери проникли в мережу «Київстару» за кілька місяців до атаки та змогли знищити «практично все» ─ СБУ
12 грудня 2023 року став чорним днем для компанії «Київстар». Тоді російські хакери здійснили атаку, яка практично паралізувала роботу оператора. Як виявилося, хакери проникли до мережі…
Кіберполіція запрошує до проєкту інформаційної безпеки MRIYA – для навчання кібергігієні та протидії російській дезинформації
Кіберполіція продовжує розвивати проєкт MRIYA, створений спільно з волонтерами. Він починався як чат-бот, через який можна було повідомити про ворожих ботів, а згодом перетворився на…
«Заборгованість Київстар» та «Запит СБУ»: хакери розсилають листи зі шкідливим ПЗ RemcosRAT
Зловмисники продовжують використовувати проблеми, що масово хвилюють українців, для розповсюдження шкідливого програмного забезпечення. Фахівці CERT-UA зафіксували масову розсилку…
monobank підбив підсумки першого Bug Bounty на 1 млн грн — «білі» хакери знайшли низку вразливостей Р2-Р4 та заробили $6800
monobank пройшов перший зовнішній пентест — за підсумками першого Bug Bounty, який відбувся 1 грудня, акредитовані «білі» (етичні) хакери знайшли кілька «дірок» в безпеці ІТ-систем популярного…
Роботу мережі «Київстар» допомагає відновити СБУ ─ сьогодні планують відновити домашній інтернет
Служба безпеки України залучила своїх кіберфахівців до команди з відновлення мережі оператора «Київстар» після вчорашньої хакерської атаки. Вони співпрацюватимуть зі спеціалістами…
Здирники зламали Insomniac Games, злили скріншоти Marvel’s Wolverine й влаштували аукціон з ціною від 50 біткойнів
Студія Insomniac Games стала жертвою здирників, які зламали її системи та викрали конфіденційні дані. Оператор програми-вимагача Rhysida опублікував невелику порцію інформації як підтвердження…
Apple і Google, ймовірно, шпигують за push-повідомленнями на смартфонах користувачів і передають дані урядам
Іноземні уряди, ймовірно, шпигують за використанням смартфонів, і тепер офіс сенатора Рона Уайдена наполягає на тому, щоб Apple та Google розповіли, як саме це відбувається. Push-повідомлення від…
Кібербезпека в Райффайзен Банку: «кіберніндзі» в команді, постійний аналіз ризиків і хмарні рішення
Уже минули часи, коли інформаційна безпека була тільки про вимоги та контроль їх виконання. Умови, у яких вона функціонувала раніше, були дещо іншими. Інший стек технологій – жодних хмар,…
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: