безопасность

Автоматические поломоечные машины - один из самых популярных и распространенных видов бытовых роботов в настоящее время. Однако, по словам исследователя безопасности "умного дома", они несут в себе потенциальные проблемы с конфиденциальностью, которые гораздо менее желательны. Как сообщается, один робот-пылесос, находящийся в Австралии, содержит уязвимости, которые позволяют злоумышленникам полностью захватить его камеру и динамики беспроводным и удаленным способом.

Начиная с середины 2025 года, PayPal будет передавать личные данные третьим лицам благодаря новой функции, получившей название Personalized Shopping. К счастью, те, кто не заинтересован в этом, могут отказаться, хотя проблема заключается в том, что PayPal решил включить эту функцию по умолчанию. Однако у них еще достаточно времени, чтобы изменить это решение.

В последнее время государственные органы нажимают на сервисы обмена сообщениями, ориентированные на конфиденциальность, что заставляет многих испытывать чувство неуверенности в своей конфиденциальности в сети. К счастью, компания SimpleX Chat взялась за решение этой проблемы, и в своем последнем видеоролике Ментал Аутлоу исследует уникальные функции конфиденциальности, которые отличают SimpleX Chat.

Атака вымогательского ПО нарушила работу Университетского медицинского центра (UMC) в Лаббоке, штат Техас, заставив его перенаправить машины скорой помощи в другие учреждения. Это единственный травматологический центр первого уровня в радиусе 400 миль.

Гэвин Ньюсом наложил вето на законопроект, который заставил бы некоторые компании, занимающиеся разработкой ИИ, тратить время и ресурсы на разработку протоколов безопасности при создании определенных моделей ИИ. Чиновник утверждал, что это не лучший подход к защите от опасностей ИИ. Тем не менее, эксперты продолжают работать над подобными законопроектами.

Полиция Великобритании тестирует разработанный в Австралии инструмент искусственного интеллекта под названием Söze, который может раскрывать "холодные" дела, анализируя огромные и сложные данные, такие как видеозаписи и финансовые отчеты, за считанные часы - задача, на которую у человека ушли бы десятилетия.

Level Lock - последнее приобретение в серии приобретений, в результате которых в портфолио Assa Abloy появилось 190 брендов. Эта покупка произошла спустя всего два года после того, как шведский гигант по производству замков отказался от August и Yale из-за антимонопольного иска с Министерством юстиции США.

Компания Bounce Imaging, лидер в области тактических камер, объявила о выпуске новой тепловизионной версии своей метаемой камеры 360 - Pit Viper 360. Это будет последнее предложение компании в области тактических камер.

Компания Reolink объявила, что ее новейший дверной звонок на батарейках - первый в отрасли прибор с разрешением 2K, обеспечиваемым 4-Мп камерой, что позволяет получить потенциально более четкое, резкое и детальное изображение посетителя. Также сообщается, что новый аксессуар для обеспечения безопасности дома оснащен обновленным Wi-Fi соединением и не требует от пользователя ежемесячной платы.

Поскольку опасения по поводу токсичности социальных сетей для подростков растут и все больше исследований подтверждают их обоснованность, Instagram решил превратить обычные аккаунты в "Подростковые аккаунты" для пользователей моложе 18 лет. Они будут автоматически устанавливаться как приватные, а для изменения настроек по умолчанию потребуется разрешение родителей, которые также смогут следить за ними.

Американские аккаунты антивируса Касперского были проданы компании UltraAV, подразделению Pango Group. Касперский был вынужден покинуть американский рынок после того, как администрация Байдена запретила его использование 20 июня 2024 года. Эта мера была принята для того, чтобы помешать России собирать и использовать в своих целях данные об американцах. Все американские пользователи Касперского будут перемещены, если не будут приняты соответствующие меры.

Компания Tile объявила о том, что ее последняя серия персональных трекеров имеет улучшенный радиус действия Bluetooth - до 500 метров (~1 640 футов) в новом варианте Pro. В новую серию также входят обновленные Mates и Stickers, не говоря уже о совершенно новой версии Slim для кошельков. Все 4 новых трекера считаются более изящными, громкими и безопасными, чем их предшественники, благодаря интеграции системы оповещения Life360 SOS.

Компания Microsoft официально объявила о своем намерении вынести меры безопасности за пределы ядра после катастрофы Crowdstrike, произошедшей несколько месяцев назад. Удаление доступа к ядру для обеспечения безопасности, вероятно, произведет революцию в запуске Windows-игр на Steam Deck и других Linux-системах.

В то время как европейские и американские пользователи Facebook и Instagram могли выбрать, чтобы их данные не использовались для обучения искусственного интеллекта, австралийцы не имели возможности отказаться от выбора. Как следствие, все их публичные посты с 2007 года были использованы Meta. На данный момент представители Facebook не смогли подтвердить, что в будущем австралийским пользователям будет предоставлена свобода выбора в этом вопросе.

Обновление Kali Linux 2024.3, основанное на Debian, приносит не менее 11 дополнительных инструментов, а также обеспечивает поддержку SoC Qualcomm Snapdragon SDM845. Кроме того, оно начинает переход на обновление Python 3.12, которое удаляет некоторые устаревшие API, но также ломает некоторые пакеты, поэтому его нужно еще доработать перед выпуском.

В настоящее время Министерство торговли США уделяет особое внимание поставщикам услуг искусственного интеллекта и облачных вычислений, выдвигая новое предложение, которое предполагает требование дополнительной отчетности от этих компаний. Цель этих новых требований - обеспечить безопасность разрабатываемых технологий, например, их способность противостоять кибератакам.

Исследователи в области кибербезопасности наконец-то разгадали Cicada3301 - атаку с использованием выкупного ПО как услуги, которая впервые появилась в июне 2024 года на одном из темных веб-форумов. Эта программа-вымогатель способна поражать системы как Linux, так и Windows. Она имеет поразительное сходство с вымогательским ПО, использовавшимся в атаке на Colonial Pipeline в 2021 году.

Неустранимая уязвимость ключа двухфакторной аутентификации Yubico нарушила безопасность большинства устройств Yubikey 5, Security Key и YubiHSM 2FA. JavaCard Feitian A22 также уязвима. Уязвимые ключи 2FA следует заменить как можно скорее, особенно если они используются для защиты кибервалюты или сверхсекретной информации.

Как обнаружили исследователи безопасности Ян Кэрролл и Сэм Карри, в системе управления FlyCASS была уязвимость, которая позволяла посторонним лицам обходить проверки безопасности и даже проникать в кабину самолета.

Защищаемый Элоном Маском и вызывающий опасения у руководителей таких культовых технологических компаний, как Google, OpenAI и Meta, антагонистический законопроект Калифорнии о безопасности ИИ, SB 1047, теперь находится всего в одном шаге от того, чтобы изменить технологический ландшафт. Пройдя через законодательное собрание штата, законопроект теперь ожидает решения Гэвина Ньюсома.

Cthulhu Stealer - это вредоносная программа для кражи информации, нацеленная на пользователей macOS. Доступная в виде услуги MaaS за $500 в месяц, она похищает конфиденциальные данные, такие как пароли, системную информацию и данные криптокошельков. Вредоносная программа выдает себя за легитимное ПО и использует приемы социальной инженерии, чтобы обманом заставить пользователей запустить ее.

Недавно компания Microsoft выпустила обновление безопасности для пользователей Windows, которое нарушает некоторые конфигурации двойной загрузки. Пользователи некоторых старых дистрибутивов Linux или тех, которые используют GRUB 2, могут обнаружить, что их система не может загрузиться. В этой статье мы рассмотрим причины этого и способы их устранения.

Введенная в 2017 году программа Google Play Security Reward Program предлагала до $20 000 за обнаружение ошибок удаленного выполнения кода. Однако эта инициатива позволила Google собирать данные, которые теперь используются для автоматических проверок, и поскольку сообщений о вредоносных приложениях стало поступать меньше, 31 августа эта инициатива будет прекращена.

Компания Pindrop представила программное обеспечение Pulse Inspect для обнаружения поддельных голосовых клонов, созданных искусственным интеллектом, чтобы помочь остановить мошенничество и дезинформацию. Клонированные голоса стали настолько убедительно реальными, что миллионы людей были потеряны в результате мошенничества, а поддельные телефонные звонки и видеоролики политиков становятся все более распространенными. Программное обеспечение надежно обнаруживает более 90% голосов, сгенерированных искусственным интеллектом.

CheckMag Android энергичные пользователи любят тратить заработанные тяжелым трудом деньги на приложения, которые делают их жизнь не только более эффективной, но и полной развлечений. Давайте посмотрим на некоторые из лучших платных приложений Android за август 2024 года.

Компания Microsoft подробно описала критическую уязвимость в системе безопасности Windows, которая позволяет злоумышленникам получить полный контроль над IPv6 в рамках угрозы CVE-2024-38063. Пользователям пострадавших ОС Windows следует уже сейчас применить августовские исправления или отключить IPv6 в настройках сетевого адаптера.

Дистрибутив Tails для живого Linux, одобренный Эдвардом Сноуденом, вернулся с версией 6.6. В этом обновлении обновлены Thunderbird и Tor Browser, а также добавлена поддержка нового оборудования и улучшены возможности постоянного хранения данных в этом основанном на Debian дистрибутиве, который предназначен для тех, кто стремится к полной анонимности в Интернете.

В августе 2024 года произошла одна из крупнейших в истории утечек данных, в результате которой было обнародовано около 2,7 миллиардов личных записей. Как сообщается, в этом наборе содержатся данные о гражданах США, Канады и Великобритании.

После почти десятилетней работы NIST завершил разработку трех стандартов пост-квантовой криптографии, призванных улучшить защиту Интернета, криптовалют и коммуникаций. Этот шаг сделан для того, чтобы подготовиться к способности появляющихся квантовых компьютеров взламывать технологии криптосистем с открытым ключом, такие как RSA.

В заявлении, поданном в Комиссию по ценным бумагам и биржам США, ADT упоминает о взломе системы кибербезопасности в прошлом месяце, но настаивает на том, что у нее "нет оснований полагать", что домашняя безопасность ее клиентов была взломана. Тем временем хакеры уже рекламируют множество данных о клиентах, которые, как они утверждают, были получены в результате взлома.

IPFire - это дистрибутив Linux, предназначенный для брандмауэров, который отличается простотой начальной установки и конфигурации после установки. Версия 2.29 Core 187 поставляется с дополнительным уровнем защиты от атак типа "отказ в обслуживании" (DoS). Эта возможность полезна в сценариях развертывания сетей с высокой пропускной способностью и облачных вычислений.

В процессорах AMD была обнаружена критическая уязвимость Sinkclose. Дефект позволяет злоумышленникам получить практически полный контроль над затронутыми системами. Пока AMD работает над исправлениями, пользователям настоятельно рекомендуется немедленно обновить свои системы, чтобы снизить риски кражи данных, захвата системы, шпионажа и возможного нарушения работы инфраструктуры.

Уязвимость "0.0.0.0.0 Day", обнаруженная 18 лет назад, позволяет вредоносным сайтам обходить протоколы безопасности в Google Chrome, Mozilla Firefox и Apple Safari, в первую очередь затрагивая устройства под управлением Linux и macOS. Этот недостаток позволяет злоумышленникам удаленно изменять настройки, получать доступ к защищенной информации и потенциально выполнять код на затронутых системах. Несмотря на то, что уязвимость была раскрыта в 2008 году, она до сих пор не устранена, хотя сейчас разработчики браузеров предпринимают шаги по ее устранению. Разработчикам рекомендуются дополнительные меры безопасности для защиты своих приложений.

Камеры поддерживают робот-пылесос на работе или фиксируют падения в доме. К сожалению, всегда существует риск неправильного использования, который новый тип системы камер может предотвратить.

На выставке Black Hat USA 2024 исследователь продемонстрировал метод захвата процесса обновления Windows для создания пользовательского понижения версии системы. После понижения версии системы участники угроз могут повысить привилегии, обойти функции безопасности и использовать ранее исправленные уязвимости.

Исследователи разработали метод, основанный на искусственном интеллекте, для восстановления изображений, выводимых на экран компьютера, путем перехвата электромагнитного излучения, испускаемого кабелем HDMI. Хакеры могут удаленно перехватить конфиденциальную информацию, например, пароли или финансовые данные. Хотя обычный пользователь вряд ли станет объектом атаки, организации, работающие с конфиденциальной информацией, должны знать об этом и при необходимости принять необходимые меры.

Компания WazirX изложила стратегию борьбы с недавней кибератакой, в результате которой было потеряно более $230 млн. криптоактивов. Криптовалютная биржа внедрила двухуровневый план восстановления, позволяющий пользователям выбирать между приоритетным восстановлением активов с ограниченным доступом или немедленным доступом с отложенным восстановлением. Чтобы уменьшить потери, WazirX будет распределять восстановленные средства между пострадавшими пользователями, используя подход "сбалансированной криптокорзины".

CheckMag Нам очень жаль, но, к сожалению, фильтр NBC Notebookprotect Safe Browsing не распознал эту статью. Эта статья может попытаться сделать с Вашим компьютером непредсказуемые вещи.

После нескольких лет работы над планом по устранению из браузера Chrome сторонних файлов cookie, которые позволяют отслеживать действия пользователей на разных сайтах, компания Google решила не продолжать его, сославшись на негативные последствия для своего рекламного бизнеса. Вместо этого компания планирует предоставить пользователям возможность отказаться от сторонних файлов cookie в пользу новой технологии Privacy Sandbox.

После того, как на прошлой неделе ошибочное обновление решения для обеспечения безопасности CrowdStrike привело к историческим сбоям в работе ИТ-систем, предприниматель Элон Маск (Elon Musk) сделал логичный шаг и запретил использование этого программного обеспечения в своих компаниях.

Журнал Недавний сбой в работе компании CrowdStrike был назван "Крупнейшим сбоем в работе ИТ-системы в истории", что заставляет многих задуматься о том, почему так много критически важных точек мировой инфраструктуры полагаются на их платформу. Услуги CrowdStrike по кибербезопасности предоставляют 298 компаний из списка Fortune 500, 538 компаний из списка Fortune 1000 и 8 из 10 крупнейших финансовых фирм.

Подтверждено, что устройства Samsung Galaxy получат важное обновление безопасности в августе 2024 года. Это обновление устраняет серьезную уязвимость (CVE-2024-32896), которая затрагивает все телефоны и планшеты Android, а не только Pixels. Хотя некоторые новые улучшения камеры могут быть включены в Galaxy S24, Samsung может отдать предпочтение интеграции новых функций Galaxy AI или сосредоточиться исключительно на обновлениях безопасности.

Крупный технологический сбой вызывает хаос во всем мире по состоянию на 19 июля. Авиакомпании приостановили полеты из-за проблем со связью, а больницы, банки и СМИ также испытывают перебои в работе. Ранние сообщения указывали на возможную связь с проблемой в программном обеспечении CrowdStrike Falcon Sensor, программы кибербезопасности, из-за которой системы Windows отображают "синий экран смерти". После этого генеральный директор компании опубликовал твит о выявлении, изоляции и работе над проблемой, а также призвал организации связаться с CrowdStrike по официальным каналам.

Крупнейшая индийская криптовалютная биржа WazirX пострадала от взлома системы безопасности, потеряв более $230 млн. цифровых активов. Компания опубликовала твит 18 июля (3:48 AM EDT), в котором объявила о приостановке вывода средств в связи с расследованием инцидента, который, как сообщается, был связан со взломом мультисиг-кошелька. По данным Elliptic, ответственность за этот инцидент несут северокорейские хакеры.

Бразильское агентство по защите данных, ANPD, приказало компании Meta прекратить обучение генеративных систем искусственного интеллекта в стране. ANPD сослался на опасения по поводу конфиденциальности данных пользователей и потенциального вреда, и, согласно последнему заявлению Meta, сделанному TechCrunch, компания пока что тормозит в Бразилии, пока все улаживает. Долгосрочные планы на данный момент остаются неясными.

В то время как в настоящее время Google Chrome при попытке загрузить определенные файлы выводит предупреждения о безопасности и запрещает эту операцию, грядущий полностраничный экран предупреждения о безопасности также позволит пользователю выбрать одну из трех причин для загрузки, и независимо от ответа пользователь сможет завершить операцию.

MarineMax, компания по розничной продаже яхт и катеров, расположенная во Флориде, в марте 2024 г. подверглась утечке данных, в результате которой пострадали более 123 000 клиентов и, возможно, сотрудников. Первоначально преуменьшив значение инцидента, компания MarineMax подтвердила, что злоумышленники проникли в ее системы и похитили личную информацию, включая имена и, возможно, другие данные. Взлом произошел в период с 1 по 10 марта, и ответственность за него взяла на себя компания Rhysida.

Недавно компания AT&T подверглась хакерской атаке, последовавшей за аналогичным событием, произошедшим ранее в 2024 году. В последнем случае произошла масштабная утечка личной информации более 73 миллионов клиентов, а последняя утечка данных еще более масштабна: пострадали около 110 миллионов клиентов.

CheckMag Очень многие люди полагаются на мобильные устройства всех мастей, чтобы сохранить свои данные в безопасности. Давайте рассмотрим, почему это не такая уж хорошая идея - и какие есть варианты борьбы с этим.

Программа NethSecurity, способная предоставить полноценный брандмауэр для Linux, для защиты сети которого требуется всего несколько щелчков мышью, получила обновление с двумя основными моментами. В версии 8.1 появился менеджер учетных записей пользователей в веб-интерфейсе, а также визуальный трекер соединений.