Оновлено: Дуров хвалиться, що Telegram обслуговує «близько 30 інженерів» ─ фахівці з безпеки називають це «червоним прапором» для користувачів
Минулими вихідними в X (раніше Twitter) з’явилося відео із недавнього інтерв’ю із засновником Telegram Павлом Дуровим. У відео Дуров каже Такеру Карлсону, що він єдиний менеджер із продуктів в…
Федеральні власники Google Pixel повинні оновити смартфони протягом 10 днів або перестати їх використовувати – вимога уряду США
Оновлення для смартфонів Google Pixel, яке вийшло раніше цього місяця, отримало чималу кількість виправлень безпеки. В тому числі виправлялась вразливість нульового дня CVE-2024-32896. Google позначила її…
Вимагач Ratel RAT атакує старі Android-смартфони, шифруючи дані та вимагаючи викуп
Кіберзлочинці почали здійснювати атаки на старі Android-пристрої, використовуючи шкідливе ПЗ з відкритим вихідним кодом під назвою Ratel RAT. Фактично це різновид програми-вимагача для Android, яка…
У новій Toyota GR Corolla Circuit власник знайшов GPS-трекер — раніше він відмовився від його встановлення
Ентоні До каже, що він повністю заплатив за свою нову Toyota GR Corolla Circuit. Коли чоловік залишив авто на стоянці приблизно на місяць, він повернувся та виявив, що акумулятор повністю розрядився. У…
Пожежники врятували дитину з Tesla — акумулятор «сів» і двері не відчинялися
Пожежники міста Скоттсдейл, штат Аризона, США врятували малюка із зачиненої Tesla після того, як в автомобіля розрядився акумулятор. Рене Санчес розповіла Arizona’s On Your Side, що планувала відвезти…
На хакерському форумі продають конфіденційні дані AMD – компанія почала розслідування можливого зламу
AMD розслідує, чи стала вона жертвою кібератаки. Розслідування почалося після того, як зловмисник виставив для продажу на хакерському форумі нібито вкрадені в AMD дані. Він стверджує, що лот…
Tesla раптово звернула на зустрічну смугу, коли водій розхвалював автономне керування на відео
На Reddit опублікували відео (наразі вже видалене) з надто впевненим водієм, який намагається продемонструвати можливості Full Self-Driving (FSD) свого автомобіля Tesla. Та за кілька секунд після…
В iOS 18 та macOS 15 з’явилась функція Rotate Wi-Fi Address для обмеження відстеження пристрою
В нових операційних системах iOS 18, iPadOS 18 та macOS 15 Sequoia компанія Apple замінила опцію Private Wi-Fi Address на нову функцію Rotate Wi-Fi Address. Вона покликана мінімізувати можливість відстеження.
Дослідники безпеки помилково заявили про вразливість в Office 2007, а потім шукали нову, щоб не втратити роботу
Грег Лінарес поділився кумедною історією на X про те, як він і його товариші по команді оголосили про велику вразливість нульового дня в Office 2007. Проте з’ясувалося, що це була помилка з їхнього…
Переслідування з AirTag — США звинувачує члена російської банди у залякуванні ексдружини
США звинувачують підозрюваного члена російської мережі контрабанди у використанні AirTags для переслідування колишньої дружини, повідомляє 404 Media на основі нещодавно розкритого обвинувачення.…
Старша командирка ВМС США незаконно встановила Wi-Fi на кораблі — її звільнено та понижено
Військово-морські сили США припинили роботу незаконної мережі Wi-Fi на бойовому кораблі. Була понижена у посаді й старша командирка, яка наказала її встановити. Тепер уже колишню старшу…
Мстився за крадіжку iPhone і підпалив не той будинок — чоловік визнав провину у вбивстві п’ятьох людей
У п’ятницю, 17 травня, 20-річний Кевін Буї визнав себе винним у вбивстві сім’ї з п’ятьох людей через викрадений Apple iPhone. Жаху додає те, що молодик переплутав будинки та підпалив не ті двері, хоча…
Хакери атакували сервери Міноборони Великої Британії
Міністерство оборони Великої Британії стало жертвою атаки хакерів. В результаті цього стався масовий витік даних військовослужбовців. Уряд не називає країну, яка брала участь в цій атаці,…
Хакер-українець з команди вимагачів REvil отримав вирок – 13 років тюрми та штраф $16 млн
8 жовтня 2021 року на кордоні Польщі з Україною було заарештовано українця Ярослава Васинського, якого звинувачували у зламі провайдера ПЗ для бізнеса Kaseya у Флориді. У березні 2022 року…
Користувачі Apple ID зіткнулися з масовим скиданням авторизації та тимчасовим блокуванням
27 квітня багато користувачів пристроїв Apple помітили, що їхні облікові записи Apple ID були скинуті, і система не дозволяла повторну авторизацію. Від користувачів вимагали скидання пароля, деякі…
А ви точно не робот? Нова ера CAPTCHA вже тут — і ось чому ми останнім часом «провалювали» ці тести
«Справа у мені чи тести «Я не робот» стали складнішими?», — жартував у своєму нещодавньому виступі на Netflix британський комік Джек Вайтхолл, поскаржившись на свою нездатність правильно…
Стандарти безпеки Sunell: як компанія з Китаю дотримується регуляцій GDPR для ЄС та NDAA для США
Заснована 1997 року Sunell Technology Corporation уже стала лідером у галузі міжнародної безпеки та надання провідних маркетингових послуг. Штаб-квартира корпорації розташована в Шеньчжені, її національні…
Apple — ні, Samsung можна. Південна Корея заборонить iPhone для військових через небезпеку
За даними видання The Korea Gerald, військові Південної Кореї розглядають повну заборону на використання Apple iPhone на військових об’єктах через занепокоєння щодо можливого витоку конфіденційної…
Instagram розмиватиме нюдси, які відправлятимуть в Direct підліткам
Instagram тестуватиме функції, які розмивають повідомлення, що містять зображення оголеного тіла. Основна мета цього нововведення ─ захистити підлітків та запобігти контактам з потенційними…
В Android 15 з’явиться функція Private Space — аналог «захищеної теки» від Samsung. Ось як вона працює
Експерти рекомендують встановити надійне блокування екрана на смартфоні, щоб запобігти доступу інших людей до ваших даних. Проте ви також можете ввімкнути додатковий рівень безпеки на…
Нова система безпеки Microsoft «вловлює» галюцинації в ШІ-програмах клієнтів Azure
Фахівці підрозділу відповідального штучного інтелекту Microsoft розробили кілька нових функцій безпеки для клієнтів платформи Azure AI Studio.
Microsoft припиняє підтримку 1024-бітних ключів RSA у Windows
Microsoft оголосила, що ключі RSA, коротші за 2048 біт, невдовзі стануть застарілими в Windows Transport Layer Security (TLS) для забезпечення підвищеної безпеки.
Російські хакери викрали вихідний код у Microsoft – атака досі триває
На початку цього року Microsoft виявила, що російські державні хакери шпигували за обліковими записами електронної пошти деяких членів команди вищого керівництва. Тепер компанія додатково…
GitHub стандартно увімкнув захист від push, щоб запобігти витокам
GitHub увімкнув захист від push для всіх загальнодоступних репозиторіїв у стандартній конфігурації. Це зроблено для того, щоб під час надсилання нового коду запобігти випадковому розкриттю…
Білий дім США закликав розробників уникати C та C++, використовувати «безпечні для пам'яті» мови програмування
Уряд США рекомендує відмовитися від інструментів програмування на C або C++. У новому звіті Офіс національного кібердиректора Білого дому (ONCD) закликав розробників використовувати «безпечні…
Sony дозволила входити в акаунт PlayStation без пароля і вже тестує сумісність PS VR2 з ПК
Sony вслід за Google, Apple, Microsoft та багатьма іншими зробила крок на зустріч майбутньому без паролів — власники PlayStation отримали можливість входити у свої акаунти PSN за допомогою ключів доступу (Passkeys)…
ГУР: Telegram містить у собі низку загроз для безпеки України
В українській розвідці вважають, що Telegram містить низку загроз для безпеки України, і потрібно шукати варіанти розв’язання цієї проблеми. Про це розповів представник ГУР Міноборони…
ОНОВЛЕНО: 3 млн розумних зубних щіток використовувалися для DDoS-атаки, яка завдала збитків на мільйони євро. Насправді – ні
Швейцарська газета Aargauer Zeitung повідомляє, що хакери зламали близько 3 млн розумних зубних щіток, щоб використовувати їх для проведення DDoS атаки. При цьому атака виявилася досить ефективною.…
«Укрпошта» та «Нафтогаз» постраждали через кібератаку – у них виникли перебої в роботі
Російсько-українська війна все активніше перебирається в кіберпростір. Наприкінці минулого року ціллю російських хакерів став «Київстар». Минулого тижня відбулась потужна DDoS-атака на сайт…
У iOS 17.3 додано «Захист украденого пристрою» ─ додаткова перевірка Face ID або Touch ID для низки дій
Apple випустила оновлення для своєї мобільної операційної системи. Версія iOS 17.3 приносить кілька покращень, серед яких виділяється нова функція безпеки під назвою «Захист украденого…
Хакери розсилали військовим ЗСУ шкідливе ПЗ під виглядом рекрутингу в 3 ОШБр і ЦАХАЛ – CERT-UA
Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA за допомогою Trendmicro дослідили серію кібератак, спрямованих на військовослужбовців ЗСУ.
ОНОВЛЕНО: Російські хакери проникли в мережу «Київстару» за кілька місяців до атаки та змогли знищити «практично все» ─ СБУ
12 грудня 2023 року став чорним днем для компанії «Київстар». Тоді російські хакери здійснили атаку, яка практично паралізувала роботу оператора. Як виявилося, хакери проникли до мережі…
Кіберполіція запрошує до проєкту інформаційної безпеки MRIYA – для навчання кібергігієні та протидії російській дезинформації
Кіберполіція продовжує розвивати проєкт MRIYA, створений спільно з волонтерами. Він починався як чат-бот, через який можна було повідомити про ворожих ботів, а згодом перетворився на…
«Заборгованість Київстар» та «Запит СБУ»: хакери розсилають листи зі шкідливим ПЗ RemcosRAT
Зловмисники продовжують використовувати проблеми, що масово хвилюють українців, для розповсюдження шкідливого програмного забезпечення. Фахівці CERT-UA зафіксували масову розсилку…
monobank підбив підсумки першого Bug Bounty на 1 млн грн — «білі» хакери знайшли низку вразливостей Р2-Р4 та заробили $6800
monobank пройшов перший зовнішній пентест — за підсумками першого Bug Bounty, який відбувся 1 грудня, акредитовані «білі» (етичні) хакери знайшли кілька «дірок» в безпеці ІТ-систем популярного…
Роботу мережі «Київстар» допомагає відновити СБУ ─ сьогодні планують відновити домашній інтернет
Служба безпеки України залучила своїх кіберфахівців до команди з відновлення мережі оператора «Київстар» після вчорашньої хакерської атаки. Вони співпрацюватимуть зі спеціалістами…
Здирники зламали Insomniac Games, злили скріншоти Marvel's Wolverine й влаштували аукціон з ціною від 50 біткойнів
Студія Insomniac Games стала жертвою здирників, які зламали її системи та викрали конфіденційні дані. Оператор програми-вимагача Rhysida опублікував невелику порцію інформації як підтвердження…
Apple і Google, ймовірно, шпигують за push-повідомленнями на смартфонах користувачів і передають дані урядам
Іноземні уряди, ймовірно, шпигують за використанням смартфонів, і тепер офіс сенатора Рона Уайдена наполягає на тому, щоб Apple та Google розповіли, як саме це відбувається. Push-повідомлення від…
Кібербезпека в Райффайзен Банку: «кіберніндзі» в команді, постійний аналіз ризиків і хмарні рішення
Уже минули часи, коли інформаційна безпека була тільки про вимоги та контроль їх виконання. Умови, у яких вона функціонувала раніше, були дещо іншими. Інший стек технологій – жодних хмар,…
«Нова пошта» спростувала інформацію про акції та розіграші в обмін на реєстрації
Останнім часом у деяких Telegram- та Viber-каналах, а також у соціальних мережах почали розповсюджуватися різноманітні об’яви про акції та розіграші, які, начебто, проводять відомі компанії.…
Шахраї привласнили щонайменше 200 тис. грн через вразливість у застосунку сервісу таксі – Кіберполіція
Кіберполіція викрила групу зловмисників, яка використовувала вразливість у мобільному застосунку міжнародного сервісу таксі для власного збагачення.
Понад 1000 зашифрованих серверів та 3 млрд грн збитків – Кіберполіція викрила групу хакерів-здирників
Кіберполіція повідомила про знешкодження організованої злочинної групи, яка протягом кількох років заражали комп’ютери та сервери вірусами-шифрувальниками з метою отримання викупу. За…
Defender Bounty Program ─ Microsoft виплачуватиме до $20 тис. за знайдені помилки в Defender
Microsoft представила нову програму винагород за виявлення помилок, спрямовану на платформу безпеки Microsoft Defender. Ця програма передбачає виплату винагород від $500 до $20 тис.
Самопроголошені «пухнасті хакери-геї» із SiegedSec зламали Центр ядерних досліджень США
Центр ядерних досліджень Національної лабораторії Айдахо (INL) повідомив про витік даних. Відповідальність за злом центру взяла на себе SiegedSec – група самопроголошених «пухнастих…
monobank відкрив програмний код та запустив перший Bug Bounty — пропонує 1 млн грн за злам застосунку
monobank доєднався до Apple, Google, Microsoft та інших провідних IT-компаній, які мають спеціальні програми з виплатами грошової винагороди за вразливості у їхніх ключових продуктах — запуск власної…
Кіберграм – тест на знання базових принципів кібербезпеки від Мінцифри
За даними Держспецзв’язку, після початку російсько-української війни на кіберсектор України здійснюється велика кількість кібератак ─ 790 лише за перші 4 місяці. Тому важливо, щоб українці у…
Ігри з вогнеметом та сотні скалічених, або Культура (не)безпеки SpaceX Ілона Маска, який стрімголов летить на Марс
Агентство Reuters провело дослідження стану справ з безпекою в компанії SpaceX і виявило численні порушення. Вони призводять до серйозних травм та навіть смертельних випадків серед…
Viber тестує захист від телефонного спаму — функція невдовзі запрацює в Україні
Компанія Rakuten Viber повідомила про початок тестування функції для захисту від спаму та шахраїв. Завдяки новій функції «Ідентифікація абонентів» користувачі Viber бачитимуть спеціальне…
Відео спостереження, Ajax SIM, охоронні та протипожежні функції ─ головне з презентації Ajax Special Event
Компанія Ajax Systems провела онлайн-презентацію Ajax Special Event, під час якої представила нові пристрої та програмні функції.
WinRAR має серйозну критичну вразливість безпеки, що активно експлуатується
В архіваторі WinRAR виявлено серйозну вразливість безпеки, яка вже використовується зловмисниками. За даними Google Threat Analysis Group (TAG) з початку 2023 року кілька хакерських груп, що підтримуються…
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: