Флешка, що надійшла поштою, вибухнула у обличчя еквадорському журналісту – ще чотирьом таким терактам вдалося запобігти
В історії вже було достатньо прикладів того, що не варто вставляти у комп’ютер невідому флешку. Накопичувачі сумнівного походження можуть пошкодити дані, заразити вірусом або повністю…
Інформацію, яку видалено зі скриншотів Google Pixel, можна відновити – Google вже закрила вразливість на Pixel 4A, 5A, 7 та 7 Pro
Вразливість у системі безпеки Google Pixel, що стосується стандартної утиліти Markup, дозволяє частково «скасовувати» редагування скриншотів. Це може призвести до публікації зображень, що містять…
Хмельничанин ігровим ПЗ отримав доступ до більш як 10 тис. комп’ютерів — йому загрожує до 15 років тюрми
Кіберполіція повідомила про викриття зловмисника, який розповсюджував вірусне програмне забезпечення під виглядом додатків до комп’ютерних ігор. Фактично шкідливе ПЗ викрадало дані…
Вразливості в модемах Samsung дозволяють хакерам зламати смартфон і виконувати на ньому код, знаючи лише номер телефону. Які моделі зачепило
Команда Google Project Zero виявила серйозні проблеми у модемах Samsung, які застосовуються в таких пристроях, як Pixel 6, Pixel 7 та деяких моделях Galaxy S22 та A53. Зазначається, що різні модеми Exynos мають низку…
Заборона TikTok у США стала ще ближчою – новий законопроект дає право міністерству торгівлі блокувати діяльність компаній, що загрожує безпеці
Двопартійний законопроєкт сенатора Марка Ворнера уповноважує міністра торгівлі забороняти іноземним технологіям та компаніям працювати в США, якщо вони становлять загрозу національній…
Кіберполіція упіймала в Німеччині 39-річного українця, причетного до атак вірусом-вимагачем DoppelPaymer, що наніс збитків на €40 млн
Кіберполіція провела спільну операцію з Генпрокуратурою, правоохоронцями Німеччини, Нідерландів, ФБР та за підтримки Європолу, завдяки чому вдалося викрити українця, причетного до…
Хакер з Дніпропетровщини вкрав реєстраційні дані понад мільйона українців – нападу зазнали поштові сервіси, торговельні та інші сайти
Підозрюваний у кіберзлочині створив шкідливе програмне забезпечення для автоматичного підбору паролів користувачів різних інтернет-ресурсів. З даних зламаних облікових записів ним…
LastPass зламали повністю: хакери отримали практично необмежений доступ минулого року. Зашифровані файли користувачів не постраждали
LastPass опублікувала інформацію щодо власного розслідування інцидентів безпеки, котрі відбулися минулого року – дані виявилися невтішними. Зловмисники, причетні до інцидентів, проникли на…
Білий дім дав 30 днів на повне очищення від TikTok пристроїв держслужбовців. Готується закон про повну заборону TikTok в США
У понеділок Білий дім дав урядовим установам 30 днів для остаточного видалення китайської програми TikTok на державних пристроях та системах.
Відеоблогер привласнив 340 тис. грн пожертв для ЗСУ, скориставшись вразливістю сайту
Київська поліція викрила місцевого мешканця у привласненні майже 340 000 грн пожертв для ЗСУ, які збирав один із сайтів. 24-річний блогер мав доступ до сайту для проведення прямих ефірів, і…
Алгоритми безпеки Apple AirTag вперто переконують журналістку Engadget, що її пес — сталкер
Кеті Мелоун, старший репортер Engadget, зіткнулася з проблемою у роботі мітки Apple AirTag, яка, схоже, у конкретному випадку не має задовільного вирішення. Їй постійно доводиться скидати настирливе…
Вбудований VPN у Microsoft Edge — послуга вже з'явилася у стабільній збірці деяких користувачів та пропонує 1 ГБ безплатного трафіку на місяць
Близько року тому Microsoft почала тестувати Власний VPN для браузера Edge. Служба Edge Secure Network надає 1 ГБ безплатного трафіку для підвищення конфіденційності або обходу регіональних обмежень. Хоча…
Злам Activision — хакер викрав плани щодо випуску DLC для Modern Warfare 2 та Call of Duty (разом з даними працівників)
Користувач Twitter з ніком @vxunderground повідомив про витік даних компанії Activision. Злом, нібито, стався 4 грудня 2022 року. За допомогою фішингу зловмисники змогли отримати дані привілейованого…
Тисячі заражених сайтів на WordPress перенаправляють користувачів на сторінки, що накручують відвідування реклами Google – дані компанії Sucuri
Якщо ви коли-небудь були перенаправлені на дивний вебсайт запитань та відповідей, який просуває криптовалюту або інші технології блокчейну, це може бути частиною шахрайства з накруткою…
Українці створили список фішингових сайтів – його можна додати до браузерів та розширень для автоматичного блокування шахраїв
Команда ГО «Соціальні інноватори» підготувала список блокувань (фільтр) фішингових сайтів, які обманом виманюють в українців доступ до облікових записів банківських онлайн систем,…
Смартфони з китайською прошивкою надішлють ваші особисті дані у Китай – дослідження Единбурзького університету та Трініті-коледжу
Нове дослідження, розміщене на arxiv.org, демонструє, що виробники найбільш популярних китайських Android-смартфонів збирають велику кількість персональних даних, котрі легко відстежуються.…
Windows 11 надсилає дані на сервери Steam, McAfee та інших компаній одразу після чистої установки – PC Security Channel
Згідно з даними YouTube-каналу PC Security Channel, Windows 11 від Microsoft відправляє дані не тільки гіганту програмного забезпечення з Редмонда, а й ще кільком третім сторонам.
Реальна поліція в онлайн-іграх: Ubisoft першою погодилася співпрацювати з правоохоронними органами у боротьбі з токсичними гравцями
Ігрова індустрія, як та інші сфери мережевої взаємодії, роками намагається упоратися з токсичною поведінкою. Ubisoft, творець великих франшиз, таких як Assassin’s Creed та Rainbow Six, підписала першу у…
Краще поки не гуглити популярні програми — хакери через Google Ads підсовують шкідливі копії ПЗ
Для багатьох Google є найпростішим способом знайти програмне забезпечення, але останні кілька місяців зловмисники зробили цей метод небезпечним. Рекламні позиції у списку результатів пошуку…
У 2022 році кількість випадків зламів та викрадення даних залишалася на торішньому рівні, але кількість жертв зросла на 41% – щорічний звіт ITRC
2022 року, здається, не було й тижня без новин про втрати даних. Сталося безліч гучних інцидентів (як і позаминулого року), а кількість постраждалих користувачів збільшилася на 128 млн.
Ритейлерів техніки в Україні атакував вірус SwiftSlicer — його пов'язують із хакерською групою Sandworm, яка працює на росію
Дослідники безпеки з ESET виявили новий вірус під назвою SwiftSlicer, який використовувався у недавніх атаках на цілі в Україні. SwiftSlicer орієнтований на критично важливі файли операційної системи…
Застосунок для безпеки Citizen випадково засвітив домашню адресу Біллі Айліш — після того, як співачка повідомила про крадіжку
Застосунок Citizen, який використовується для відстежування надзвичайних подій та злочинів, випадково доксував Біллі Айліш. Звернення співачки, у якому та повідомляла про крадіжку зі зломом у…
З початку року СБУ нейтралізувала понад 4,5 тис. кібератак на Україну, сотні з них – на ТЕЦ та обленерго
Служба безпеки України поділилась своїми успіхами у захисті інформаційної та цифрової безпеки країни в умовах війни. Як розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк, з…
Шахраї просять повідомити код з телефону для «покращення стільникового зв'язку» – під загрозою інтернет-банкінг та облікові записи соціальних мереж
Поширені проблеми часто є приводом для шахраїв запропонувати їхнє «вирішення». Аварійні та екстрені відключення електрики, що відбуваються внаслідок російських ракетних обстрілів України,…
Цього року кіберполіція розкрила понад 50% виявлених кримінальних правопорушень, пов’язаних з криптовалютами
Кіберполіція поділилася успіхами в розкритті злочинів, пов’язаних з криптовалютами. Зазначається, що цього року вдалося розкрити понад 50% з усіх виявлених кримінальних правопорушень,…
Хакери змогли вкрасти зашифровані сховища паролів LastPass в серпні. Компанія розповіла про це лише зараз
У серпні цього року стало відомо про хакерську атаку на найбільший сервіс для зберігання паролів LastPass. Тоді компанія заявила, що хакери змогли викрасти вихідний код та конфіденційну…
«Вашу карту заблоковано» — в Кіберполіції нагадали про онлайн-сервіс для скарг на телефонних шахраїв
Останніми днями у соціальних мережах почастішали скарги на дії телефонних шахраїв, які видають себе за співробітників банків та намагаються отримати доступ до банківських рахунків…
Двоє зловмисників за допомогою росіян зламали систему диспетчерської служби таксі аеропорту Кеннеді
Даніель Абаєв та Пітер Лейман з Квінса були заарештовані за злом системи диспетчерської служби таксі JFK (Міжнародний аеропорт імені Джона Кеннеді). Сприяння цьому їм надавали громадяни…
В Google Chrome з'явилися ключі безпеки для входу на сайти без пароля
Ключі доступу, що дозволяють входити на сайти без введення пароля, доступні для використання у браузері Google Chrome. Цього тижня Google додав стандарт безпечного входу без пароля до…
Єврокомісія розслідує діяльність TikTok – регулятор цікавиться передачею даних громадян ЄС до Китаю та рекламою, що спрямована на підлітків
Президентка Європейської комісії Урсула фон дер Ляйєн підтвердила, що наразі ведеться кілька розслідувань щодо TikTok. Слідство вивчає передачу даних громадян ЄС до Китаю та використання…
Apple увімкнула наскрізне шифрування резервних копій в iCloud. Як активувати?
Apple запустила Advanced Data Protection, схему наскрізного шифрування, яка запобігає розшифровці даних, що знаходяться у хмарному сховищі iCloud користувача на сторонньому пристрої.
Північна Корея використала вразливість нульового дня в Internet Explorer для атаки на Південну Корею – Google
Команда Google Threat Analysis Group (TAG) повідомила, що Північна Корея активно використовувала вразливість нульового дня в Internet Explorer у жовтні 2022 року. Атака була орієнтована на південнокорейських…
Ірландія оштрафувала Meta на €265 млн за витік даних 533 млн користувачів Facebook у квітні 2021 року
Комісія з захисту даних Ірландії оштрафувала Meta на €265 млн через витік даних у квітні 2021 року, що розкрив інформацію більш ніж 533 млн користувачів. DPC почала розслідування незабаром після…
Велике оновлення Proton Mail з масою нових функцій та Proton Calendar для iPhone з планувальником завдань будуть розгорнуті протягом 2023 року
Швейцарська компанія Proton, що орієнтована на конфіденційність власних програмних продуктів та сервісів, анонсувала велике оновлення поштової служби Proton Mail та календаря. Хоча компанія часто…
В Chrome-розширенні SearchBlox для гри Roblox знайшовся бекдор – його встановили понад 200 тис. користувачів
Ігрова платформа Roblox є дуже популярною серед користувачів, а отже привертає увагу й зловмисників. Стало відомо, що популярне розширення SearchBlox для браузера Chrome, пов’язане з грою, крало…
Mysk: аналітика Apple App Store передає особисті дані – політика конфіденційності не порушується, але дезорієнтує користувача
Детальні аналітичні дані активності в Apple App Store можуть бути прив’язані безпосередньо до облікового запису Apple – про це розповіли у твіттері розробники з компанії Mysk. Дослідники показали,…
В США співробітники безпеки TSA виявили у корпусі ігрового ноутбука одного з авіапасажирів... прихований клинок
Наприкінці минулого тижня Адміністрація транспортної безпеки (TSA) затримала чоловіка у міжнародному аеропорту Річмонда у Вірджинії (США) після виявлення ножа, захованого всередині його…
Дослідник отримав від Google $70,000 за виявлення можливості обходу блокування на Android – пристрої без листопадового патчу під загрозою
Девід Шютц з Угорщини повідомив Google про вразливість високої важливості, позначену як CVE-2022-20465. Вона дає можливість обходу блокування екрана пристрою на Android через помилку в коді, яка може…
Група кібершпигунів Worok використовує файли PNG для маскування шкідливого коду — її цілями насамперед є урядові організації країн Азії та Африки
Дослідники безпеки виявили нове шкідливе програмне забезпечення, засноване на використання стеганографії. Worok є складною системою кібершпигунства, окремі етапи якої досі частково…
ESET виявила вразливості UEFI у 25 моделей ноутбуків Lenovo – компанія вже закрила дві проблеми з трьох
Понад два десятки моделей ноутбуків Lenovo є вразливими для зламу, що відключає безпечне завантаження UEFI, а потім запускає непідписаний код або блокує завантаження пристрою.
