Новости Кибербезопасности

Google объявила о закрытии своей программы вознаграждений за обнаружение уязвимостей в Android-приложениях (Google Play Security Reward Program, GPSRP) к концу августа 2024 года. Эта новость вызвала волну обсуждений в сообществе кибербезопасности. Давайте разберемся, что это значит для разработчиков, пользователей и общего уровня безопасности экосистемы Android. История и достижения GPSRP Программа GPSRP была запущена в 2017 … Читать далее

Последние обновления безопасности Microsoft Windows, выпущенные в рамках «вторника обновлений» в августе 2023 года, вызвали серьезные проблемы у пользователей систем с двойной загрузкой Windows и Linux. Многочисленные сообщения в сети свидетельствуют о том, что после установки этих обновлений компьютеры с включенной функцией Secure Boot и установленными операционными системами Windows и Linux перестают загружаться корректно. Причины … Читать далее

В мире кибербезопасности произошло значимое событие: правительство Индонезии приняло решение о блокировке поисковой системы DuckDuckGo, известной своим акцентом на конфиденциальность пользовательских данных. Это решение вызвало широкий резонанс в сообществе экспертов по информационной безопасности и защите цифровых прав. Причины блокировки и культурный контекст Основной причиной блокировки стали жалобы граждан на наличие в результатах поиска DuckDuckGo порнографического … Читать далее

Apple продолжает совершенствовать систему безопасности macOS, внедряя новые механизмы защиты пользователей от потенциальных угроз. Последние обновления, анонсированные для macOS Sequoia (находящейся в стадии бета-тестирования), направлены на усиление функционала Gatekeeper и внедрение более информативных системных уведомлений. Эти изменения призваны повысить осведомленность пользователей о потенциальных рисках и усложнить распространение вредоносного программного обеспечения. Усиление защиты Gatekeeper: новый подход … Читать далее

24 августа 2024 года основатель и CEO мессенджера Telegram Павел Дуров был задержан французскими властями в аэропорту Ле-Бурже. Это событие вызвало широкий резонанс в мировом сообществе и подняло ряд важных вопросов о кибербезопасности, модерации контента и ответственности технологических платформ. Причины ареста и правовые аспекты По данным французских СМИ, арест Дурова связан с недостаточной модерацией контента … Читать далее

Недавнее исследование команды Cisco Talos выявило серьезные уязвимости в популярных приложениях Microsoft для macOS. Эта новость вызывает тревогу у миллионов пользователей Apple, полагающихся на продукты Microsoft в своей повседневной работе. Обнаруженные проблемы затрагивают такие широко используемые программы, как Teams, Outlook, Word, PowerPoint, OneNote и Excel. По заявлению экспертов, эти уязвимости могут позволить злоумышленникам получить несанкционированный … Читать далее

Мир кибербезопасности столкнулся с новой серьезной угрозой для пользователей macOS. Исследователи из Elastic Security Labs обнаружили вредоносное ПО под названием Banshee Stealer, которое активно продается в даркнете по цене $3000 в месяц. Эта малварь представляет опасность как для систем с архитектурой x86_64, так и для новых компьютеров Mac на базе ARM64. Что делает Banshee Stealer … Читать далее

Google Chrome готовится к полномасштабному переходу на Manifest v3 — новую платформу для расширений браузера. Этот шаг вызывает серьезные опасения в сообществе кибербезопасности, особенно среди разработчиков популярных блокировщиков рекламы. Рассмотрим подробнее, какие изменения ждут пользователей и как это может повлиять на их онлайн-безопасность. Что такое Manifest v3 и почему это важно? Manifest v3 — это … Читать далее

В мире кибербезопасности произошло очередное громкое событие. Хакерская группа ZeroSevenGroup заявила о успешном взломе американского подразделения Toyota, одного из крупнейших автопроизводителей в мире. Злоумышленники утверждают, что им удалось похитить внушительный объем данных — 240 гигабайт конфиденциальной информации. Что было украдено? По заявлениям хакеров, похищенные данные включают в себя: Личную информацию сотрудников и клиентов Финансовые документы … Читать далее

На недавно прошедшей конференции Black Hat USA 2024 специалисты Microsoft сделали тревожное заявление, раскрыв информацию о четырех серьезных уязвимостях в широко используемом программном обеспечении OpenVPN. Эти уязвимости потенциально позволяют злоумышленникам осуществить удаленное выполнение кода (RCE) и локальное повышение привилегий (LPE), что представляет серьезную угрозу для безопасности систем. Масштаб угрозы и потенциальные последствия Владимир Токарев, представитель … Читать далее