безопасность

Введенная в 2017 году программа Google Play Security Reward Program предлагала до $20 000 за обнаружение ошибок удаленного выполнения кода. Однако эта инициатива позволила Google собирать данные, которые теперь используются для автоматических проверок, и поскольку сообщений о вредоносных приложениях стало поступать меньше, 31 августа эта инициатива будет прекращена.

Компания Pindrop представила программное обеспечение Pulse Inspect для обнаружения поддельных голосовых клонов, созданных искусственным интеллектом, чтобы помочь остановить мошенничество и дезинформацию. Клонированные голоса стали настолько убедительно реальными, что миллионы людей были потеряны в результате мошенничества, а поддельные телефонные звонки и видеоролики политиков становятся все более распространенными. Программное обеспечение надежно обнаруживает более 90% голосов, сгенерированных искусственным интеллектом.

CheckMag Android энергичные пользователи любят тратить заработанные тяжелым трудом деньги на приложения, которые делают их жизнь не только более эффективной, но и полной развлечений. Давайте посмотрим на некоторые из лучших платных приложений Android за август 2024 года.

Компания Microsoft подробно описала критическую уязвимость в системе безопасности Windows, которая позволяет злоумышленникам получить полный контроль над IPv6 в рамках угрозы CVE-2024-38063. Пользователям пострадавших ОС Windows следует уже сейчас применить августовские исправления или отключить IPv6 в настройках сетевого адаптера.

Дистрибутив Tails для живого Linux, одобренный Эдвардом Сноуденом, вернулся с версией 6.6. В этом обновлении обновлены Thunderbird и Tor Browser, а также добавлена поддержка нового оборудования и улучшены возможности постоянного хранения данных в этом основанном на Debian дистрибутиве, который предназначен для тех, кто стремится к полной анонимности в Интернете.

В августе 2024 года произошла одна из крупнейших в истории утечек данных, в результате которой было обнародовано около 2,7 миллиардов личных записей. Как сообщается, в этом наборе содержатся данные о гражданах США, Канады и Великобритании.

После почти десятилетней работы NIST завершил разработку трех стандартов пост-квантовой криптографии, призванных улучшить защиту Интернета, криптовалют и коммуникаций. Этот шаг сделан для того, чтобы подготовиться к способности появляющихся квантовых компьютеров взламывать технологии криптосистем с открытым ключом, такие как RSA.

В заявлении, поданном в Комиссию по ценным бумагам и биржам США, ADT упоминает о взломе системы кибербезопасности в прошлом месяце, но настаивает на том, что у нее "нет оснований полагать", что домашняя безопасность ее клиентов была взломана. Тем временем хакеры уже рекламируют множество данных о клиентах, которые, как они утверждают, были получены в результате взлома.

IPFire - это дистрибутив Linux, предназначенный для брандмауэров, который отличается простотой начальной установки и конфигурации после установки. Версия 2.29 Core 187 поставляется с дополнительным уровнем защиты от атак типа "отказ в обслуживании" (DoS). Эта возможность полезна в сценариях развертывания сетей с высокой пропускной способностью и облачных вычислений.

В процессорах AMD была обнаружена критическая уязвимость Sinkclose. Дефект позволяет злоумышленникам получить практически полный контроль над затронутыми системами. Пока AMD работает над исправлениями, пользователям настоятельно рекомендуется немедленно обновить свои системы, чтобы снизить риски кражи данных, захвата системы, шпионажа и возможного нарушения работы инфраструктуры.

Уязвимость "0.0.0.0.0 Day", обнаруженная 18 лет назад, позволяет вредоносным сайтам обходить протоколы безопасности в Google Chrome, Mozilla Firefox и Apple Safari, в первую очередь затрагивая устройства под управлением Linux и macOS. Этот недостаток позволяет злоумышленникам удаленно изменять настройки, получать доступ к защищенной информации и потенциально выполнять код на затронутых системах. Несмотря на то, что уязвимость была раскрыта в 2008 году, она до сих пор не устранена, хотя сейчас разработчики браузеров предпринимают шаги по ее устранению. Разработчикам рекомендуются дополнительные меры безопасности для защиты своих приложений.

Камеры поддерживают робот-пылесос на работе или фиксируют падения в доме. К сожалению, всегда существует риск неправильного использования, который новый тип системы камер может предотвратить.

На выставке Black Hat USA 2024 исследователь продемонстрировал метод захвата процесса обновления Windows для создания пользовательского понижения версии системы. После понижения версии системы участники угроз могут повысить привилегии, обойти функции безопасности и использовать ранее исправленные уязвимости.

Исследователи разработали метод, основанный на искусственном интеллекте, для восстановления изображений, выводимых на экран компьютера, путем перехвата электромагнитного излучения, испускаемого кабелем HDMI. Хакеры могут удаленно перехватить конфиденциальную информацию, например, пароли или финансовые данные. Хотя обычный пользователь вряд ли станет объектом атаки, организации, работающие с конфиденциальной информацией, должны знать об этом и при необходимости принять необходимые меры.

Компания WazirX изложила стратегию борьбы с недавней кибератакой, в результате которой было потеряно более $230 млн. криптоактивов. Криптовалютная биржа внедрила двухуровневый план восстановления, позволяющий пользователям выбирать между приоритетным восстановлением активов с ограниченным доступом или немедленным доступом с отложенным восстановлением. Чтобы уменьшить потери, WazirX будет распределять восстановленные средства между пострадавшими пользователями, используя подход "сбалансированной криптокорзины".

CheckMag Нам очень жаль, но, к сожалению, фильтр NBC Notebookprotect Safe Browsing не распознал эту статью. Эта статья может попытаться сделать с Вашим компьютером непредсказуемые вещи.

После нескольких лет работы над планом по устранению из браузера Chrome сторонних файлов cookie, которые позволяют отслеживать действия пользователей на разных сайтах, компания Google решила не продолжать его, сославшись на негативные последствия для своего рекламного бизнеса. Вместо этого компания планирует предоставить пользователям возможность отказаться от сторонних файлов cookie в пользу новой технологии Privacy Sandbox.

После того, как на прошлой неделе ошибочное обновление решения для обеспечения безопасности CrowdStrike привело к историческим сбоям в работе ИТ-систем, предприниматель Элон Маск (Elon Musk) сделал логичный шаг и запретил использование этого программного обеспечения в своих компаниях.

Журнал Недавний сбой в работе компании CrowdStrike был назван "Крупнейшим сбоем в работе ИТ-системы в истории", что заставляет многих задуматься о том, почему так много критически важных точек мировой инфраструктуры полагаются на их платформу. Услуги CrowdStrike по кибербезопасности предоставляют 298 компаний из списка Fortune 500, 538 компаний из списка Fortune 1000 и 8 из 10 крупнейших финансовых фирм.

Подтверждено, что устройства Samsung Galaxy получат важное обновление безопасности в августе 2024 года. Это обновление устраняет серьезную уязвимость (CVE-2024-32896), которая затрагивает все телефоны и планшеты Android, а не только Pixels. Хотя некоторые новые улучшения камеры могут быть включены в Galaxy S24, Samsung может отдать предпочтение интеграции новых функций Galaxy AI или сосредоточиться исключительно на обновлениях безопасности.

Крупный технологический сбой вызывает хаос во всем мире по состоянию на 19 июля. Авиакомпании приостановили полеты из-за проблем со связью, а больницы, банки и СМИ также испытывают перебои в работе. Ранние сообщения указывали на возможную связь с проблемой в программном обеспечении CrowdStrike Falcon Sensor, программы кибербезопасности, из-за которой системы Windows отображают "синий экран смерти". После этого генеральный директор компании опубликовал твит о выявлении, изоляции и работе над проблемой, а также призвал организации связаться с CrowdStrike по официальным каналам.

Крупнейшая индийская криптовалютная биржа WazirX пострадала от взлома системы безопасности, потеряв более $230 млн. цифровых активов. Компания опубликовала твит 18 июля (3:48 AM EDT), в котором объявила о приостановке вывода средств в связи с расследованием инцидента, который, как сообщается, был связан со взломом мультисиг-кошелька. По данным Elliptic, ответственность за этот инцидент несут северокорейские хакеры.

Бразильское агентство по защите данных, ANPD, приказало компании Meta прекратить обучение генеративных систем искусственного интеллекта в стране. ANPD сослался на опасения по поводу конфиденциальности данных пользователей и потенциального вреда, и, согласно последнему заявлению Meta, сделанному TechCrunch, компания пока что тормозит в Бразилии, пока все улаживает. Долгосрочные планы на данный момент остаются неясными.

В то время как в настоящее время Google Chrome при попытке загрузить определенные файлы выводит предупреждения о безопасности и запрещает эту операцию, грядущий полностраничный экран предупреждения о безопасности также позволит пользователю выбрать одну из трех причин для загрузки, и независимо от ответа пользователь сможет завершить операцию.

MarineMax, компания по розничной продаже яхт и катеров, расположенная во Флориде, в марте 2024 г. подверглась утечке данных, в результате которой пострадали более 123 000 клиентов и, возможно, сотрудников. Первоначально преуменьшив значение инцидента, компания MarineMax подтвердила, что злоумышленники проникли в ее системы и похитили личную информацию, включая имена и, возможно, другие данные. Взлом произошел в период с 1 по 10 марта, и ответственность за него взяла на себя компания Rhysida.

Недавно компания AT&T подверглась хакерской атаке, последовавшей за аналогичным событием, произошедшим ранее в 2024 году. В последнем случае произошла масштабная утечка личной информации более 73 миллионов клиентов, а последняя утечка данных еще более масштабна: пострадали около 110 миллионов клиентов.

CheckMag Очень многие люди полагаются на мобильные устройства всех мастей, чтобы сохранить свои данные в безопасности. Давайте рассмотрим, почему это не такая уж хорошая идея - и какие есть варианты борьбы с этим.

Программа NethSecurity, способная предоставить полноценный брандмауэр для Linux, для защиты сети которого требуется всего несколько щелчков мышью, получила обновление с двумя основными моментами. В версии 8.1 появился менеджер учетных записей пользователей в веб-интерфейсе, а также визуальный трекер соединений.

Многие считают, что неправильное использование генеративного ИИ представляет собой огромный риск для безопасности, согласно международному опросу, проведенному компанией Censuswide, при этом фишинговые атаки были названы еще одной ключевой проблемой. 74% респондентов выражают уверенность в способностях своих ИТ-отделов, однако более половины из них сообщают, что в последнее время сталкивались с утечкой данных. 55% экспертов по безопасности признают, что они не проводят аудит безопасности так часто, как следовало бы.

Некоторые эксперты по безопасности называют это крупнейшей компиляцией паролей в истории. Более 9,9 миллиардов паролей были опубликованы на форуме в темной паутине. Эти пароли были собраны из множества взломов и утечек, включая те, которые произошли несколько десятилетий назад.

Если Вы пользуетесь приложением ChatGPT на Mac, советуем Вам незамедлительно обновить его. Появились свидетельства того, что предыдущие версии сохраняли Ваши чаты в потенциально уязвимой форме на Вашем устройстве и, таким образом, не соответствовали типичным стандартам конфиденциальности Apple.

Authy, приложение 2FA, принадлежащее компании Twilio, пострадало от утечки данных в начале этой недели. Всего было раскрыто 33 миллиона телефонных номеров. Компания Twilio подтвердила, что никакие другие данные пользователей не были скомпрометированы, а приложение Authy с тех пор получило новое обновление, ориентированное на безопасность.

Компания AllHere, предоставляющая услуги чатбота искусственного интеллекта для Объединенного школьного округа Лос-Анджелеса, разорилась, получив 2 миллиона долларов за три месяца некачественного обслуживания и нарушив конфиденциальность данных учащихся. Генеральный директор, получивший образование в Гарварде, и большинство сотрудников были уволены, а компания выставлена на продажу.

HiDock рекламирует свой новый продукт как самую совершенную, самую футуристическую док-станцию для ноутбуков будущего. Он не только может автоматически записывать голосовые вызовы, передаваемые через встроенный динамик, но и использовать искусственный интеллект для записи и создания письменных расшифровок и резюме. Он также может выступать в качестве концентратора для двух 4K-мониторов, SD-карт, флешек и USB-аксессуаров.

В то время как Microsoft планирует прекратить поддержку Windows 10 в конце 2025 года, 0patch обещает поддерживать Windows 10 v22H2 с критическими исправлениями безопасности до 2030 года и даже дольше, если будет достаточный спрос. К счастью, подписки Pro и Enterprise за $25 или $35 в год также сопровождаются бесплатным планом.

70mai утверждает, что ее новейшая приборная камера может выступать как в качестве передовой системы помощи водителю (ADAS), так и в качестве системы наблюдения за автомобилем. Модель A510, созданная на основе модного сенсора Sony STARVIS 2, также оснащена такими функциями, как ночное видение, HDR и быстрая беспроводная связь, которая обеспечивается через встроенный 4G/LTE, а также Wi-Fi.

Компания AU10TIX, занимающаяся проверкой личных данных, раскрыла хакерам информацию о пользователях Coinbase, Fiverr, LinkedIn, PayPal, Upwork и других сервисов, поскольку в течение 18 месяцев не обеспечивала защиту входа администратора. Учетная запись администратора имела доступ к имени, дате рождения, национальности, типу и номеру удостоверения личности, а также к изображению удостоверения личности людей, пользующихся услугами, с которыми AU10TIX заключила договор. Обычно хакерам достаточно имени и даты рождения человека, чтобы украсть его личность.

Утечка от Nintendo случайно выдала Bloomberg свой источник, а другие утечки якобы произошли от сотрудника Google, имевшего доступ к каналу Nintendo на YouTube. В ответ Nintendo ужесточила свою ИТ-безопасность и заставила скрываться по крайней мере одного автора утечки.

Министерство торговли США запретит деятельность компании "Касперский" в Америке с 20 июля 2024 года. Запрет, наложенный в соответствии с правилами предоставления информационно-коммуникационных технологий и услуг, фактически лишит Касперского возможности продавать и обновлять американцам такие продукты, как его популярное антивирусное программное обеспечение.

Масштабная кибератака вывела из строя более 15 000 североамериканских автосалонов, использующих систему управления дилерскими центрами CDK. Программное обеспечение как услуга может управлять всеми аспектами деятельности дилерского центра - от расценок до обслуживания и продаж. Пострадавшие дилерские центры вынуждены пользоваться ручкой и бумагой.

Повышая уровень безопасности еще на один шаг, Tails 6.4 поставляется со случайным семенем на USB-накопителе, которое усиливает все его криптографические функции. Благодаря этому постоянное хранилище, Tor или HTTPS теперь более безопасны. Кроме того, этот новый выпуск содержит множество мелких исправлений.

За 332 рубля в месяц, лаборатория Касперского предлагает возможность виртуально побыть почти что в любой стране мира, будь то для просмотра ТВ, скачивания файлов, или другой цели. Подключить к одной подписке можно до 5 устройств сразу. Скорости обещают не просто хорошие, а очень хорошие. Так ли всё волшебно на самом деле?

Производитель антивирусов Dr. Web на днях выявил вирус, атакующий как с технической точки зрения (подмена адресов кошельков прямо в буфере обмена), так и с человеческой (попытка подловить тех, кто ищет бесплатные сборки ОС на просторах Интернета)

Исследователи из Технического университета Берлина обнаружили тревожную брешь в широко используемой системе безопасности. Специалистам удалось обойти защиту доверенного платформенного модуля fTPM на процессорах AMD трех разных поколений при помощи оборудования стоимостью не более 200 долларов

Пока Apple добавляет очередной островок битых пикселей в новых iPhone, производители Android-смартфонов активно работают над внедрением "невидимых" подэкранных камер, дабы окончательно избавиться от вырезов и отверстий в дисплеях. Samsung решила пойти еще дальше, подав патент на экран с двумя такими камерами

Microsoft выпустила исправление для уязвимости Windows 11/Windows Server 2022, которая позволяла использовать Vector Advanced Encryption Standard, но оказалось что патч снижает производительность процессора. Проблема наблюдается у 10, 11, 12, и 13 поколений Intel, а также у моделей AMD Zen 3 и Zen 4. Дополнительное исправление, которое должно устранить негативный побочный эффект ожидается через месяц

Smart Door Lock Pro обеспечит трёхмерное распознавание лица и интеграцию с другими системами современного умного дома

Новый метод снятия "отпечатка" видеокарты работает на сайтах, использующих API WebGL 2.0. Данная техника в настоящее время работает на 67% быстрее любых других способов отслеживания и идентификации, но с выпуском новых версий API может стать еще быстрее. Разработчики WebGL - Khronos - собираются исправить эту уязвимость в будущем, однако ничто не мешает использовать более старую версию API в браузере по умолчанию, что сведет все усилия к нулю

Как сообщают специалисты-исследователи киберугроз, программа-вымогатель Magniber, которая ранее эксплуатировала уязвимости Internet Explorer, теперь научилась заражать современные ПК с браузерами Edge и Chrome. Вирус Magniber попадает на компьютер, маскируясь под обычное обновление браузера в виде файла формата .appx. После установки "обновления" все данные на дисках будут зашифрованы, а на экране отобразится уведомление с требованием денег за дешифровку