GitHub стандартно увімкнув захист від push, щоб запобігти витокам
GitHub увімкнув захист від push для всіх загальнодоступних репозиторіїв у стандартній конфігурації. Це зроблено для того, щоб під час надсилання нового коду запобігти випадковому розкриттю…
Білий дім США закликав розробників уникати C та C++, використовувати «безпечні для пам'яті» мови програмування
Уряд США рекомендує відмовитися від інструментів програмування на C або C++. У новому звіті Офіс національного кібердиректора Білого дому (ONCD) закликав розробників використовувати «безпечні…
Sony дозволила входити в акаунт PlayStation без пароля і вже тестує сумісність PS VR2 з ПК
Sony вслід за Google, Apple, Microsoft та багатьма іншими зробила крок на зустріч майбутньому без паролів — власники PlayStation отримали можливість входити у свої акаунти PSN за допомогою ключів доступу (Passkeys)…
ГУР: Telegram містить у собі низку загроз для безпеки України
В українській розвідці вважають, що Telegram містить низку загроз для безпеки України, і потрібно шукати варіанти розв’язання цієї проблеми. Про це розповів представник ГУР Міноборони…
ОНОВЛЕНО: 3 млн розумних зубних щіток використовувалися для DDoS-атаки, яка завдала збитків на мільйони євро. Насправді – ні
Швейцарська газета Aargauer Zeitung повідомляє, що хакери зламали близько 3 млн розумних зубних щіток, щоб використовувати їх для проведення DDoS атаки. При цьому атака виявилася досить ефективною.…
«Укрпошта» та «Нафтогаз» постраждали через кібератаку – у них виникли перебої в роботі
Російсько-українська війна все активніше перебирається в кіберпростір. Наприкінці минулого року ціллю російських хакерів став «Київстар». Минулого тижня відбулась потужна DDoS-атака на сайт…
У iOS 17.3 додано «Захист украденого пристрою» ─ додаткова перевірка Face ID або Touch ID для низки дій
Apple випустила оновлення для своєї мобільної операційної системи. Версія iOS 17.3 приносить кілька покращень, серед яких виділяється нова функція безпеки під назвою «Захист украденого…
Хакери розсилали військовим ЗСУ шкідливе ПЗ під виглядом рекрутингу в 3 ОШБр і ЦАХАЛ – CERT-UA
Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA за допомогою Trendmicro дослідили серію кібератак, спрямованих на військовослужбовців ЗСУ.
ОНОВЛЕНО: Російські хакери проникли в мережу «Київстару» за кілька місяців до атаки та змогли знищити «практично все» ─ СБУ
12 грудня 2023 року став чорним днем для компанії «Київстар». Тоді російські хакери здійснили атаку, яка практично паралізувала роботу оператора. Як виявилося, хакери проникли до мережі…
Кіберполіція запрошує до проєкту інформаційної безпеки MRIYA – для навчання кібергігієні та протидії російській дезинформації
Кіберполіція продовжує розвивати проєкт MRIYA, створений спільно з волонтерами. Він починався як чат-бот, через який можна було повідомити про ворожих ботів, а згодом перетворився на…
«Заборгованість Київстар» та «Запит СБУ»: хакери розсилають листи зі шкідливим ПЗ RemcosRAT
Зловмисники продовжують використовувати проблеми, що масово хвилюють українців, для розповсюдження шкідливого програмного забезпечення. Фахівці CERT-UA зафіксували масову розсилку…
monobank підбив підсумки першого Bug Bounty на 1 млн грн — «білі» хакери знайшли низку вразливостей Р2-Р4 та заробили $6800
monobank пройшов перший зовнішній пентест — за підсумками першого Bug Bounty, який відбувся 1 грудня, акредитовані «білі» (етичні) хакери знайшли кілька «дірок» в безпеці ІТ-систем популярного…
Роботу мережі «Київстар» допомагає відновити СБУ ─ сьогодні планують відновити домашній інтернет
Служба безпеки України залучила своїх кіберфахівців до команди з відновлення мережі оператора «Київстар» після вчорашньої хакерської атаки. Вони співпрацюватимуть зі спеціалістами…
Здирники зламали Insomniac Games, злили скріншоти Marvel's Wolverine й влаштували аукціон з ціною від 50 біткойнів
Студія Insomniac Games стала жертвою здирників, які зламали її системи та викрали конфіденційні дані. Оператор програми-вимагача Rhysida опублікував невелику порцію інформації як підтвердження…
Apple і Google, ймовірно, шпигують за push-повідомленнями на смартфонах користувачів і передають дані урядам
Іноземні уряди, ймовірно, шпигують за використанням смартфонів, і тепер офіс сенатора Рона Уайдена наполягає на тому, щоб Apple та Google розповіли, як саме це відбувається. Push-повідомлення від…
Кібербезпека в Райффайзен Банку: «кіберніндзі» в команді, постійний аналіз ризиків і хмарні рішення
Уже минули часи, коли інформаційна безпека була тільки про вимоги та контроль їх виконання. Умови, у яких вона функціонувала раніше, були дещо іншими. Інший стек технологій – жодних хмар,…
«Нова пошта» спростувала інформацію про акції та розіграші в обмін на реєстрації
Останнім часом у деяких Telegram- та Viber-каналах, а також у соціальних мережах почали розповсюджуватися різноманітні об’яви про акції та розіграші, які, начебто, проводять відомі компанії.…
Шахраї привласнили щонайменше 200 тис. грн через вразливість у застосунку сервісу таксі – Кіберполіція
Кіберполіція викрила групу зловмисників, яка використовувала вразливість у мобільному застосунку міжнародного сервісу таксі для власного збагачення.
Понад 1000 зашифрованих серверів та 3 млрд грн збитків – Кіберполіція викрила групу хакерів-здирників
Кіберполіція повідомила про знешкодження організованої злочинної групи, яка протягом кількох років заражали комп’ютери та сервери вірусами-шифрувальниками з метою отримання викупу. За…
Defender Bounty Program ─ Microsoft виплачуватиме до $20 тис. за знайдені помилки в Defender
Microsoft представила нову програму винагород за виявлення помилок, спрямовану на платформу безпеки Microsoft Defender. Ця програма передбачає виплату винагород від $500 до $20 тис.
Самопроголошені «пухнасті хакери-геї» із SiegedSec зламали Центр ядерних досліджень США
Центр ядерних досліджень Національної лабораторії Айдахо (INL) повідомив про витік даних. Відповідальність за злом центру взяла на себе SiegedSec – група самопроголошених «пухнастих…
monobank відкрив програмний код та запустив перший Bug Bounty — пропонує 1 млн грн за злам застосунку
monobank доєднався до Apple, Google, Microsoft та інших провідних IT-компаній, які мають спеціальні програми з виплатами грошової винагороди за вразливості у їхніх ключових продуктах — запуск власної…
Кіберграм – тест на знання базових принципів кібербезпеки від Мінцифри
За даними Держспецзв’язку, після початку російсько-української війни на кіберсектор України здійснюється велика кількість кібератак ─ 790 лише за перші 4 місяці. Тому важливо, щоб українці у…
Ігри з вогнеметом та сотні скалічених, або Культура (не)безпеки SpaceX Ілона Маска, який стрімголов летить на Марс
Агентство Reuters провело дослідження стану справ з безпекою в компанії SpaceX і виявило численні порушення. Вони призводять до серйозних травм та навіть смертельних випадків серед…
Viber тестує захист від телефонного спаму — функція невдовзі запрацює в Україні
Компанія Rakuten Viber повідомила про початок тестування функції для захисту від спаму та шахраїв. Завдяки новій функції «Ідентифікація абонентів» користувачі Viber бачитимуть спеціальне…
Відео спостереження, Ajax SIM, охоронні та протипожежні функції ─ головне з презентації Ajax Special Event
Компанія Ajax Systems провела онлайн-презентацію Ajax Special Event, під час якої представила нові пристрої та програмні функції.
