Техновини | Техновинки 🇺🇦
142 subscribers
366 photos
27 videos
439 links
Короткий огляд новин про технології та ґаджети.
Download Telegram
Нова спроба розповсюдження вірусів в #Telegram

Служба безпеки України попереджає про нові спроби окупантів порушити кібербезпеку наших співгромадян.

Використовуючи популярні меседжери, вороги представляються співробітниками СБУ та просять завантажити файл з начебто інструкцією дій на період воєнного часу. Насправді ж це шкідлива програма.

Основні цілі ворога – у першу чергу держслужбовці, через телефони яких, на думку окупантів, можливо зібрати конфіденційну інформацію. СБУ закликає українців уважно ставитися до будь-яких повідомлень такого типу.

Адже сама Служба безпеки України жодних подібних розсилок не здійснює!

Джерело

Техновини | Техновинки 🇺🇦

#security
Кіберполіція застерігає від шахрайства з виплатами грошової допомоги українцям під час воєнного стану

Зловмисники за допомогою фішингу виманюють гроші у громадян під виглядом надання державних виплат.

Правопорушники роблять розсилку SMS чи повідомлень в меседжерах, де розповідають про виплату матеріальної допомоги вимушеним переселенцям. В повідомленні шахраї вказують посилання на ресурс, де нібито можна подати заявку на отримання допомоги. За посиланням громадянам пропонується ввести персональні дані та номер банківської картки для зарахування грошей.

Кіберполіція закликає громадян бути пильними, користуватись тільки офіційними ресурсами, не вводити платіжні реквізити на підозрілих сайтах, а якщо ввели - то одразу повідомити банк та заблокувати карту.

Про виявлені шахрайські дії в інтернеті повідомляйте на електронну пошту: callcenter@cyberpolice.gov.ua

Техновини | Техновинки 🇺🇦

#security #fishing
Китайська криптобіржа Binance передавала дані користувачів фсб рф

У квітні минулого року голова регіонального відділення Binance у росії та Східній Європі Гліб Костарєв зустрівся в москві з представниками росфінмоніторингу. За підсумками бесіди Костарєв погодився передати відомству дані про криптовалютні операції.

росфінмоніторинг хотів відстежити шлях 3 млн дол. у біткоїнах, які були переведені псевдо-опозиційному російському політику олексію навальному.

Маршалл Біллінгслі заявив, що росфінмоніторинг перебуває "під жорстким контролем фсб"

Зараз Binance, вочевидь, намагається відбілитись та запустила криптокартку для українців за кордоном — нараховуватиме 75 доларів щомісяця.

Техновини | Техновинки 🇺🇦

#crypto #binance #security #ukraine
Російські окупанти відключили зв’язок та інтернет в Херсонській та частині Запорізької областей, і перенаправляють трафік через рф.

Причинами стали обриви волоконно-оптичних магістральних ліній та відключення від електропостачання обладнання операторів у цих регіонах. Після цього трафік херсонського провайдера «Скайнет/Херсонтелеком» ремаршрутизували через російські провайдери «Міранда/Ростелеком». Це значить, що херсонцям варто розуміти, що весь їх незашифрований трафік можуть бачити російські окупанти.

У Держспецзв’язку додали, що паралельно з відключенням українських операторів на ворожих інформаційних ресурсах почали розповсюджувати фейкові історії про те, що розпорядження відключити зв’язок дала українська влада.

Джерело

Техновини | Техновинки 🇺🇦

#security #occupation
Як уникнути переслідування та захистити себе на окупованих територіях (VPN + шифрування DNS)

Безплатні VPN
- https://nthlink.com
- https://www.psiphon3.com
- https://protonvpn.com
- https://www.tunnelbear.com

Як змінити DNS (щоб роскомнадзор не бачив, які сайти з девайсу відкриваються):
- How-To Geek
- ProPrivacy

Як залишатися на зв’язку з Україною:
- Радіо на середніх хвилях (1278, 1404, 873, 657 кГц) за допомогою старих приймачів.
- Супутникові канали розкодовано на супутнику: Hotbird 13; частота: 11 219 МГц; поляризація: (горизонтальна); символьна швидкість: 29 900; корекція помилок: FEC 3/5.

Як залишатися на зв’язку без стабільного сигналу мобільної мережі:
- Bridgefy — Android та iOS;
- Walkie Talkie — Android та iOS;
- Two Way: Walkie Talkie — Android та iOS.

Джерело

Корисності для Ґаджетів 🇺🇦

#security #vpn #dns
ЦПД: на тимчасово окупованих територіях ворог може прослуховувати мобільні телефони. Коди для перевірки переадресації

окупанти мають доступ до стільникового обладнання та може втручатися в роботу мереж зв’язку. У Центрі протидії дезінформації розповіли, що прослуховування здійснюється методом «паралельної» переадресації. Якщо така встановлена, виклик одночасно йде на два номери: самого абонента та інший номер з метою прослуховування розмов.

Для перевірки переадресації радять скористатися наступними сервісними кодами:

*#21# виклик – перевірка інформації про включену переадресацію.
*#43# виклик – статус послуги очікування виклику.
*#62# виклик – перевірка переадресації на інший номер.
*#33# виклик – відображає статус блокування вихідних сервісів: дзвінків, SMS та даних.
##002# виклик – видалення всіх переадресацій виклику.

Такі коди універсальні та спрацюють на кожному пристрої, незалежно від бренду або операційної системи.

Джерело

Техновини | Техновинки 🇺🇦

#phone #call #security
MacPaw випустила антишпигунське розширення SpyBuster для Google #Chrome

SpyBuster показує, куди надсилаються дані користувача під час вебсерфінгу у браузері Google Chrome, і може точно визначити, який саме сайт встановлює небажані з’єднання. А інтерактивна мапа всередині розширення дозволяє користувачам бачити, куди відправляються особисті дані в режимі реального часу для кожної окремої вкладки. У меню розширення SpyBuster «More Info» додані інструкції з блокування сайтів у Google Chrome, тобто користувач самостійно вирішує, чи довіряти власні дані серверу, чи ні.

Детальніше

Техновини | Техновинки 🇺🇦

#security
Мінцифри запустило інструмент для перевірки чатботів у Telegram

З офіційними чатботами стає дедалі більше фейкових, які намагаються виманити в користувачів інформацію. Їх навмисно створюють шахраї задля власної користі.

Щоб користувачі могли самостійно відрізнити фейковий бот від справжнього самостійно, Мінцифри спільно з ЦСК та ІБ при МКІП, ДСЗ та Кіберполіцією створили спеціальний інструмент для перевірки чатботів на сайті Dovydka.info.

Як перевірити бота в Telegram за його допомогою:
Вкажіть назву бота через @ або його URL та натисніть на пошук;
На екрані ви побачите, який із цих ботів офіційний, а де фейковий.

Джерело

ℹ️ Відсутність якогось унікального боту в каталозі не обов'язково означає, що бот шахрайський. Просто даний бот відсутній в списку офіційних. Але обережність не завадить. А от боти які візуально схожі на інші — ймовірніше всього шахрайські.

Техновини | Техновинки 🇺🇦

#bot #security
📱 Держспецзв’язку: Покрокова інструкція на випадок втрати або крадіжки телефону

1. Перш за все повідомте про викрадення своєму оператору, щоб він заблокував SIM-картку.

Київстар:
можна надати інформацію оператору за номерами 466 (всередині мережі Київстар) або 0800-300-466 з інших номерів.

Vodafone: необхідно подати заявку, зателефонувавши на номер 222 (безкоштовно з номера Vodafone Україна) чи 0 800 400 222 (безкоштовно з усіх мереж в Україні).

lifecell: можна зателефонувати до інформаційно-консультаційного центру за номером 5433 (безкоштовно з будь-якого номера lifecell) або 0 800 20 5433 (безкоштовно зі стаціонарних номерів). Або ж скористатися системою самообслуговування “Мій lifecell” чи звернутися в центр обслуговування абонентів.

Зверніть увагу: зазвичай оператори просять надати додаткову інформацію, наприклад, PUK-код чи номери, на які ви найчастіше дзвонили тощо. Майте її під рукою.

2. Змініть, за можливості, паролі до всіх своїх облікових записів (Google, соцмережі, онлайн-банкінг, Дія та інші) через інший пристрій.

3. Заблокуйте банківські картки, на яких є гроші та встановлені кредитні ліміти, щоб зловмисники не змогли скористатися вашими фінансами. Для цього зверніться на гарячу лінію вашого банку, у відділення або скористайтеся інтернет-банкінгом.

4. Обов’язково зверніться з відповідною заявою до поліції.

5. Попередьте друзів, що втратили телефон:
перестрахуйтеся на той випадок, якщо зловмисники від вашого імені почнуть просити гроші.

Усім користувачам смартфонів не зайвим буде подбати і про превентивні заходи, які полегшать ваше життя у випадку втрати смартфону.

• Знайдіть PUK-код від SIM-картки.
• Запишіть у надійному місці IMEI телефону.
• В облікових записах, де можливо, встановіть резервний номер телефону для відновлення.
• Не забувайте створювати резервні копії усіх важливих даних.
• “Прив’яжіть” номер телефону до паспорта.
• Зберігайте номери важливих контактів не тільки у телефонній книзі.

Джерело: Держспецзв’язку

Техновини | Техновинки 🇺🇦

#phone #security
❗️Оновіть браузер Chrome, якщо у вас відключене автооновлення

Компанія Google випустила оновлення #Chrome 103.0.5060.114 для користувачів Windows, що усуває серйозну вразливість нульового дня, якою вже встигли скористатися зловмисники.

Про вразливість під ідентифікатором CVE-2022-2294 повідомив 1 липня представник команди Avast Threat Intelligence Ян Войтесек. Вразливість пов’язана з переповненням буфера в компоненті WebRTC (Web Real-Time Communications). Google поки не розкриває докладних відомостей про атаку.

«Доступ до відомостей про помилки і посилання може бути обмежений до тих пір, поки більшість користувачів не отримають виправлення», – заявили в Google.

Проте відомо, що зловмисники вже встигли скористатися вразливістю для атак. Як правило, успішна експлуатація переповнення буфера може викликати наслідки, що проявляються від збоїв програми та виконання довільного коду до обходу рішень безпеки.

Таким чином, користувачам рекомендується оновити браузер Chrome до актуальної версії.

Джерело

Техновини | Техновинки 🇺🇦

#browser #security #criticalvulnerability #vulnerability
‼️ Російське угруповання хакерів випустило фейкову програму від імені полку «Азов»

Російськомовне хакерське угрупування Turla замаскувало свій новий додаток під ініціативу полку «Азов». Вів нібито покликаний допомогти здійснювати DDoS-атаки на сайти російських установ, але насправді викрадає особисті дані користувача. На додаток звернув увагу користувач Твіттера з ніком billy leonard.

Додаток створено для операційної системи Android, причому в офіційному магазині додатків Play Store його не знайти. Turla розмістила його на своїх ресурсах. Також APK-файли розсилають через файлообмінники та месенджери.

Ідея в тому, що програму нібито можна використовувати для DDoS-атак на всілякі установи та сервіси росії. Насправді ж за допомогою команди «get» та недосконалості інтернет-протоколу HTTP програма може отримати доступ до ваших даних. Зв’язку з полком «Азов», зрозуміло, ніякої немає.

При цьому про випадки злому з української сторони поки що невідомо. Отже, справжні цілі Turla залишаються таємницею. У будь-якому випадку, якщо побачите файл «cyberazow[.] com» — нізащо не завантажуйте його, щоб не ставити свої дані під загрозу.

Угрупування Turla відоме своїми атаками на урядові установи різних країн. Наприклад, його звинувачують у кібератаках на Австрію та Естонію. Особливо його цікавлять міністерства закордонних справ країн Європи. Ймовірно, Turla пов’язана з режимом кремля.

Джерело

Техновини | Техновинки 🇺🇦

#security #virus
📧 DuckDuckGo відкрив для всіх безплатний захист електронної пошти від трекерів

Минулого року служба захисту електронної пошти пошуковика DuckDuckGo вийшла у бета-версії. Зараз компанія нарешті оголосила, що сервіс стає доступним для всіх користувачів.

Служба працює посередником між приватною електронною поштою та зовнішнім світом. Вона призначає користувачам безплатну адресу @duck.com і перехоплює трекери, перш ніж вони потраплять в особисту скриньку користувача.

Перш ніж електронний лист потрапить у теку “Вхідні”, DuckDuckGo позбавляє його трекерів, які відстежують місцеперебування користувача, коли той відкриває лист та пристрій, з якого це роблять. Сервіс також показує, скільки трекерів було видалено, і яким компаніям вони належали.

«Найбільшою загрозою для приватності електронної пошти є трекери у листах і профілювання, яке здійснюють через вашу адресу. Захист пошти DuckDuckGo вирішує обидві ці проблеми. Він робить це просто — та сама папка вхідних повідомлень, більше конфіденційності», — говорить Омід Маджді з DuckDuckGo.

Під час заповнення поля для електронної пошти в онлайн-формах, DuckDuckGo генерує випадкову адресу на кшталт avtzqdr@duck.com, під якою приховує приватну адресу користувача. Це ускладнює для компаній відстеження користувачів і дозволяє відключити кожну таку адресу, якщо на неї починає приходити багато спаму.

Сервіс дозволяє листуватися з «качиної» адреси. Однак при цьому не гарантується, що електронний лист не матиме особистих ідентифікаторів користувача, оскільки його фактично надсилають з особистого email-клієнта – наприклад, Gmail.

DuckDuckGo також видаляє трекери, приєднані до зображень і вкладених файлів у електронні листи. Крім цього, він перетворює посилання «http://» на безпечні «https://».

Зареєструватися у сервісі захисту електронної пошти доволі просто: у мобільному додатку DuckDuckGo (iOS/Android) відкрийте «Налаштування» та виберіть «Захист електронної пошти». На комп’ютері перейдіть на сторінку duckduckgo.com/email, використовуючи розширення браузера DuckDuckGo (Firefox/Chrome/Edge/Brave) або DuckDuckGo для Mac (бета-версія).

Джерело

Техновини | Техновинки 🇺🇦

#email #post #duckduckgo #security
Антивірус Avast продовжив безкоштовну максимальну підписку (Ultimate) для українців до кінця 2022 року, щоб забезпечити максимальний захист користувачів. До цього компанія надавала 3 місяці безкоштовної підписки для кожного користувача

Avast — антавірус для Windows, MacOS, Android та iOS з безкоштовним базовим захистом та платним розширеним. Антавірус займає високе місце в рейтингу антивірусів від німецької лабораторії. Наразі українці можуть безоплатно користуватись максимальним захистом до кінця року

Техновини | Техновинки 🇺🇦

#av #antivirus #security
Шахраї роблять фейкову розсилку від імені «Amazon Україна»

Такі повідомлення приходять з незнайомого номеру з так званого «Amazon Україна» у ватсап. Офіційного офісу Amazon в Україні немає. Такі повідомлення помічають вже кілька місяців з абсолютно тими самими формулюваннями, з чого можна зробити висновок, що якась «схємка» працює і не перший місяць.

Джерело

Будьте обережні і пам’ятайте про безкоштовний сир.

Техновини | Техновинки 🇺🇦

#security #fishing #fake
👮‍♂️ Facebook попереджає про витік логінів та паролів 1 мільйона користувачів: вони використовували шкідливі додатки для Android та iOS (у списку понад 400 фоторедакторів, VPN, ігор та інших утиліт)

Apple і Google вже видалили ці застосунки зі своїх магазинів – але їх там взагалі не мало бути.

Meta попереджає користувачів про сотні додатків у магазинах Apple та Google, які були спеціально розроблені для крадіжки облікових даних для входу до соцмережі Facebook. Виявлено понад 400 шкідливих програм, замаскованих під ігри, фоторедактори та інші утиліти. Зараз компанія повідомляє користувачів, які “могли неусвідомлено скомпрометувати свої облікові записи, завантаживши ці застосунки та поділившись своїми даними”. За даними Bloomberg, потенційно постраждав 1 мільйон користувачів.

У своєму повідомленні Meta каже, що програми обманом змушували людей завантажувати їх підробленими відгуками та обіцянками корисної функціональності (дві поширені тактики для інших шахрайських додатків, які намагаються отримати гроші користувача, а не дані для входу). Але при відкритті деяких – користувачам пропонувалося увійти до Facebook, перш ніж вони справді могли щось зробити. Якщо логін та пароль вводилися, то розробники могли вкрасти ці дані.

Meta передала інформацію про додатки в Google та Apple, після чого вони були видалені. Однак, все одно не дуже добре, що застосунки взагалі потрапили до магазинів.

Це особливо дивно для Apple, яка протягом багатьох років виступала проти завантаження додатків для iPhone зі сторонніх магазинів, заявляючи, що установка утиліт не з App Store – “найкращий друг кіберзлочинця”. Компанія стверджує, що її процес контролю за додатками, який теоретично перевіряє ігри та редактори до того, як вони будуть доступні в App Store, допоміг їй створити “надійну екосистему для мільйонів застосунків”. Незважаючи на це, компанія щосили намагалася контролювати шахрайські програми на своїй платформі, деякі з яких “заробляють” мільйони доларів.

Задля справедливості слід зазначити, що у звіті Facebook зазначено, що у Play Store ситуація значно гірша: із 402 шкідливих програм у списку 355 призначені для Android, а 47 — для iOS.

Цікаво, що додатки для Android охоплюють широкий спектр жанрів: від ігор, VPN та фоторедакторів до програм для складання гороскопів. А застосунки для iPhone, в основному, пов’язані з керуванням бізнес-сторінками або рекламою.

Ні Apple, ні Google поки що не прокоментували ситуацію.

Джерело

Техновини | Техновинки 🇺🇦

#fb #security
‼️ Увага. Активізувались шахраї!

Користуючись ситуацією 😡 поширюють фейкову інформацію про начебто виплати грошової допомоги від ООН, Червоного Хреста та інших організацій.


Завжди будьте обережними і дотримуйтесь правил цифрової безпеки.

Кіберполіція ще в квітні попереджала громадян і закликала бути пильними, користуватись тільки офіційними ресурсами, не вводити платіжні реквізити на підозрілих сайтах, а якщо ввели — то одразу повідомити банк та заблокувати карту.

Попередьте близьких 🙏. Перебувайте в безпечних місцях і бережіть себе.

Корисності для Ґаджетів 🇺🇦

#news #security #fishing
В Україні розробили перший захищений месенджер обміну повідомленнями Dober, який у перспективі зможуть використовувати військові.

Застосунок дозволяє уникнути передачі особистих даних користувача третім особам, передбачає анонімну реєстрацію та за бажання – повне видалення інформації про користувача із системи.

За словами розробника, необхідність розробки такого месенджера викликана періодичними перебоями в роботі сервісів обміну повідомлень від IT-гігантів, які постійно зазнають хакерських атак, та підвищеним під час війни попитом на більш захищені системи шифрованої передачі даних з використанням автономних серверів.

Розробка вже отримала висновок від "білих" хакерів з Естонії про стабільну роботу та високий ступінь захисту.

Месенджер Dober пропонує два варіанти застосунку – корпоративний та публічний. У корпоративному замовник може отримати свій власний програмний сервер та повністю контролювати його місцезнаходження і доступ користувачів до нього. Загальнодоступний месенджер передбачає завантаження застосунку та його підключення через смартфони.

Завантажити застосунок можна в Play Market. iOS версія з’явиться згодом

Детальніше

Підписуйтесь на
Техновини | Техновинки 🇺🇦

#messenger #security
В Україні запустили національну платформу із цифрової безпеки NADIYNO з підтримкою операторів гарячої лінії

ГО “Інтерньюз-Україна” створила безплатний інструмент для підтримки українців з питань цифрової безпеки — онлайн-платформу NADIYNO.

Національна платформа пропонує поради із захисту персональних даних і пристроїв, готові рішення у складних ситуаціях і перевірені актуальні рекомендації. Наприклад, тут можна знайти поради щодо того, як правильно користуватися засобами зв’язку на окупованих територіях і як захищати свій гаджет від вірусів чи прослуховування.

Також користувачі зможуть отримати підтримку від операторів гарячої лінії та інших фахівців із цифрової безпеки — у чаті або через форму-звернення.

“У жовтні 2022-го ми оцінили цифрові потреби українців. 64% опитаних потрапляли в кризові ситуації, пов’язані з онлайн-безпекою. Рівень цифрових навичок 53% респондентів виявився нижче середнього. А популярні месенджери — Viber, Telegram і Facebook Messenger — найменш захищені та не підходять для передання чутливої інформації”, — пояснює мету проєкту його менеджерка Катерина Цибенко.

Нині ресурс працює в тестовому режимі.

Джерело

Підписуйтесь на
Техновини | Техновинки 🇺🇦

#security
🔴🍏 Apple закликала користувачів терміново оновити свої iPhone, iPad та iMac/MacBook до нових версій ОС

Apple повідомила про серйозні вразливості в системі безпеки iPhone, iPad і комп'ютерів Mac, які потенційно можуть дозволити зловмисникам отримати повний контроль над "яблучними" пристроями. Про це пише AP з посиланням на два звіти компанії.

Як зазначає гендиректор служби комп'ютерної безпеки SocialProof Security Рейчел Тобак, уразливість дозволить зловмисникам видавати себе за власника пристрою та внаслідок чого запускати будь-яке програмне забезпечення від його імені.

Найуразливішими пристроями Apple є:
• iPhone 6S та більш пізні моделі;
• планшети iPad 5-го покоління і новіше;
• всі моделі iPad Pro та iPad Air 2;
• комп'ютери Mac під управлінням MacOS Monterey;
деякі моделі iPod.

Власникам перерахованих вище пристроїв рекомендується в терміновому порядку оновити свої операційні системи до останньої актуальної версії. Apple не розкриває, як, де і ким були виявлені уразливості.

Джерело

Опубліковано на:
Техновини | Техновинки 🇺🇦

#security #apple
Please open Telegram to view this post
VIEW IN TELEGRAM
Google додасть сині галочки верифікації для користувачів Gmail

🏢 Компанія Google запроваджує синю галочку верифікації в електронній пошті Gmail ✉️, щоб листи дійсних користувачів було легше відрізняти від тих, які надсилають шахраї.

ℹ️ У 2021 році компанія запровадила в Gmail індикатори бренду для ідентифікації повідомлень (BIMI). Ця функція вимагає від відправників електронних повідомлень використання надійної автентифікації та перевірки логотипа свого бренду задля його відображення як аватарів в електронних листах. Тепер користувачі Google-пошти бачитимуть сині галочки біля аватарок відправників, які використовують BIMI. «Це допоможе користувачам відрізняти повідомлення законних відправників від тих, хто видає себе за інших», — пояснюють у Google.

Відрізняти справжні листи від шахрайських буде легше.

📱 Корисності для Ґаджетів

#gmail #google #news #security
Please open Telegram to view this post
VIEW IN TELEGRAM