Програми Apple збирають докладні дані користувачів незалежно від налаштування iPhone Analytics – результати незалежного розслідування
Згідно з незалежним дослідженням компанії Mysk, Apple збирає надзвичайно докладну інформацію про користувача за допомогою застосунків компанії навіть коли налаштування відстеження відключено.…
Сканувальні дрони знаходять пристрої Wi-Fi з точністю до метра крізь стіни, використовуючи глобальну вразливість бездротових мереж
Дослідницька група Університету Ватерлоо виявили вразливість у безпеці Wi-Fi, яка дозволяє хакерам знаходити та відстежувати пристрої крізь стіни з точністю до 1 метра. Атака використовує як…
Google припиняє підтримку браузера Chrome у Windows 7 та Windows 8.1 — у лютому 2023 року вийде остання версія для цих систем
Google випустить фінальну версію Chrome для Windows 7 та Windows 8.1 наступного року. Згідно з інформацією на сторінці підтримки Google, Chrome 110, випуск якого запланований на 7 лютого 2023 року, стане останньою…
Ядерне агентство Ірану підтвердило хакерський злам своїх поштових серверів
Іранський орган з контролю ядерної програми заявив, що його поштові сервери зазнали «незаконного проникнення» з боку невідомої групи хакерів з іншої країни.
МВС та ЗСУ відкинули заклик Геращенка до українців збивати БПЛА Shahed зі стрілецької зброї — також не можна викладати у мережу фото з номерами дронів
Радник голови МВС Антон Геращенко виклав відео за участі патрульних поліціянтів, що збили БПЛА Shahed-136 у Києві, та зробив висновок, що громадяни повинні вчиняти так само, використовуючи наявну…
Чорний список драйверів Microsoft оновлювався некоректно, через що ПК з Windows залишалися відкритими для шкідливих атак близько 3 років
За даними Ars Technica, Microsoft не змогла належним чином забезпечити захист ПК із Windows від проблемних драйверів, що залишало системи вразливими для атак майже 3 роки. Хоча такі драйвери додавалися до…
Сервіс Firefox Relay надає віртуальний номер телефону – щоб зменшити спам на реальний
Служба Firefox Relay від Mozilla, що призначена для приховування реальної адреси електронної пошти, розширює свої послуги шляхом надання віртуальних телефонних номерів. Сервіс генерує номер…
Google додає до Android та Chrome вхід за ключем доступу – без введення паролів
У травні Microsoft, Google та Apple зобов’язалися працювати з Альянсом FIDO над новими методами входу у систему, які дозволяють обійти недоліки паролів та працювати на різних платформах. Починаючи з…
Ajax Systems представила пристрої для комфорту, лінійку пожежних датчиків та новий дизайн застосунку
Компанія Ajax Systems провела спеціальний захід під назвою «Зона комфорту», під час якого представила нову лінійку протипожежних продуктів та пристрої, призначені підвищити комфорт використання…
Microsoft рекомендує вимкнути кілька функцій безпеки Windows 11 — можна отримати відчутний буст швидкодії в іграх
Microsoft виявила, що деякі функції безпеки Windows 11 можуть негативно впливати на продуктивність ігор. У зв’язку з цим компанія надає геймерам інструкції щодо відключення цих функцій на свій…
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: