Останні публікації за тегом «Кібербезпека»
На онлайн-платформі «Дія.Цифрова освіта» запустили новий серіал «Кіберняні»
26 травня 2020 року Міністерство цифрової трансформації разом із НКЦК при РНБО, компанією з кібербезпеки 10Guards, компанії Cyberlab і компанією Moneyveo презентували новий освітній серіал «Кіберняні». Безкоштовно подивитися освітній серіал можна на Національній онлайн-платформі з цифрової грамотності Дія.Цифрова освіта. Освітній серіал «Кіберняні» складається з 10 серій тривалістю 4-11 хвилин і дозволить дізнатися, як мінімізувати ризики […]
Державні інформаційні ресурси потерпають від DDoS-атак, фішингу і шкідливого ПЗ
Протягом 6-12 травня система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 10 964 підозрілих подій. Переважна більшість з них стосується виявлення нестандартних протоколів або подій (45%), спроб мережевого сканування (23%), виявлення мережевого трояна (16%) та спроб отримання прав адміністратора (10%). Системою захищеного доступу державних органів до мережі Інтернет було заблоковано 7908 […]
Українці бояться стати жертвами онлайн-шахраїв, але однаково не захищають свої дані
В Україні провели дослідження, яке показало особливості поведінки старшого покоління в інтернеті та їхнє ставлення до онлайн-шахраїв. У ньому взяли участь люди 55-65 років з Києва, Одеси, Львова, Харкова, Дніпра, Миколаєва, Кривого Рогу та Запоріжжя. Основними проблемами, що досліджувалися, були: знання функції двофакторної верифікації, фішинг, захист паролем, користування публічними Wі-Fi мережами та загальна обізнаність з […]
Дослідники виявили уразливість у 28 антивірусах для Windows, macOS та Linux
Антивірусні програми призначені для захисту наших комп’ютерів від онлайн-загроз. Однак, як з’ясувала компанія Rack911 Labs, популярні антивіруси не такі вже й безпечні. І проблема стосується 28 популярних антивірусів, включаючи Microsoft Defender, McAfee та Malwarebytes. Крім цього, відомо, що загроза виникає не лише для операційної системи Windows, а й у macOS та Linux. Нижче ви знайдете перелік […]
Уряду Великої Британії заборонили використовувати Zoom для відеозв’язку
Минулого тижня спецслужби сказали уряду і парламенту Великої Британії не використовувати сервіс Zoom для проведення конфіденційних розмов. За їхніми словами, сервіс уразливий, а конференції можуть прослуховувати спецслужби Китаю. Згідно з даними джерела, зацікавленим особам було рекомендовано не використовувати сервіс для секретного бізнесу, і було зроблено чітке попередження від NCSC: «Не використовуйте його, щоб говорити про […]
Microsoft випустила виправлення для 115 уразливостей
Microsoft випустила щомісячне оновлення безпеки, відоме як Patch Tuesday. У цьому місяці компанія виправила 115 уразливостей, зазначивши, що це оновлення стало найбільшим в історії компанії. Однак, попри це, не оминуть увагою подробиці про уразливість SMBv3, яку ще належить виправити. І як побоюється багато експертів, вона може призвести до створення ще одного EternalBlue-подібного експлойта. Як зазначається, зі 115 […]
Компанія IBM опублікувала щорічний індекс кіберзагроз
Компанія IBM опублікувала щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020, який показав, як змінилися методи кіберзлочинців за кілька десятиліть незаконного доступу до мільярдів корпоративних і персональних записів, а також використання сотень тисяч вразливостей у програмному забезпеченні. Згідно з дослідженням, 60% первинних проникнень в інфраструктуру жертви були здійснені за допомогою раніше викрадених облікових даних […]
В Україні запустили портал щодо захисту дітей від сексуального насильства в Інтернеті
11 лютого 2020 року у світі відзначається День безпечного Інтернету (Safer Internet Day) під гаслом «Разом для найкращого Інтернету». В Україні щороку зростає кількість дітей, які отримують доступ до мережі Інтернет. Разом із цим збільшується кількість злочинів сексуального характеру щодо дітей в онлайн-просторі – зокрема, онлайн-грумінгу та вимагання. Налагоджуючи довірливі стосунки з дитиною та використовуючи фейкові […]
Microsoft Edge отримає нову функцію безпеки
Браузер Microsoft Edge на базі Chromium отримує багато поліпшень для користувацького досвіду. Зокрема, він використовує менше оперативної пам’яті, ніж Google Chrome. Тепер, як виявляється, у браузері тестується нова функція, що може зробити вашу роботу у браузері більш безпечною. У звіті було виявлено, що остання бета-версія браузера Microsoft Edge дає користувачам можливість включити нову функцію безпеки. Вона […]
В процесорах Intel виявили уразливість CacheOut
В процесорах Intel було виявлено уразливість під назвою CacheOut. Назву вона отримала на честь здатності експлуатувати витік даних, що зберігаються в кеш-пам’яті ЦП. У класифікаторі уразливостей вона позначена CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage. Рейтинг небезпеки становить 6.5. Попри те, що Intel виправляла безліч подібних експлойтів, присутніх на її процесорах, виявлена атака все ж могла статися. […]
IPhone засновника Amazon зламали. Facebook звинувачує Apple
IPhone Джеффа Безоса, засновника і генерального директора Amazon, було зламано. Як зазначається, всьому виною стало відео, яке надійшло у месенджері WhatsApp і містило шкідливе ПЗ. Це призвело до крадіжки кількох гігабайт даних і особистої інформації. Однак, Facebook, якому належить месенджер наполягає на тому, що у цій ситуації вся провина лежить на Apple. Компанія стверджує, що […]
Google знайшов уразливість в браузері Apple Safari
Нещодавно дослідники Google заявили, що у веб-браузері Apple Safari є багато дір в безпеці. Вони, нібито, дозволяють хакерам відстежувати поведінку користувачів в браузері. За словами дослідників, це можна зробити завдяки інструменту, який був розроблений для захисту конфіденційності користувачів. За словами Google, його дослідники розкрили ці недоліки в серпні 2019 року. У грудні того ж року Apple […]
Дані 250 млн користувачів Microsoft опинилися у мережі
У той час як більшість людей святкували початок нового року, команда безпеки Microsoft працювала понаднормово, щоб закрити потенційно величезну діру у безпеці. Компанія розказала про помилку бази даних, через яку приблизно 250 млн записів про клієнтську та технічну підтримку були доступні будь-кому, хто користується веб-браузером. Дослідник безпеки Боб Дьяченко (Bob Diachenko) та Comparitech виявили уразливість […]
В Internet Explorer виявили серйозну помилку безпеки
В браузері Internet Explorer було виявлено серйозний недолік безпеки. Як відомо, наразі, він використовується хакерами. І хоча Microsoft підтвердила існування, компанія не має безпосередніх планів випустити патч для його виправлення. Помилка була вперше розкрита підрозділом внутрішньої безпеки США під назвою US-CERT, який повідомляє про серйозні недоліки безпеки. І як було виявлено, ця проблема використовується хакерами. Всі підтримувані […]
Хакери обійшли двофакторну автентифікацію
Двофакторна автентифікація – це додаткова система захисту, яку ми використовуємо для підключення до послуги. Але китайські хакери з групи на прізвисько APT20 змогли обійти її. Державні служби та промислові компанії у десяти країнах стурбовані цією ситуацією. Цій групі хакерів вдалося обійти двофакторну автентифікацію, яка використовується переважною більшістю служб в інтернеті, наприклад, Google, але також (і насамперед) […]
Програма ФБР допоможе компаніям в боротьбі з хакерами
ФБР вважає, що у компаній є можливість обмежити збиток від злому даних, а саме надати хакерам неправильні дані. Ars Technica дізналася про програму ФБР IDLE (Illicit Data Loss Exploitation), в рамках якої компанії впроваджують «помилкові дані», щоб збити з пантелику зловмисників, охочих вкрасти цінну інформацію. Хоча ФБР не ділиться більш тонкими деталями того, як працює […]