WinRAR має серйозну критичну вразливість безпеки, що активно експлуатується
В архіваторі WinRAR виявлено серйозну вразливість безпеки, яка вже використовується зловмисниками. За даними Google Threat Analysis Group (TAG) з початку 2023 року кілька хакерських груп, що підтримуються…
WhatsApp увімкнув авторизацію без пароля на Android
WhatsApp долучився до прихильників «Майбутнього без паролів» на чолі з Google та підтвердила перехід на авторизацію без пароля. Так, йдеться про нашумілі ключі доступу/Passkeys (безпарольна…
Google зробила авторизацію без пароля основною для особистих акаунтів
Google повільно, але впевнено рухається до «Майбутнього без паролів» — в офіційному блозі компанія повідомила про важливу зміну в механізмі авторизації облікового запису, яку прив’язала до…
Хакери зламали сервер Sony ─ розкрито дані 6800 співробітників Sony Interactive Entertainment
Sony розсилає повідомлення деяким нинішнім і колишнім співробітникам Sony Interactive Entertainment (SIE) з попередженням про те, що їхня особиста інформація була скомпрометована внаслідок зламу системи, що…
Booking.com – нова платформа для фішингу? Головред Igor's LAB отримав шахрайське посилання прямо з акаунту готеля
Спроба «підтвердження банківських реквізитів» Booking.com, з якою зіткнувся відомий дослідник комп’ютерного «заліза» з Німеччини Ігор Валлосек, здавалася б звичайним фактом, якби не дві…
Власники вебкамер Wyze бачили помешкання інших людей через помилку кешування
Деякі власники камер безпеки Wyze несподівано змогли побачити канали вебкамер, які не належали їм – вони ненавмисно зазирнули у будинки інших людей. Представник Wyze каже, що це сталося через…
Кіберполіція провела обшуки в шахрайських саll-центрах у Львові, Одесі, Дніпрі та Кривому Розі, де працювало понад 800 осіб
Зловмисники організували роботу шахрайських саll-центрів у Львові, Одесі, Дніпрі та Кривому Розі. Аферисти телефонували громадянам під виглядом працівників банків і мобільних операторів та…
Українські органи юстиції та нотаріусів масово атакують хакери — Держспецзв’язку
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про тривалу хакерську атаку, спрямовану на органи юстиції та нотаріату України. Вона відстежується ще…
Microsoft натренувала Defender в Windows 10 та 11 ефективніше блокувати активатор неліцензійних копій AutoKMS
Microsoft випустила серпневі оновлення безпеки для Windows 10 (KB5029244) та Windows 11 (KB5029263/KB5029253), а також для серверних версій ОС. Оновлення для Windows 10 нарешті розв’язало проблему з Intel DirectX у старих версіях…
Уряд США розіграє $20 млн у змаганні розробників систем безпеки на основі ШІ
Адміністрація президента США виділила майже $20 млн на розробку засобів кібербезпеки на основі ШІ для критичної інфраструктури. Хакери “розіграють” цей призовий фонд, змагаючись у…
Російські хакери з воєнної розвідки намагалися проникнути в електронну систему планування операцій ЗСУ
СБУ викрила та заблокувала дії російських хакерів, які намагалися проникнути в українські військові мережі та організувати збір розвідданих. Противник намагався отримати доступ до…
KeyPad TouchScreen ─ бездротова клавіатура для управління системою Ajax за ціною 8200 грн
Компанія Ajax Systems випустила новий пристрій під назвою KeyPad TouchScreen. Це бездротова клавіатура з сенсорним екраном, призначена для керування системою Ajax.
Microsoft, Google, OpenAI та інші компанії підпишуть з Білим домом угоду щодо принципів розробки ШІ
За інформацією Bloomberg, сьогодні представники провідних американських компаній, які займаються штучним інтелектом, публічно дадуть Білому дому зобов’язання щодо безпеки їхніх технологій.
ОНОВЛЕНО: Apple рекомендує якнайшвидше встановити термінові оновлення iOS, iPadOS та macOS, які усувають критичну вразливість WebKit
Apple випустила кілька оновлень Rapid Security Response (RSR, Швидкі відповіді на загрози) для усунення нової вразливості нульового дня, яка активно експлуатується зловмисниками. Помилка впливає на iPhone, Mac…
Чи легко позиватися до OceanGate? Пасажири батискафу «Титан» підписували відмову від відповідальності, юрисдикція справи непевна
Компанія OceanGate Expeditions, яка створила сумнозвісний батискаф «Титан», призупинила свою діяльність та всі ділові операції. Ймовірно, колишні пасажири субмарини тепер по-справжньому усвідомили,…
Шкідливе ПЗ під macOS JokerSpy виявлене на «відомій японській криптовалютній біржі» – зловмисник міг робити майже все
На одній із неназваних, але відомих криптовалютних бірж дослідники виявили шкідливе програмне забезпечення для Mac. Серед його можливостей – крадіжка особистих даних, завантаження та…
Мільйони HDD на рік знищуються заради збереження конфіденційності: наскільки це надійно та чи є альтернативи
Щорічно мільйони жорстких дисків дата-центрів та інших великих споживачів знищуються, щоб унеможливити доступ до даних. Пристрої, які могли б піти на запчастини або знову експлуатуватись за…
Експерт з кібербезпеки зламав пароль BIOS ноутбуків Lenovo викруткою
Новозеландський експерт з кібербезпеки з команди CyberCX продемонстрував надзвичайно простий спосіб відновлення доступу до BIOS ноутбуків Lenovo минаючи пароль. Керівник компанії докладно описав,…
Євросоюз фінансує участь Huawei у критичних технологічних проектах попри загрозу безпеці та заборони в ряді країн ЄС – Financial Times
За даними Financial Times, ЄС фінансує участь Huawei у дослідженнях у галузі систем зв’язку наступного покоління, попри те, що кілька європейських країн заборонили китайській технологічній групі…
iOS 17 отримала нові інструменти для захисту дітей (а тепер і дорослих) від перегляду оголених фото та відео
Apple розширює сферу застосування функції Communication Safety для iPhone, призначеної для захисту дітей від перегляду зображень оголеної натури через iMessage. Тепер відповідні засоби захисту з’являться в…
Постачальник мережевої безпеки Barracuda Networks 8 місяців мимоволі поширював шкідливе ПЗ через вразливість власного
Критична вразливість у розповсюдженому поштовому програмному забезпеченні компанії Barracuda Networks використовувалася для встановлення шкідливих програм та крадіжки даних у мережах великих…
Атака BrutePrint дозволяє зламувати Android-смартфони за допомогою плати вартістю $15 – провиною всьому є відсутність шифрування
Як стверджують дослідники безпеки Ю Чен та Ілін Хе, за допомогою підроблених відбитків пальців та недорогої плати можна розблокувати деякі смартфони на базі ОС Android. Вони виявили, що дві…
У Chrome 115 Google вимкне підтримку сторонніх cookie для 1% користувачів – оновлення вийде в липні
У липневому оновленні Chrome 115 з’явиться заміна файлів cookie – Privacy Sandbox. Реліз дозволить компаніям тестувати технологію у ширшому масштабі. За замовчуванням “пісочницю” буде вимкнено,…
Як уберегтися від шахраїв – поради Держспецзв’язку [інфографіка]
Держспецзв’язку розробила перелік рекомендацій, які дозволять убезпечити свої облікові записи від стороннього доступу та гроші – від крадіжки. Як зазначає відомство, попри повномасштабну…
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: