Мільйони HDD на рік знищуються заради збереження конфіденційності: наскільки це надійно та чи є альтернативи
Щорічно мільйони жорстких дисків дата-центрів та інших великих споживачів знищуються, щоб унеможливити доступ до даних. Пристрої, які могли б піти на запчастини або знову експлуатуватись за…
Експерт з кібербезпеки зламав пароль BIOS ноутбуків Lenovo викруткою
Новозеландський експерт з кібербезпеки з команди CyberCX продемонстрував надзвичайно простий спосіб відновлення доступу до BIOS ноутбуків Lenovo минаючи пароль. Керівник компанії докладно описав,…
Євросоюз фінансує участь Huawei у критичних технологічних проектах попри загрозу безпеці та заборони в ряді країн ЄС – Financial Times
За даними Financial Times, ЄС фінансує участь Huawei у дослідженнях у галузі систем зв’язку наступного покоління, попри те, що кілька європейських країн заборонили китайській технологічній групі…
iOS 17 отримала нові інструменти для захисту дітей (а тепер і дорослих) від перегляду оголених фото та відео
Apple розширює сферу застосування функції Communication Safety для iPhone, призначеної для захисту дітей від перегляду зображень оголеної натури через iMessage. Тепер відповідні засоби захисту з’являться в…
Постачальник мережевої безпеки Barracuda Networks 8 місяців мимоволі поширював шкідливе ПЗ через вразливість власного
Критична вразливість у розповсюдженому поштовому програмному забезпеченні компанії Barracuda Networks використовувалася для встановлення шкідливих програм та крадіжки даних у мережах великих…
Атака BrutePrint дозволяє зламувати Android-смартфони за допомогою плати вартістю $15 – провиною всьому є відсутність шифрування
Як стверджують дослідники безпеки Ю Чен та Ілін Хе, за допомогою підроблених відбитків пальців та недорогої плати можна розблокувати деякі смартфони на базі ОС Android. Вони виявили, що дві…
У Chrome 115 Google вимкне підтримку сторонніх cookie для 1% користувачів – оновлення вийде в липні
У липневому оновленні Chrome 115 з’явиться заміна файлів cookie – Privacy Sandbox. Реліз дозволить компаніям тестувати технологію у ширшому масштабі. За замовчуванням “пісочницю” буде вимкнено,…
Як уберегтися від шахраїв – поради Держспецзв’язку [інфографіка]
Держспецзв’язку розробила перелік рекомендацій, які дозволять убезпечити свої облікові записи від стороннього доступу та гроші – від крадіжки. Як зазначає відомство, попри повномасштабну…
Китайські урядові хакери заражають роутери TP-Link шкідливою прошивкою. Пристрої інших брендів також потенційно вразливі
Дослідники Check Point виявили нову постійну серйозну загрозу (advanced persistent threat, APT), якою управляє підтримувана китайським урядом група Camaro Dragon. Атака розроблена так, щоб приховувати сліди за…
Штат Монтана заборонив TikTok — ByteDance заплатить $10 000 за кожне порушення. Telegram, WeChat та Temu заборонені на державних пристроях.
Законодавці та губернатор Монтани остаточно схвалили законопроєкт про заборону будь-якої діяльності ByteDance, власника TikTok, на території штату. Кожне порушення передбачає штраф $10 000, але…
Хакери виклали у мережу ключі BIOS десятків моделей ПК MSI — вразливість потенційно небезпечна для пристроїв Intel, Lenovo та інших виробників
Місяць тому хакери зламали інформаційну систему MSI та запропонували заплатити викуп. Схоже, компанія не відреагувала на шантаж – у даркнеті з’явилися ключі для підпису оновлень BIOS. Ключі…
Адміністрація президента США закликала бізнес до відповідальності за ШІ та виділила $140 млн на його дослідження
Адміністрація президента США закликала компанії до відповідальності за розвиток штучного інтелекту. Віцепрезидент Камала Гарріс зустрілася з CEO Alphabet, Microsoft, OpenAI та Anthropic для обговорення…
Зловмисники використовують легітимний WinRAR як засіб кібератаки на українські держоргани – CERT-UA
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA дослідила кібератаку, імовірно асоційовану з угрупуванням Sandworm. Зазначається, що зловмисники здійснювали атаки…
Китай має у 50 разів більше хакерів, ніж співробітників кібербезпеки ФБР – очільник агентства
Кількість китайських хакерів значно перевищує чисельність співробітників кіберрозвідки США. Про це заявив директор Федерального бюро розслідувань Крістофер Рей, виступаючи у Конгресі та…
Google Authenticator не використовує наскрізне шифрування під час хмарної синхронізації. Компанія обіцяє додати його у майбутньому
Кілька днів тому компанія Google додала хмарну синхронізацію акаунтів у сервіс Google Authenticator. Тоді повідомлялося, що хмарна синхронізація може знизити загальний рівень безпеки, якщо зловмисник…
Кіберполіція викрила групу шахраїв, яка обікрала 70 осіб на понад 300 тис. за схемою «Друг просить у борг»
Кіберполіція викрила групу шахраїв, які виманювали гроші у довірливих українців, використовуючи схему «Друг просить у борг».
Кіберполіція викрила зловмисника, який за $500-2000 продавав персональні дані 300 млн українців та громадян ЄС
Кіберполіція повідомила про викриття 36-річного мешканця Нетішину, який через підконтрольні групи та канали в Telegram продавав персональні дані громадян України та Європейського Союзу.
Вийшли оновлення iOS 16.4.1, iPadOS 16.4.1 та macOS 13.3.1 з виправленням двох уразливостей, які вже використовувалися зловмисниками
Apple випустила оновлення операційних систем iOS 16.4.1, iPadOS 16.4.1 та macOS 13.3.1 для iPhone, iPad та Mac, відповідно. Рекомендується встановити їх якнайшвидше, оскільки вони містять важливі виправлення безпеки.
Створене за допомогою ChatGPT шкідливе ПЗ для крадіжки даних пройшло перевірку на VirusTotal
З моменту свого запуску минулого року ChatGPT вразив здатністю писати статті, вірші, сценарії фільмів, книги та багато іншого. Інструмент на базі ШІ може навіть генерувати функціональний код для…
Розробники Tor анонсували безпечний браузер Mullvad – клон FireFox з власним VPN, орієнтований на конфіденційність
Автори анонімної мережі та захищеного браузера Tor випустили орієнтований на конфіденційність браузер Mullvad, що працює через однойменний VPN. Браузер доступний для Windows, Mac та Linux.
Парижани проголосували за заборону оренди електросамокатів – за це висловилися 90% учасників референдуму (менше 8% усіх виборців)
Парижани проголосували за заборону прокату електросамокатів у своєму місті, що завдало удару по операторах самокатів і стало тріумфом учасників кампанії за безпеку дорожнього руху.
Італія обмежила роботу ChatGPT – боту «шиють» несанкціонований збір даних користувачів та відсутність вікового обмеження доступу
Італійське агентство захисту даних заявило про розслідування щодо чатбота ChatGPT у зв’язку з можливим порушенням правил збору даних застосунком штучного інтелекту. У повідомленні…
Під відкритим листом про шкоду ШІ виявлено фейкові підписи Сема Альтмана, Сі Цзіньпіна та інших. Їх видалили та почали перевірку
Вже 1859 осіб, у тому числі Ілон Маск, співзасновник Apple Стів Возняк та кілька провідних дослідників ШІ, підписалися під відкритим листом, що закликає до шестимісячної паузи у створенні…
Кіберполіція викрила угруповання, яке створило понад 100 фішингових сайтів та ошукало громадян ЄС на 160₴ млн — причетним загрожує до 12 років тюрми
Кіберполіція повідомила про викриття міжнародного злочинного угруповання, учасники якого створювали фішингові сайти та привласнювали кошти відвідувачів. Злочинну організацію було…
Ілон Маск та понад 1000 експертів підписали відкритий лист про небезпеку просунутих ШІ – пропонується мораторій на розробку та регулювання
Ілон Маск разом з групою експертів зі штучного інтелекту та керівників галузі у відкритому листі закликали до шестимісячної паузи у розробках систем штучного інтелекту, потужніших, ніж…
Частина коду Twitter, що стосується безпеки, потрапила на GitHub і пролежала там кілька місяців – підозрюють одного зі звільнених співробітників
Частина вихідного коду Twitter просочилася до мережі. Згідно з юридичною заявою компанії частини вихідного коду були розміщені на GitHub.
Слухання щодо TikTok у Конгресі США: конгресмени незадоволені непрямими відповідями глави компанії Шоу Зі Чу, тіктокери незадоволені слуханнями
У своїй вступній заяві голова Комітету Кеті Роджерс заявила, що TikTok слід заборонити. «ByteDance пов’язані з комуністичною партією Китаю, а ByteDance і TikTok – одне й те ж саме», — заявила вона.
Флешка, що надійшла поштою, вибухнула у обличчя еквадорському журналісту – ще чотирьом таким терактам вдалося запобігти
В історії вже було достатньо прикладів того, що не варто вставляти у комп’ютер невідому флешку. Накопичувачі сумнівного походження можуть пошкодити дані, заразити вірусом або повністю…
Інформацію, яку видалено зі скриншотів Google Pixel, можна відновити – Google вже закрила вразливість на Pixel 4A, 5A, 7 та 7 Pro
Вразливість у системі безпеки Google Pixel, що стосується стандартної утиліти Markup, дозволяє частково «скасовувати» редагування скриншотів. Це може призвести до публікації зображень, що містять…
Хмельничанин ігровим ПЗ отримав доступ до більш як 10 тис. комп’ютерів — йому загрожує до 15 років тюрми
Кіберполіція повідомила про викриття зловмисника, який розповсюджував вірусне програмне забезпечення під виглядом додатків до комп’ютерних ігор. Фактично шкідливе ПЗ викрадало дані…
Вразливості в модемах Samsung дозволяють хакерам зламати смартфон і виконувати на ньому код, знаючи лише номер телефону. Які моделі зачепило
Команда Google Project Zero виявила серйозні проблеми у модемах Samsung, які застосовуються в таких пристроях, як Pixel 6, Pixel 7 та деяких моделях Galaxy S22 та A53. Зазначається, що різні модеми Exynos мають низку…
Заборона TikTok у США стала ще ближчою – новий законопроект дає право міністерству торгівлі блокувати діяльність компаній, що загрожує безпеці
Двопартійний законопроєкт сенатора Марка Ворнера уповноважує міністра торгівлі забороняти іноземним технологіям та компаніям працювати в США, якщо вони становлять загрозу національній…
Кіберполіція упіймала в Німеччині 39-річного українця, причетного до атак вірусом-вимагачем DoppelPaymer, що наніс збитків на €40 млн
Кіберполіція провела спільну операцію з Генпрокуратурою, правоохоронцями Німеччини, Нідерландів, ФБР та за підтримки Європолу, завдяки чому вдалося викрити українця, причетного до…
Хакер з Дніпропетровщини вкрав реєстраційні дані понад мільйона українців – нападу зазнали поштові сервіси, торговельні та інші сайти
Підозрюваний у кіберзлочині створив шкідливе програмне забезпечення для автоматичного підбору паролів користувачів різних інтернет-ресурсів. З даних зламаних облікових записів ним…
LastPass зламали повністю: хакери отримали практично необмежений доступ минулого року. Зашифровані файли користувачів не постраждали
LastPass опублікувала інформацію щодо власного розслідування інцидентів безпеки, котрі відбулися минулого року – дані виявилися невтішними. Зловмисники, причетні до інцидентів, проникли на…
Білий дім дав 30 днів на повне очищення від TikTok пристроїв держслужбовців. Готується закон про повну заборону TikTok в США
У понеділок Білий дім дав урядовим установам 30 днів для остаточного видалення китайської програми TikTok на державних пристроях та системах.
Відеоблогер привласнив 340 тис. грн пожертв для ЗСУ, скориставшись вразливістю сайту
Київська поліція викрила місцевого мешканця у привласненні майже 340 000 грн пожертв для ЗСУ, які збирав один із сайтів. 24-річний блогер мав доступ до сайту для проведення прямих ефірів, і…
Алгоритми безпеки Apple AirTag вперто переконують журналістку Engadget, що її пес — сталкер
Кеті Мелоун, старший репортер Engadget, зіткнулася з проблемою у роботі мітки Apple AirTag, яка, схоже, у конкретному випадку не має задовільного вирішення. Їй постійно доводиться скидати настирливе…
Вбудований VPN у Microsoft Edge — послуга вже з’явилася у стабільній збірці деяких користувачів та пропонує 1 ГБ безплатного трафіку на місяць
Близько року тому Microsoft почала тестувати Власний VPN для браузера Edge. Служба Edge Secure Network надає 1 ГБ безплатного трафіку для підвищення конфіденційності або обходу регіональних обмежень. Хоча…
Злам Activision — хакер викрав плани щодо випуску DLC для Modern Warfare 2 та Call of Duty (разом з даними працівників)
Користувач Twitter з ніком @vxunderground повідомив про витік даних компанії Activision. Злом, нібито, стався 4 грудня 2022 року. За допомогою фішингу зловмисники змогли отримати дані привілейованого…
Тисячі заражених сайтів на WordPress перенаправляють користувачів на сторінки, що накручують відвідування реклами Google – дані компанії Sucuri
Якщо ви коли-небудь були перенаправлені на дивний вебсайт запитань та відповідей, який просуває криптовалюту або інші технології блокчейну, це може бути частиною шахрайства з накруткою…
Українці створили список фішингових сайтів – його можна додати до браузерів та розширень для автоматичного блокування шахраїв
Команда ГО «Соціальні інноватори» підготувала список блокувань (фільтр) фішингових сайтів, які обманом виманюють в українців доступ до облікових записів банківських онлайн систем,…
Смартфони з китайською прошивкою надішлють ваші особисті дані у Китай – дослідження Единбурзького університету та Трініті-коледжу
Нове дослідження, розміщене на arxiv.org, демонструє, що виробники найбільш популярних китайських Android-смартфонів збирають велику кількість персональних даних, котрі легко відстежуються.…
Windows 11 надсилає дані на сервери Steam, McAfee та інших компаній одразу після чистої установки – PC Security Channel
Згідно з даними YouTube-каналу PC Security Channel, Windows 11 від Microsoft відправляє дані не тільки гіганту програмного забезпечення з Редмонда, а й ще кільком третім сторонам.
Реальна поліція в онлайн-іграх: Ubisoft першою погодилася співпрацювати з правоохоронними органами у боротьбі з токсичними гравцями
Ігрова індустрія, як та інші сфери мережевої взаємодії, роками намагається упоратися з токсичною поведінкою. Ubisoft, творець великих франшиз, таких як Assassin’s Creed та Rainbow Six, підписала першу у…
Краще поки не гуглити популярні програми — хакери через Google Ads підсовують шкідливі копії ПЗ
Для багатьох Google є найпростішим способом знайти програмне забезпечення, але останні кілька місяців зловмисники зробили цей метод небезпечним. Рекламні позиції у списку результатів пошуку…
У 2022 році кількість випадків зламів та викрадення даних залишалася на торішньому рівні, але кількість жертв зросла на 41% – щорічний звіт ITRC
2022 року, здається, не було й тижня без новин про втрати даних. Сталося безліч гучних інцидентів (як і позаминулого року), а кількість постраждалих користувачів збільшилася на 128 млн.
Ритейлерів техніки в Україні атакував вірус SwiftSlicer — його пов’язують із хакерською групою Sandworm, яка працює на росію
Дослідники безпеки з ESET виявили новий вірус під назвою SwiftSlicer, який використовувався у недавніх атаках на цілі в Україні. SwiftSlicer орієнтований на критично важливі файли операційної системи…
Застосунок для безпеки Citizen випадково засвітив домашню адресу Біллі Айліш — після того, як співачка повідомила про крадіжку
Застосунок Citizen, який використовується для відстежування надзвичайних подій та злочинів, випадково доксував Біллі Айліш. Звернення співачки, у якому та повідомляла про крадіжку зі зломом у…
З початку року СБУ нейтралізувала понад 4,5 тис. кібератак на Україну, сотні з них – на ТЕЦ та обленерго
Служба безпеки України поділилась своїми успіхами у захисті інформаційної та цифрової безпеки країни в умовах війни. Як розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк, з…
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: