Останні публікації за тегом «Хакер»
Програма ФБР допоможе компаніям в боротьбі з хакерами
ФБР вважає, що у компаній є можливість обмежити збиток від злому даних, а саме надати хакерам неправильні дані. Ars Technica дізналася про програму ФБР IDLE (Illicit Data Loss Exploitation), в рамках якої компанії впроваджують «помилкові дані», щоб збити з пантелику зловмисників, охочих вкрасти цінну інформацію. Хоча ФБР не ділиться більш тонкими деталями того, як працює […]
Новітня система безпеки зробить VPN застарілим
Дослідниками з Університету Сент-Ендрюс, Науково-технологічного університету імені короля Абдалли (KAUST) і Центру нетрадиційних процесів наук (CUP Sciences) розроблена нова система безпеки захисту від злому, яка покликана революціонізувати конфіденційність комунікацій. Міжнародна група вчених створила оптичні чипи, які дозволяють відправляти інформацію від одного користувача іншому, використовуючи одноразовий несанкціонований зв’язок, здатний забезпечити «ідеальну секретність». Оскільки тепер конфіденційні дані […]
Понад 30 веб-сайтів використовуються для фішингу кредитних карт
Зловмисники активно використовують метушню навколо нового фільму «Зоряні війни: Сходження Скайуокера» в ролі приманки для фішингу кредитних карт. Фактично, вони заманюють потенційних жертв на фальшиві стримінгові сайти і крадуть дані їхніх кредитних карт. З огляду на те, що фільм вийде в кінотеатрах 20 грудня, у хакерів є чудова можливість, щоб привернути увагу шанувальників, які хотіли б завчасно […]
Microsoft розкрила деталі про хакерську групу Gallium
Microsoft розкрила деталі хакерської групи, яку вона називає Gallium, що має шкідливу інфраструктуру в Китаї та Гонконгу і націлена на телекомунікаційні компанії. З опису Microsoft, група, яка була активна з 2018 року і до середини 2019, використовує дешеві й одноразові інструменти. Зловмисники також не піклуються про те, щоб приховати свої сліди або наміри у скомпрометованих мережах. […]
Android атакувало нове шпигунське ПЗ CallerSpy
В мережі доволі часто можна зустріти новини про шкідливе ПЗ, яке розповсюджується на Android смартфонах через Google Play. Однак, цього разу, щоб «підхопити вірус» вам навіть не потрібно туди заходити. Достатньо відвідати фішинговий веб-сайт, який маскується під справжній, і завантажити APK-файл. За даними дослідників Trend Micro, шпигунське ПЗ під назвою CallerSpy намагається захопити особисті дані […]
Huawei була помічена у неприємному інциденті
Новини, які висвітлюють конкуренцію між Huawei та Apple доволі часто можна зустріти в інтернеті. Найчастіше після того, як представники китайського технологічного гіганта оголосили про оптимістичні плани «розтрощити» свого американського конкурента. Тому деякі не були надто здивовані, коли офіційний акаунт Huawei Brazil у Twitter почав ображати Apple, навіть попри те, що такий підхід, без сумніву, є неприйнятним. […]
Фото квитків в мережі, або як позбутися даних
Дуже часто ми можемо спостерігати, як наші друзі, близькі чи просто незнайомці виставляють у соцмережах фото квитків. Це можуть бути авіаквитки, квитки на концерт чи в кінотеатр. Думаю, що причина всім відома – похизуватися. Але чим таке хизування може обернутися для цих людей? Photoshop і трохи кмітливості Шахраї вже навчилися красти ваші відбитки з фотографій […]
Дані користувачів OnePlus опинилися в руках шахраїв
Нещодавно OnePlus виявив витік даних на своєму веб-сайті. В результаті інформація деяких користувачів про їхнї замовлення була доступна третій стороні. У своєму блозі компанія підтвердила, що платіжна інформація, паролі і облікові записи в безпеці. Однак імена користувачів, контактні телефони, адреси електронної пошти та адреси доставки можуть бути скомпрометовані. В результаті цього інциденту постраждалі користувачі можуть отримувати […]
Мережа 5G піддає ризику користувачів смартфонів
Фахівці завжди наголошували, що 5G швидший і безпечніший, ніж 4G. Але нове дослідження показує, що 5-те покоління також має уразливості, які можуть піддати ризику користувачів смартфонів. Дослідники в області безпеки Університету Пердью і Університету Айови виявили близько десятка вразливостей, які, за їхніми словами, можуть використовуватися у найрізноманітніших сценаріях. Наприклад для відстеження місцеположення в режимі реального […]
Microsoft випустила виправлення для серйозної уразливості
Корпорація Microsoft випустила оновлення для системи безпеки. Воно містить виправлення уразливості в скриптовому рушію Internet Explorer. Ця уразливість під назвою CVE-2019-1429 може дозволити віддалене виконання коду завдяки «тому, як механізм сценаріїв обробляє об’єкти в пам’яті Internet Explorer». Оскільки сама проблема у скриптовому рушію, вона впливає не лише на цей браузер. Скриптовий рушій IE також використовується в додатках […]
Дверний дзвінок Amazon Ring опинився під загрозою хакерів
Дверний дзвінок Amazon Ring набрав популярність і підштовхнув компанію до розширення асортименту ґаджетів для розумних будинків. Поряд з додаванням нових продуктів, технологічний гігант також подвоїв безпеку і конфіденційність тих, хто використовує ці пристрої. Однак, як і у випадку з будь-якими пристроями розумного будинку, ці ґаджети схильні до уразливостей і злому. За словами Bitdefender, дверні дзвінки […]
Як створити надійний пароль та захистити свої дані
Шахраї та хакери не втрачають пильність і щоразу вигадують нові методи для отримання ваших конфіденційних даних. І мова не стільки про хитрі способи обману, а про ваші паролі та спосіб їхнього зберігання. Мати надійний пароль – це завдання №1 для тих, хто користується інтернетом. Є два найпоширеніших методи зберігання паролів – в мережі та локально на […]
Хакери зламали одного з найбільших реєстраторів доменних імен
Хакери дістались і до реєстраторів доменних імен. Network Solutions, дочірня компанія Web.com, разом з іншим реєстратором Register.com підтвердили витік даних. Network Solutions був першим у світі провайдером інтернет-доменів і на ринку вже 40 років з 1979. Наразі, він належить Web.com, і є 5 за величиною реєстратором доменних імен, на який припадає майже 7 млн доменів. Web.com […]
Хакери зламали сканер відбитків пальців у смартфонах
Ви впевнені, що хочете випити склянку води? Тому що на цьому склі залишаться ваші відбитки. І цього вже досить, щоб зламати сканер відбитків пальців у смартфонах. Команда Tencent Security X-Lab продемонструвала це на хакерському заході в Шанхаї, запропонувавши глядачам доторкнутися до скла. Потім лідер команди, Чен Ю (Chen Yu), дістав свій смартфон, сфотографував відбитки пальців і […]
Тисячі сайтів на базі WordPress були заражені підробними плагінами
Дослідники безпеки компанії Sucuri виявили, що кіберзлочинці використовують підробні плагіни, які ховаються у нас на очах та служать чорним входом для отримання доступу до веб-сайтів на базі WordPress. Компанія з’ясувала, що два з цих фальшивих плагінів з назвами initiatorseo та updrat123 клонували функціональність популяного плагіна зі створення резервної копії та відновлення, UpdraftPlus. Підроблені плагіни можна легко створювати […]
Смартфони Sanso із захистом від хакерів скоро стануть доступні українцям
Компанія SANSO розширює свої горизонти, і цього разу вона офіційно оголосила, що виходить на український ринок. Про це нам стало відомо з офіційної сторінки компанії. Правда, не лише Україна отримає цікаві ґаджети. Серед інших країн будуть Банґладеш, Бельгія, Велика Британія, Греція, Естонія, Іспанія, Колумбія, Латвія, Об’єднані Арабські Емірати, Пакистан, Росія, Туреччина та Франція. Нагадаємо, що головна […]
Signal виявився не надто безпечним месенджером
Звісно, все програмне забезпечення має помилки. Але справжні проблеми виникають, коли це програмне забезпечення використовується для, нібито, безпечного спілкування. У п’ятницю дослідник з команди Google Project Zero опублікував подробиці щодо проблеми у версії месенджера Signal для Android. Ця помилка дозволила хакеру зателефонувати на цільовий пристрій і прослухати потенційну жертву. При цьому, самій жертві відповідати на дзвінок […]
Користувачі iPhone під загрозою через хакерський кабель Lightning
Влітку з’явилася новина про те, що один умілець створив кабель Lightning, який, на перший погляд, не відрізнити від справжнього. При підключені його до iPhone, хакери зможуть отримати доступ до пристрою. Тоді це було підтвердження концепції, а тепер стало відомо, що кабель випускатиметься масово і стане доступний для покупки. Перші одиниці кабеля Lightning продавалися на конференції по злому […]
Кіберзлочинці навчились заробляти на дезінформації
Кіберзлочинці слідують по стопах національних держав, пропонуючи дезінформаційні послуги. Але замість того, щоб намагатися вплинути на вибори або політичний дискурс, вони впливають на приватний сектор. Як зазначають джерела, підпільні форуми вперше пропонують комерційні послуги з дезінформації. Всього за кілька сотень доларів учасники кібер форумів розроблять повномасштабні дезінформаційні кампанії, які організації можуть використовувати для сфальсифікованої позитивної пропаганди […]
Хакери викрадають Bitcoin, використовуючи Telegram
Bitcoin занепав з 24 вересня, коли ціна впала більш ніж на 10%, що деякі називають крахом. Погані новини для Bitcoin тривали протягом тижня, коли ціна продовжувала коливатися близько $ 8 тис. і нижче. Тепер покупці криптовалюти отримали попередження про ще одну загрозу їхнім інвестиціям – ПЗ, яке краде гаманці. Що таке Masad Clipper & Stealer? […]
Розробники Avira назвали найпоширеніший і ненадійний пароль
Німецька компанія-розробник антивірусного програмного забезпечення Avira назвала найпоширеніший і ненадійний пароль. Найчастіше користувачі залишали на місці пароля порожнє місце. Тобто замість літер або символів вони використовували пробіл. Як з’ясувалося, це навіть більш поширене явище, ніж пароль «admin». Щороку Avira публікує добірку найбільш слабких паролів, в якій стандартно лідирують такі як «admin», «p@assw0rd» і «123456». Цього року […]
iOS знову опинилась під прицілом хакерів
Дослідник виявив, що нова уразливість в операційній системі iOS від Apple зачіпає сотні мільйонів iPhone, iPad та iPod. В результаті, хакери радіють від перспективи того, що вони зможуть позбавити Apple контролю над своїми пристроями і завантажувати будь-яке програмне забезпечення, яке їм подобається, вдихнувши нове життя в старе мистецтво так званого джейлбрейка. Ця «діра» була названа checkm8, […]
Хакери використовують Google Alerts для шахрайських схем
Сповіщення Google (Google Alerts) – це корисний сервіс, який дозволяє отримувати електронні листи або оновлену стрічку RSS, коли в індексі пошуку Google з’являються нові сторінки, пов’язані із зазначеними вами ключовими словами. На жаль, хакери не втрачають можливості підштовхнути користувачів до шахрайства і шкідливих програм. Для тих, хто не знайомий з цією службою, Google Alerts дозволяє […]
Уразливість Bitdefender 2020 надавала хакерам доступ до ПК
Дослідники безпеки з SafeBreach заявили про критичну уразливість, яка може дозволити хакерам отримати повний контроль над комп’ютером користувача. Уразливість Bitdefender 2020 була виявлена компанією Peleg Hadar. Уразливість Bitdefender 2020 дуже критична. Бібліотека динамічного компонування (DLL), що завантажується в пам’ять програмним забезпеченням, не має засобів захисту, щоб гарантувати, що вона дійсно належить компанії. Це означає, що хакери […]