Новітня система безпеки зробить VPN застарілим
Дослідниками з Університету Сент-Ендрюс, Науково-технологічного університету імені короля Абдалли (KAUST) і Центру нетрадиційних процесів наук (CUP Sciences) розроблена нова система безпеки захисту від злому, яка покликана революціонізувати конфіденційність комунікацій. Міжнародна група вчених створила оптичні чипи, які дозволяють відправляти інформацію від одного користувача іншому, використовуючи одноразовий несанкціонований зв’язок, здатний забезпечити «ідеальну секретність». Оскільки тепер конфіденційні дані […]
Критична помилка WhatsApp призводить до збою програми
Месенджер WhatsApp користується популярністю і має близько 1.5 млрд користувачів по всьому світу. Але доволі часто в ньому знаходять якісь помилки та діри в безпеці. Цього разу, виявлена уразливість безпеки в WhatsApp для Android та iOS призводить до повного збою додатка. Проблема полягає у тому, що повідомлення в груповому чаті призводить до проблем з роботою […]
Дані користувачів OnePlus опинилися в руках шахраїв
Нещодавно OnePlus виявив витік даних на своєму веб-сайті. В результаті інформація деяких користувачів про їхнї замовлення була доступна третій стороні. У своєму блозі компанія підтвердила, що платіжна інформація, паролі і облікові записи в безпеці. Однак імена користувачів, контактні телефони, адреси електронної пошти та адреси доставки можуть бути скомпрометовані. В результаті цього інциденту постраждалі користувачі можуть отримувати […]
У WhatsApp для iOS, Android та Windows Phone виявлено критичну проблему
Месенджер WhatsApp, який належить Facebook, підтвердив уразливість в своєму мобільному додатку для операційних систем iOS, Android та Windows Phone. Вона дозволяла хакерам отримувати доступ до повідомлень і даних користувачів. Проблема розповсюджується на Android до версії 2.19.274, iOS до версії 2.19.100, Enterprise Client до версії 2.25.3, Windows Phone до версії 2.18.368 і включно з нею, Business for Android до версії 2.19.104 […]
Мережа 5G піддає ризику користувачів смартфонів
Фахівці завжди наголошували, що 5G швидший і безпечніший, ніж 4G. Але нове дослідження показує, що 5-те покоління також має уразливості, які можуть піддати ризику користувачів смартфонів. Дослідники в області безпеки Університету Пердью і Університету Айови виявили близько десятка вразливостей, які, за їхніми словами, можуть використовуватися у найрізноманітніших сценаріях. Наприклад для відстеження місцеположення в режимі реального […]
В Україні запустять онлайн-платформу цифрової грамотності
Наступного року в Україні відбудеться запуск національної онлайн-платформи цифрової грамотності, де буде 5 категорій курсів. Один із них для батьків – «Онлайн-захист дітей в інтернеті». Завдяки цим курсам батьки зможуть навчати своїх дітей поведінці не тільки в дитячому садочку чи школі, але й у цифровому середовищі. Наскільки діти в Україні захищені від ризиків в інтернеті? […]
Як створити надійний пароль та захистити свої дані
Шахраї та хакери не втрачають пильність і щоразу вигадують нові методи для отримання ваших конфіденційних даних. І мова не стільки про хитрі способи обману, а про ваші паролі та спосіб їхнього зберігання. Мати надійний пароль – це завдання №1 для тих, хто користується інтернетом. Є два найпоширеніших методи зберігання паролів – в мережі та локально на […]
Крихітний квантовий чип підвищить кібербезпеку смартфонів
Дослідники з Наньянського технологічного університету (Nanyang Technological University, NTU Singapore) розробили квантовий чип, який у 1000 разів менший за сучасні, але пропонує таку ж квантову технологію підвищеної безпеки. Більшість провідних стандартів безпеки, які використовуються в методах безпечного зв’язку – від зняття готівки в банкоматі до покупки товарів через інтернет на смартфоні, – не використовують квантову технологію. […]