❗️Оновіть браузер Chrome, якщо у вас відключене автооновлення
Компанія Google випустила оновлення #Chrome 103.0.5060.114 для користувачів Windows, що усуває серйозну вразливість нульового дня, якою вже встигли скористатися зловмисники.
Про вразливість під ідентифікатором CVE-2022-2294 повідомив 1 липня представник команди Avast Threat Intelligence Ян Войтесек. Вразливість пов’язана з переповненням буфера в компоненті WebRTC (Web Real-Time Communications). Google поки не розкриває докладних відомостей про атаку.
«Доступ до відомостей про помилки і посилання може бути обмежений до тих пір, поки більшість користувачів не отримають виправлення», – заявили в Google.
Проте відомо, що зловмисники вже встигли скористатися вразливістю для атак. Як правило, успішна експлуатація переповнення буфера може викликати наслідки, що проявляються від збоїв програми та виконання довільного коду до обходу рішень безпеки.
Таким чином, користувачам рекомендується оновити браузер Chrome до актуальної версії.
Джерело
Техновини | Техновинки 🇺🇦
#browser #security #criticalvulnerability #vulnerability
Компанія Google випустила оновлення #Chrome 103.0.5060.114 для користувачів Windows, що усуває серйозну вразливість нульового дня, якою вже встигли скористатися зловмисники.
Про вразливість під ідентифікатором CVE-2022-2294 повідомив 1 липня представник команди Avast Threat Intelligence Ян Войтесек. Вразливість пов’язана з переповненням буфера в компоненті WebRTC (Web Real-Time Communications). Google поки не розкриває докладних відомостей про атаку.
«Доступ до відомостей про помилки і посилання може бути обмежений до тих пір, поки більшість користувачів не отримають виправлення», – заявили в Google.
Проте відомо, що зловмисники вже встигли скористатися вразливістю для атак. Як правило, успішна експлуатація переповнення буфера може викликати наслідки, що проявляються від збоїв програми та виконання довільного коду до обходу рішень безпеки.
Таким чином, користувачам рекомендується оновити браузер Chrome до актуальної версії.
Джерело
Техновини | Техновинки 🇺🇦
#browser #security #criticalvulnerability #vulnerability
‼️ Російське угруповання хакерів випустило фейкову програму від імені полку «Азов»
Російськомовне хакерське угрупування Turla замаскувало свій новий додаток під ініціативу полку «Азов». Вів нібито покликаний допомогти здійснювати DDoS-атаки на сайти російських установ, але насправді викрадає особисті дані користувача. На додаток звернув увагу користувач Твіттера з ніком billy leonard.
Додаток створено для операційної системи Android, причому в офіційному магазині додатків Play Store його не знайти. Turla розмістила його на своїх ресурсах. Також APK-файли розсилають через файлообмінники та месенджери.
Ідея в тому, що програму нібито можна використовувати для DDoS-атак на всілякі установи та сервіси росії. Насправді ж за допомогою команди «get» та недосконалості інтернет-протоколу HTTP програма може отримати доступ до ваших даних. Зв’язку з полком «Азов», зрозуміло, ніякої немає.
При цьому про випадки злому з української сторони поки що невідомо. Отже, справжні цілі Turla залишаються таємницею. У будь-якому випадку, якщо побачите файл «cyberazow[.] com» — нізащо не завантажуйте його, щоб не ставити свої дані під загрозу.
Угрупування Turla відоме своїми атаками на урядові установи різних країн. Наприклад, його звинувачують у кібератаках на Австрію та Естонію. Особливо його цікавлять міністерства закордонних справ країн Європи. Ймовірно, Turla пов’язана з режимом кремля.
Джерело
Техновини | Техновинки 🇺🇦
#security #virus
Російськомовне хакерське угрупування Turla замаскувало свій новий додаток під ініціативу полку «Азов». Вів нібито покликаний допомогти здійснювати DDoS-атаки на сайти російських установ, але насправді викрадає особисті дані користувача. На додаток звернув увагу користувач Твіттера з ніком billy leonard.
Додаток створено для операційної системи Android, причому в офіційному магазині додатків Play Store його не знайти. Turla розмістила його на своїх ресурсах. Також APK-файли розсилають через файлообмінники та месенджери.
Ідея в тому, що програму нібито можна використовувати для DDoS-атак на всілякі установи та сервіси росії. Насправді ж за допомогою команди «get» та недосконалості інтернет-протоколу HTTP програма може отримати доступ до ваших даних. Зв’язку з полком «Азов», зрозуміло, ніякої немає.
При цьому про випадки злому з української сторони поки що невідомо. Отже, справжні цілі Turla залишаються таємницею. У будь-якому випадку, якщо побачите файл «cyberazow[.] com» — нізащо не завантажуйте його, щоб не ставити свої дані під загрозу.
Угрупування Turla відоме своїми атаками на урядові установи різних країн. Наприклад, його звинувачують у кібератаках на Австрію та Естонію. Особливо його цікавлять міністерства закордонних справ країн Європи. Ймовірно, Turla пов’язана з режимом кремля.
Джерело
Техновини | Техновинки 🇺🇦
#security #virus
📧 DuckDuckGo відкрив для всіх безплатний захист електронної пошти від трекерів
Минулого року служба захисту електронної пошти пошуковика DuckDuckGo вийшла у бета-версії. Зараз компанія нарешті оголосила, що сервіс стає доступним для всіх користувачів.
Служба працює посередником між приватною електронною поштою та зовнішнім світом. Вона призначає користувачам безплатну адресу @duck.com і перехоплює трекери, перш ніж вони потраплять в особисту скриньку користувача.
Перш ніж електронний лист потрапить у теку “Вхідні”, DuckDuckGo позбавляє його трекерів, які відстежують місцеперебування користувача, коли той відкриває лист та пристрій, з якого це роблять. Сервіс також показує, скільки трекерів було видалено, і яким компаніям вони належали.
«Найбільшою загрозою для приватності електронної пошти є трекери у листах і профілювання, яке здійснюють через вашу адресу. Захист пошти DuckDuckGo вирішує обидві ці проблеми. Він робить це просто — та сама папка вхідних повідомлень, більше конфіденційності», — говорить Омід Маджді з DuckDuckGo.
Під час заповнення поля для електронної пошти в онлайн-формах, DuckDuckGo генерує випадкову адресу на кшталт avtzqdr@duck.com, під якою приховує приватну адресу користувача. Це ускладнює для компаній відстеження користувачів і дозволяє відключити кожну таку адресу, якщо на неї починає приходити багато спаму.
Сервіс дозволяє листуватися з «качиної» адреси. Однак при цьому не гарантується, що електронний лист не матиме особистих ідентифікаторів користувача, оскільки його фактично надсилають з особистого email-клієнта – наприклад, Gmail.
DuckDuckGo також видаляє трекери, приєднані до зображень і вкладених файлів у електронні листи. Крім цього, він перетворює посилання «http://» на безпечні «https://».
Зареєструватися у сервісі захисту електронної пошти доволі просто: у мобільному додатку DuckDuckGo (iOS/Android) відкрийте «Налаштування» та виберіть «Захист електронної пошти». На комп’ютері перейдіть на сторінку duckduckgo.com/email, використовуючи розширення браузера DuckDuckGo (Firefox/Chrome/Edge/Brave) або DuckDuckGo для Mac (бета-версія).
Джерело
Техновини | Техновинки 🇺🇦
#email #post #duckduckgo #security
Минулого року служба захисту електронної пошти пошуковика DuckDuckGo вийшла у бета-версії. Зараз компанія нарешті оголосила, що сервіс стає доступним для всіх користувачів.
Служба працює посередником між приватною електронною поштою та зовнішнім світом. Вона призначає користувачам безплатну адресу @duck.com і перехоплює трекери, перш ніж вони потраплять в особисту скриньку користувача.
Перш ніж електронний лист потрапить у теку “Вхідні”, DuckDuckGo позбавляє його трекерів, які відстежують місцеперебування користувача, коли той відкриває лист та пристрій, з якого це роблять. Сервіс також показує, скільки трекерів було видалено, і яким компаніям вони належали.
«Найбільшою загрозою для приватності електронної пошти є трекери у листах і профілювання, яке здійснюють через вашу адресу. Захист пошти DuckDuckGo вирішує обидві ці проблеми. Він робить це просто — та сама папка вхідних повідомлень, більше конфіденційності», — говорить Омід Маджді з DuckDuckGo.
Під час заповнення поля для електронної пошти в онлайн-формах, DuckDuckGo генерує випадкову адресу на кшталт avtzqdr@duck.com, під якою приховує приватну адресу користувача. Це ускладнює для компаній відстеження користувачів і дозволяє відключити кожну таку адресу, якщо на неї починає приходити багато спаму.
Сервіс дозволяє листуватися з «качиної» адреси. Однак при цьому не гарантується, що електронний лист не матиме особистих ідентифікаторів користувача, оскільки його фактично надсилають з особистого email-клієнта – наприклад, Gmail.
DuckDuckGo також видаляє трекери, приєднані до зображень і вкладених файлів у електронні листи. Крім цього, він перетворює посилання «http://» на безпечні «https://».
Зареєструватися у сервісі захисту електронної пошти доволі просто: у мобільному додатку DuckDuckGo (iOS/Android) відкрийте «Налаштування» та виберіть «Захист електронної пошти». На комп’ютері перейдіть на сторінку duckduckgo.com/email, використовуючи розширення браузера DuckDuckGo (Firefox/Chrome/Edge/Brave) або DuckDuckGo для Mac (бета-версія).
Джерело
Техновини | Техновинки 🇺🇦
#email #post #duckduckgo #security
Антивірус Avast продовжив безкоштовну максимальну підписку (Ultimate) для українців до кінця 2022 року, щоб забезпечити максимальний захист користувачів. До цього компанія надавала 3 місяці безкоштовної підписки для кожного користувача
Avast — антавірус для Windows, MacOS, Android та iOS з безкоштовним базовим захистом та платним розширеним. Антавірус займає високе місце в рейтингу антивірусів від німецької лабораторії. Наразі українці можуть безоплатно користуватись максимальним захистом до кінця року
Техновини | Техновинки 🇺🇦
#av #antivirus #security
Avast — антавірус для Windows, MacOS, Android та iOS з безкоштовним базовим захистом та платним розширеним. Антавірус займає високе місце в рейтингу антивірусів від німецької лабораторії. Наразі українці можуть безоплатно користуватись максимальним захистом до кінця року
Техновини | Техновинки 🇺🇦
#av #antivirus #security
Шахраї роблять фейкову розсилку від імені «Amazon Україна»
Такі повідомлення приходять з незнайомого номеру з так званого «Amazon Україна» у ватсап. Офіційного офісу Amazon в Україні немає. Такі повідомлення помічають вже кілька місяців з абсолютно тими самими формулюваннями, з чого можна зробити висновок, що якась «схємка» працює і не перший місяць.
Джерело
Будьте обережні і пам’ятайте про безкоштовний сир.
Техновини | Техновинки 🇺🇦
#security #fishing #fake
Такі повідомлення приходять з незнайомого номеру з так званого «Amazon Україна» у ватсап. Офіційного офісу Amazon в Україні немає. Такі повідомлення помічають вже кілька місяців з абсолютно тими самими формулюваннями, з чого можна зробити висновок, що якась «схємка» працює і не перший місяць.
Джерело
Будьте обережні і пам’ятайте про безкоштовний сир.
Техновини | Техновинки 🇺🇦
#security #fishing #fake
👮♂️ Facebook попереджає про витік логінів та паролів 1 мільйона користувачів: вони використовували шкідливі додатки для Android та iOS (у списку понад 400 фоторедакторів, VPN, ігор та інших утиліт)
Apple і Google вже видалили ці застосунки зі своїх магазинів – але їх там взагалі не мало бути.
Meta попереджає користувачів про сотні додатків у магазинах Apple та Google, які були спеціально розроблені для крадіжки облікових даних для входу до соцмережі Facebook. Виявлено понад 400 шкідливих програм, замаскованих під ігри, фоторедактори та інші утиліти. Зараз компанія повідомляє користувачів, які “могли неусвідомлено скомпрометувати свої облікові записи, завантаживши ці застосунки та поділившись своїми даними”. За даними Bloomberg, потенційно постраждав 1 мільйон користувачів.
У своєму повідомленні Meta каже, що програми обманом змушували людей завантажувати їх підробленими відгуками та обіцянками корисної функціональності (дві поширені тактики для інших шахрайських додатків, які намагаються отримати гроші користувача, а не дані для входу). Але при відкритті деяких – користувачам пропонувалося увійти до Facebook, перш ніж вони справді могли щось зробити. Якщо логін та пароль вводилися, то розробники могли вкрасти ці дані.
Meta передала інформацію про додатки в Google та Apple, після чого вони були видалені. Однак, все одно не дуже добре, що застосунки взагалі потрапили до магазинів.
Це особливо дивно для Apple, яка протягом багатьох років виступала проти завантаження додатків для iPhone зі сторонніх магазинів, заявляючи, що установка утиліт не з App Store – “найкращий друг кіберзлочинця”. Компанія стверджує, що її процес контролю за додатками, який теоретично перевіряє ігри та редактори до того, як вони будуть доступні в App Store, допоміг їй створити “надійну екосистему для мільйонів застосунків”. Незважаючи на це, компанія щосили намагалася контролювати шахрайські програми на своїй платформі, деякі з яких “заробляють” мільйони доларів.
Задля справедливості слід зазначити, що у звіті Facebook зазначено, що у Play Store ситуація значно гірша: із 402 шкідливих програм у списку 355 призначені для Android, а 47 — для iOS.
Цікаво, що додатки для Android охоплюють широкий спектр жанрів: від ігор, VPN та фоторедакторів до програм для складання гороскопів. А застосунки для iPhone, в основному, пов’язані з керуванням бізнес-сторінками або рекламою.
Ні Apple, ні Google поки що не прокоментували ситуацію.
Джерело
Техновини | Техновинки 🇺🇦
#fb #security
Apple і Google вже видалили ці застосунки зі своїх магазинів – але їх там взагалі не мало бути.
Meta попереджає користувачів про сотні додатків у магазинах Apple та Google, які були спеціально розроблені для крадіжки облікових даних для входу до соцмережі Facebook. Виявлено понад 400 шкідливих програм, замаскованих під ігри, фоторедактори та інші утиліти. Зараз компанія повідомляє користувачів, які “могли неусвідомлено скомпрометувати свої облікові записи, завантаживши ці застосунки та поділившись своїми даними”. За даними Bloomberg, потенційно постраждав 1 мільйон користувачів.
У своєму повідомленні Meta каже, що програми обманом змушували людей завантажувати їх підробленими відгуками та обіцянками корисної функціональності (дві поширені тактики для інших шахрайських додатків, які намагаються отримати гроші користувача, а не дані для входу). Але при відкритті деяких – користувачам пропонувалося увійти до Facebook, перш ніж вони справді могли щось зробити. Якщо логін та пароль вводилися, то розробники могли вкрасти ці дані.
Meta передала інформацію про додатки в Google та Apple, після чого вони були видалені. Однак, все одно не дуже добре, що застосунки взагалі потрапили до магазинів.
Це особливо дивно для Apple, яка протягом багатьох років виступала проти завантаження додатків для iPhone зі сторонніх магазинів, заявляючи, що установка утиліт не з App Store – “найкращий друг кіберзлочинця”. Компанія стверджує, що її процес контролю за додатками, який теоретично перевіряє ігри та редактори до того, як вони будуть доступні в App Store, допоміг їй створити “надійну екосистему для мільйонів застосунків”. Незважаючи на це, компанія щосили намагалася контролювати шахрайські програми на своїй платформі, деякі з яких “заробляють” мільйони доларів.
Задля справедливості слід зазначити, що у звіті Facebook зазначено, що у Play Store ситуація значно гірша: із 402 шкідливих програм у списку 355 призначені для Android, а 47 — для iOS.
Цікаво, що додатки для Android охоплюють широкий спектр жанрів: від ігор, VPN та фоторедакторів до програм для складання гороскопів. А застосунки для iPhone, в основному, пов’язані з керуванням бізнес-сторінками або рекламою.
Ні Apple, ні Google поки що не прокоментували ситуацію.
Джерело
Техновини | Техновинки 🇺🇦
#fb #security
Forwarded from Корисності для Ґаджетів 🇺🇦
‼️ Увага. Активізувались шахраї!
Користуючись ситуацією 😡 поширюють фейкову інформацію про начебто виплати грошової допомоги від ООН, Червоного Хреста та інших організацій.
Завжди будьте обережними і дотримуйтесь правил цифрової безпеки.
Кіберполіція ще в квітні попереджала громадян і закликала бути пильними, користуватись тільки офіційними ресурсами, не вводити платіжні реквізити на підозрілих сайтах, а якщо ввели — то одразу повідомити банк та заблокувати карту.
Попередьте близьких 🙏. Перебувайте в безпечних місцях і бережіть себе.
Корисності для Ґаджетів 🇺🇦
#news #security #fishing
Користуючись ситуацією 😡 поширюють фейкову інформацію про начебто виплати грошової допомоги від ООН, Червоного Хреста та інших організацій.
Завжди будьте обережними і дотримуйтесь правил цифрової безпеки.
Кіберполіція ще в квітні попереджала громадян і закликала бути пильними, користуватись тільки офіційними ресурсами, не вводити платіжні реквізити на підозрілих сайтах, а якщо ввели — то одразу повідомити банк та заблокувати карту.
Попередьте близьких 🙏. Перебувайте в безпечних місцях і бережіть себе.
Корисності для Ґаджетів 🇺🇦
#news #security #fishing
В Україні розробили перший захищений месенджер обміну повідомленнями Dober, який у перспективі зможуть використовувати військові.
Застосунок дозволяє уникнути передачі особистих даних користувача третім особам, передбачає анонімну реєстрацію та за бажання – повне видалення інформації про користувача із системи.
За словами розробника, необхідність розробки такого месенджера викликана періодичними перебоями в роботі сервісів обміну повідомлень від IT-гігантів, які постійно зазнають хакерських атак, та підвищеним під час війни попитом на більш захищені системи шифрованої передачі даних з використанням автономних серверів.
Розробка вже отримала висновок від "білих" хакерів з Естонії про стабільну роботу та високий ступінь захисту.
Месенджер Dober пропонує два варіанти застосунку – корпоративний та публічний. У корпоративному замовник може отримати свій власний програмний сервер та повністю контролювати його місцезнаходження і доступ користувачів до нього. Загальнодоступний месенджер передбачає завантаження застосунку та його підключення через смартфони.
Завантажити застосунок можна в Play Market. iOS версія з’явиться згодом
Детальніше
Підписуйтесь на
Техновини | Техновинки 🇺🇦
#messenger #security
Застосунок дозволяє уникнути передачі особистих даних користувача третім особам, передбачає анонімну реєстрацію та за бажання – повне видалення інформації про користувача із системи.
За словами розробника, необхідність розробки такого месенджера викликана періодичними перебоями в роботі сервісів обміну повідомлень від IT-гігантів, які постійно зазнають хакерських атак, та підвищеним під час війни попитом на більш захищені системи шифрованої передачі даних з використанням автономних серверів.
Розробка вже отримала висновок від "білих" хакерів з Естонії про стабільну роботу та високий ступінь захисту.
Месенджер Dober пропонує два варіанти застосунку – корпоративний та публічний. У корпоративному замовник може отримати свій власний програмний сервер та повністю контролювати його місцезнаходження і доступ користувачів до нього. Загальнодоступний месенджер передбачає завантаження застосунку та його підключення через смартфони.
Завантажити застосунок можна в Play Market. iOS версія з’явиться згодом
Детальніше
Підписуйтесь на
Техновини | Техновинки 🇺🇦
#messenger #security
В Україні запустили національну платформу із цифрової безпеки NADIYNO з підтримкою операторів гарячої лінії
ГО “Інтерньюз-Україна” створила безплатний інструмент для підтримки українців з питань цифрової безпеки — онлайн-платформу NADIYNO.
Національна платформа пропонує поради із захисту персональних даних і пристроїв, готові рішення у складних ситуаціях і перевірені актуальні рекомендації. Наприклад, тут можна знайти поради щодо того, як правильно користуватися засобами зв’язку на окупованих територіях і як захищати свій гаджет від вірусів чи прослуховування.
Також користувачі зможуть отримати підтримку від операторів гарячої лінії та інших фахівців із цифрової безпеки — у чаті або через форму-звернення.
“У жовтні 2022-го ми оцінили цифрові потреби українців. 64% опитаних потрапляли в кризові ситуації, пов’язані з онлайн-безпекою. Рівень цифрових навичок 53% респондентів виявився нижче середнього. А популярні месенджери — Viber, Telegram і Facebook Messenger — найменш захищені та не підходять для передання чутливої інформації”, — пояснює мету проєкту його менеджерка Катерина Цибенко.
Нині ресурс працює в тестовому режимі.
Джерело
Підписуйтесь на
Техновини | Техновинки 🇺🇦
#security
ГО “Інтерньюз-Україна” створила безплатний інструмент для підтримки українців з питань цифрової безпеки — онлайн-платформу NADIYNO.
Національна платформа пропонує поради із захисту персональних даних і пристроїв, готові рішення у складних ситуаціях і перевірені актуальні рекомендації. Наприклад, тут можна знайти поради щодо того, як правильно користуватися засобами зв’язку на окупованих територіях і як захищати свій гаджет від вірусів чи прослуховування.
Також користувачі зможуть отримати підтримку від операторів гарячої лінії та інших фахівців із цифрової безпеки — у чаті або через форму-звернення.
“У жовтні 2022-го ми оцінили цифрові потреби українців. 64% опитаних потрапляли в кризові ситуації, пов’язані з онлайн-безпекою. Рівень цифрових навичок 53% респондентів виявився нижче середнього. А популярні месенджери — Viber, Telegram і Facebook Messenger — найменш захищені та не підходять для передання чутливої інформації”, — пояснює мету проєкту його менеджерка Катерина Цибенко.
Нині ресурс працює в тестовому режимі.
Джерело
Підписуйтесь на
Техновини | Техновинки 🇺🇦
#security
Apple повідомила про серйозні вразливості в системі безпеки iPhone, iPad і комп'ютерів Mac, які потенційно можуть дозволити зловмисникам отримати повний контроль над "яблучними" пристроями. Про це пише AP з посиланням на два звіти компанії.
Як зазначає гендиректор служби комп'ютерної безпеки SocialProof Security Рейчел Тобак, уразливість дозволить зловмисникам видавати себе за власника пристрою та внаслідок чого запускати будь-яке програмне забезпечення від його імені.
Найуразливішими пристроями Apple є:
• iPhone 6S та більш пізні моделі;
• планшети iPad 5-го покоління і новіше;
• всі моделі iPad Pro та iPad Air 2;
• комп'ютери Mac під управлінням MacOS Monterey;
деякі моделі iPod.
Власникам перерахованих вище пристроїв рекомендується в терміновому порядку оновити свої операційні системи до останньої актуальної версії. Apple не розкриває, як, де і ким були виявлені уразливості.
Джерело
Опубліковано на:
Техновини | Техновинки 🇺🇦
#security #apple
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Корисності для Ґаджетів 🇺🇦
#gmail #google #news #security
Please open Telegram to view this post
VIEW IN TELEGRAM