Краще поки не гуглити популярні програми — хакери через Google Ads підсовують шкідливі копії ПЗ
Для багатьох Google є найпростішим способом знайти програмне забезпечення, але останні кілька місяців зловмисники зробили цей метод небезпечним. Рекламні позиції у списку результатів пошуку…
У 2022 році кількість випадків зламів та викрадення даних залишалася на торішньому рівні, але кількість жертв зросла на 41% – щорічний звіт ITRC
2022 року, здається, не було й тижня без новин про втрати даних. Сталося безліч гучних інцидентів (як і позаминулого року), а кількість постраждалих користувачів збільшилася на 128 млн.
Ритейлерів техніки в Україні атакував вірус SwiftSlicer — його пов’язують із хакерською групою Sandworm, яка працює на росію
Дослідники безпеки з ESET виявили новий вірус під назвою SwiftSlicer, який використовувався у недавніх атаках на цілі в Україні. SwiftSlicer орієнтований на критично важливі файли операційної системи…
Застосунок для безпеки Citizen випадково засвітив домашню адресу Біллі Айліш — після того, як співачка повідомила про крадіжку
Застосунок Citizen, який використовується для відстежування надзвичайних подій та злочинів, випадково доксував Біллі Айліш. Звернення співачки, у якому та повідомляла про крадіжку зі зломом у…
З початку року СБУ нейтралізувала понад 4,5 тис. кібератак на Україну, сотні з них – на ТЕЦ та обленерго
Служба безпеки України поділилась своїми успіхами у захисті інформаційної та цифрової безпеки країни в умовах війни. Як розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк, з…
Шахраї просять повідомити код з телефону для «покращення стільникового зв’язку» – під загрозою інтернет-банкінг та облікові записи соціальних мереж
Поширені проблеми часто є приводом для шахраїв запропонувати їхнє «вирішення». Аварійні та екстрені відключення електрики, що відбуваються внаслідок російських ракетних обстрілів України,…
Цього року кіберполіція розкрила понад 50% виявлених кримінальних правопорушень, пов’язаних з криптовалютами
Кіберполіція поділилася успіхами в розкритті злочинів, пов’язаних з криптовалютами. Зазначається, що цього року вдалося розкрити понад 50% з усіх виявлених кримінальних правопорушень,…
Хакери змогли вкрасти зашифровані сховища паролів LastPass в серпні. Компанія розповіла про це лише зараз
У серпні цього року стало відомо про хакерську атаку на найбільший сервіс для зберігання паролів LastPass. Тоді компанія заявила, що хакери змогли викрасти вихідний код та конфіденційну…
«Вашу карту заблоковано» — в Кіберполіції нагадали про онлайн-сервіс для скарг на телефонних шахраїв
Останніми днями у соціальних мережах почастішали скарги на дії телефонних шахраїв, які видають себе за співробітників банків та намагаються отримати доступ до банківських рахунків…
Двоє зловмисників за допомогою росіян зламали систему диспетчерської служби таксі аеропорту Кеннеді
Даніель Абаєв та Пітер Лейман з Квінса були заарештовані за злом системи диспетчерської служби таксі JFK (Міжнародний аеропорт імені Джона Кеннеді). Сприяння цьому їм надавали громадяни…
В Google Chrome з’явилися ключі безпеки для входу на сайти без пароля
Ключі доступу, що дозволяють входити на сайти без введення пароля, доступні для використання у браузері Google Chrome. Цього тижня Google додав стандарт безпечного входу без пароля до…
Єврокомісія розслідує діяльність TikTok – регулятор цікавиться передачею даних громадян ЄС до Китаю та рекламою, що спрямована на підлітків
Президентка Європейської комісії Урсула фон дер Ляйєн підтвердила, що наразі ведеться кілька розслідувань щодо TikTok. Слідство вивчає передачу даних громадян ЄС до Китаю та використання…
Apple увімкнула наскрізне шифрування резервних копій в iCloud. Як активувати?
Apple запустила Advanced Data Protection, схему наскрізного шифрування, яка запобігає розшифровці даних, що знаходяться у хмарному сховищі iCloud користувача на сторонньому пристрої.
Північна Корея використала вразливість нульового дня в Internet Explorer для атаки на Південну Корею – Google
Команда Google Threat Analysis Group (TAG) повідомила, що Північна Корея активно використовувала вразливість нульового дня в Internet Explorer у жовтні 2022 року. Атака була орієнтована на південнокорейських…
Ірландія оштрафувала Meta на €265 млн за витік даних 533 млн користувачів Facebook у квітні 2021 року
Комісія з захисту даних Ірландії оштрафувала Meta на €265 млн через витік даних у квітні 2021 року, що розкрив інформацію більш ніж 533 млн користувачів. DPC почала розслідування незабаром після…
Велике оновлення Proton Mail з масою нових функцій та Proton Calendar для iPhone з планувальником завдань будуть розгорнуті протягом 2023 року
Швейцарська компанія Proton, що орієнтована на конфіденційність власних програмних продуктів та сервісів, анонсувала велике оновлення поштової служби Proton Mail та календаря. Хоча компанія часто…
В Chrome-розширенні SearchBlox для гри Roblox знайшовся бекдор – його встановили понад 200 тис. користувачів
Ігрова платформа Roblox є дуже популярною серед користувачів, а отже привертає увагу й зловмисників. Стало відомо, що популярне розширення SearchBlox для браузера Chrome, пов’язане з грою, крало…
Mysk: аналітика Apple App Store передає особисті дані – політика конфіденційності не порушується, але дезорієнтує користувача
Детальні аналітичні дані активності в Apple App Store можуть бути прив’язані безпосередньо до облікового запису Apple – про це розповіли у твіттері розробники з компанії Mysk. Дослідники показали,…
В США співробітники безпеки TSA виявили у корпусі ігрового ноутбука одного з авіапасажирів… прихований клинок
Наприкінці минулого тижня Адміністрація транспортної безпеки (TSA) затримала чоловіка у міжнародному аеропорту Річмонда у Вірджинії (США) після виявлення ножа, захованого всередині його…
Дослідник отримав від Google $70,000 за виявлення можливості обходу блокування на Android – пристрої без листопадового патчу під загрозою
Девід Шютц з Угорщини повідомив Google про вразливість високої важливості, позначену як CVE-2022-20465. Вона дає можливість обходу блокування екрана пристрою на Android через помилку в коді, яка може…
Група кібершпигунів Worok використовує файли PNG для маскування шкідливого коду — її цілями насамперед є урядові організації країн Азії та Африки
Дослідники безпеки виявили нове шкідливе програмне забезпечення, засноване на використання стеганографії. Worok є складною системою кібершпигунства, окремі етапи якої досі частково…
ESET виявила вразливості UEFI у 25 моделей ноутбуків Lenovo – компанія вже закрила дві проблеми з трьох
Понад два десятки моделей ноутбуків Lenovo є вразливими для зламу, що відключає безпечне завантаження UEFI, а потім запускає непідписаний код або блокує завантаження пристрою.
Програми Apple збирають докладні дані користувачів незалежно від налаштування iPhone Analytics – результати незалежного розслідування
Згідно з незалежним дослідженням компанії Mysk, Apple збирає надзвичайно докладну інформацію про користувача за допомогою застосунків компанії навіть коли налаштування відстеження відключено.…
Сканувальні дрони знаходять пристрої Wi-Fi з точністю до метра крізь стіни, використовуючи глобальну вразливість бездротових мереж
Дослідницька група Університету Ватерлоо виявили вразливість у безпеці Wi-Fi, яка дозволяє хакерам знаходити та відстежувати пристрої крізь стіни з точністю до 1 метра. Атака використовує як…
Google припиняє підтримку браузера Chrome у Windows 7 та Windows 8.1 — у лютому 2023 року вийде остання версія для цих систем
Google випустить фінальну версію Chrome для Windows 7 та Windows 8.1 наступного року. Згідно з інформацією на сторінці підтримки Google, Chrome 110, випуск якого запланований на 7 лютого 2023 року, стане останньою…
Ядерне агентство Ірану підтвердило хакерський злам своїх поштових серверів
Іранський орган з контролю ядерної програми заявив, що його поштові сервери зазнали «незаконного проникнення» з боку невідомої групи хакерів з іншої країни.
МВС та ЗСУ відкинули заклик Геращенка до українців збивати БПЛА Shahed зі стрілецької зброї — також не можна викладати у мережу фото з номерами дронів
Радник голови МВС Антон Геращенко виклав відео за участі патрульних поліціянтів, що збили БПЛА Shahed-136 у Києві, та зробив висновок, що громадяни повинні вчиняти так само, використовуючи наявну…
Чорний список драйверів Microsoft оновлювався некоректно, через що ПК з Windows залишалися відкритими для шкідливих атак близько 3 років
За даними Ars Technica, Microsoft не змогла належним чином забезпечити захист ПК із Windows від проблемних драйверів, що залишало системи вразливими для атак майже 3 роки. Хоча такі драйвери додавалися до…
Сервіс Firefox Relay надає віртуальний номер телефону – щоб зменшити спам на реальний
Служба Firefox Relay від Mozilla, що призначена для приховування реальної адреси електронної пошти, розширює свої послуги шляхом надання віртуальних телефонних номерів. Сервіс генерує номер…
Google додає до Android та Chrome вхід за ключем доступу – без введення паролів
У травні Microsoft, Google та Apple зобов’язалися працювати з Альянсом FIDO над новими методами входу у систему, які дозволяють обійти недоліки паролів та працювати на різних платформах. Починаючи з…
Ajax Systems представила пристрої для комфорту, лінійку пожежних датчиків та новий дизайн застосунку
Компанія Ajax Systems провела спеціальний захід під назвою «Зона комфорту», під час якого представила нову лінійку протипожежних продуктів та пристрої, призначені підвищити комфорт використання…
Microsoft рекомендує вимкнути кілька функцій безпеки Windows 11 — можна отримати відчутний буст швидкодії в іграх
Microsoft виявила, що деякі функції безпеки Windows 11 можуть негативно впливати на продуктивність ігор. У зв’язку з цим компанія надає геймерам інструкції щодо відключення цих функцій на свій…
Суд в США засудив ексглаву служби безпеки Uber до 8 років ув’язнення — у 2016 році він приховав масовий витік даних клієнтів, відкупившись від хакерів
Суд присяжних у Сан-Франциско визнав колишнього очільника служби безпеки Uber Джозефа Саллівана винним у перешкоджанні розслідуванню. Джо Салліван приховав витік даних у 2016 році, заплативши…
TikTok відстежує навіть користувачів, які ніколи не користувалися соцмережою — їхні дані на сторонніх сайтах збирають за допомогою спеціальних маркерів
Зараз вже нікого не здивує інформація про те, що програми відстежують дані та дії користувачів. Навпаки, це є зрозумілим за замовчанням. Однак не всі знають, що програми можуть відстежувати…
Сигнали «Повітряна тривога» тепер доступні у системі безпеки Ajax
Звук сирени повітряної тривоги став сумною буденністю для більшості українців. Проте місцями ці сповіщення можуть бути погано чутними – на великих підприємствах, в офісах та інших…
Помилка 15-річної давності в Python робить уразливими понад 350 тис. проєктів
Дослідники Trellix виявили помилку в мові програмування Python, що створює ризик для сотень тисяч програмних проєктів. Виявлена вразливість системи безпеки існувала у Python протягом 15 років.
Uber, ймовірно, хакнув підліток — співробітники сприйняли як жарт його повідомлення в Slack
У четвер співробітники Uber отримали оповіщення у внутрішній мережі компанії: «Я повідомляю, що я хакер, і в Uber стався витік даних». Компанія відключила кілька своїх комунікаційних та…
EA анонсувала античит-систему на рівні ядра для комп’ютерних ігор – першою її отримає FIFA 23
Компанія Electronic Arts запускає для своїх комп’ютерних ігор нову античит-систему на рівні ядра. EA AntiCheat (EAAC) вперше з’явиться у FIFA 23 цієї осені.
Google рекомендує оновити Chrome – хакери вже використовують нову вразливість
Користувачам Google Chrome на Windows, Mac та Linux необхідно встановити останнє оновлення браузера для захисту від вразливості безпеки, яку вже активно використовують хакери.
Китай звинуватив хакерів АНБ у крадіжці космічних даних з університету
Згідно з висновками Китайського національного центру реагування на комп’ютерні віруси, Управління операцій спеціалізованого доступу Агентства національної безпеки США здійснило атаки…
TikTok зламали хакери — викрадено дані 2 млрд користувачів (чи ні?)
На спеціалізованих форумах та у соціальних мережах у вихідні з’явилося повідомлення про масштабний злам американського підрозділу TikTok. Хакер стверджує, дістався до 2 млрд записів із бази…
Google заплатить до $31337 за виявлення вразливостей у Open source ПЗ — власному чи сторонньому
Google презентував програму заохочення пошуку уразливостей у власному програмному забезпеченні з відкритим вихідним кодом. Винагорода від $101 до $31337 виплачуватиметься за інформацію про…
Хакери зламали сервіс зберігання паролів LastPass, але користувачам не варто хвилюватися – їхні дані не постраждали
Сервіс зберігання паролів LastPass повідомив про хакерський злам його систем. В результаті зловмисники змогли викрасти вихідний код та конфіденційну інформацію компанії. При цьому…
Сервісний центр Samsung в Німеччині запропонував клієнту за гарантією знищити проблемний SSD молотком чи дрилем, щоб убезпечити свої дані
У німецькому представництві Samsung власника твердотілого накопичувача попросили знищити його молотком чи дрилем. Клієнт хотів обміняти SSD на новий за гарантією, але його турбувала можливість…
Plex зламали — хакери отримали доступ до адрес електронної пошти, зашифрованих паролів та імен користувачів
Стрімінгова платформа Plex розіслала електронне повідомлення своїм клієнтам, у якому попереджає про серйозне порушення безпеки. Зазначається, що внаслідок зламу зловмисники могли отримати…
Twitter приховував дані про ботів та проблеми з безпекою — ексглава служби безпеки соцмережі
Колишній глава служби безпеки Twitter Пейтер Затко, також відомий як хакер під ніком Mudge, розкритикував компанію. Він висвітлив Twitter як хаотичну та некеровану компанію, охоплену чварами, нездатну…
Як надіслати конфіденційне повідомлення до Gmail — встановлення часу до самознищення листа та заборона спільного використання
Google запровадила конфіденційний режим для Gmail у 2018 році. Він дозволяє надсилати листи, що знищуються через потрібний час та забороняє одержувачам копіювати їхній вміст, пересилати іншим…
У Великобританії хакери розсилають поштою заражені флешки в пакуванні інсталяційного комплекту Microsoft Office
У жодному разі не можна користуватися неперевіреними зовнішніми накопичувачами даних. Особливо якщо флешки надходять поштою в переконливому пакуванні Microsoft Office (який ви не купували). Хакери…
Нова «Гумова качечка» небезпечніша, ніж будь-коли. Хакер Даррен Кітчен представив нову версію флешки Джеймса Бонда
На перший погляд, USB Rubber Ducky виглядає непримітною флешкою. Однак, при підключенні комп’ютер побачить її як USB-клавіатуру. Операційна система приймає команди натискання клавіш із пристрою…
Signal попередив 1900 користувачів месенджера про загрозу безпеці з боку хакерів після зламу шлюзу Twilio
На початку цього місяця хакери порушили безпеку Twilio – шлюзу, що допомагає веб-платформам спілкуватися за допомогою SMS чи голосу. Сьогодні зашифрований месенджер Signal попередив 1900…
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: