Приєднуйтесь до нас
кібербезпека
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Слабкий пароль зруйнував 158‑річну британську компанію
Логістична компанія KNP Logistics Group, відома під брендом Knights of Old, припинила роботу після того, як хакери з угруповання Akira зламали обліковий запис одного зі співробітників, підібравши слабкий пароль. Про це повідомили в BBC.
Безінтернетний месенджер Bitchat від Джека Дорсі провалив перевірку безпеки
Дослідники заявили, що новий месенджер Bitchat, створений засновником Twitter Джеком Дорсі, містить критичні вразливості, які ставлять під загрозу конфіденційність даних. Про це повідомляє TechCrunch.
GitHub зберігає навіть «видалені» коміти — багхантер зумів заробити на цьому $25 000
Експерт з кібербезпеки Шерон Брізінов розповів, що GitHub залишає доступними коміти навіть після команди force push. Як наслідок, в них все ще можна знайти токени, ключі і паролі.
Ми вже виявили кілька вірусів, які не бачили навіть антивіруси — міністр Федоров
Віцепрем’єр-міністр з інновацій, розвитку освіти, науки та технологій, міністр цифрової трансформації Михайло Федоров під час заходу від NV «Велика цифрова трансформація. Діалоги про майбутнє» розповів, як фахівці його відомства використовують ШІ для захисту комп’ютерів.
Бізнес та айтівців запрошують на конференцію про кібербезпеку. Як потрапити?
Parkovy Tech запрошує бізнес-спільноту та айтівців на конференцію InfoSec Ukraine 2025, яка відбудеться 6 травня. Ця подія об’єднує міжнародний досвід, передові технології і професіоналів сфери інформаційної та кібербезпеки.
Євросоюз хоче інтегрувати в месенджери бекдори для правоохоронців
Європейська комісія представила нові плани щодо розширення повноважень служб безпеки ЄС (Європола). У переліку пропозицій є інтеграція бекдорів у системи шифрування. Ініціатива викликала різку критику з боку експертів та компаній, пише TechRadar.
Україні не вистачає 100 000 фахівців з кібербезпеки — голова Держспецзв’язку
В Україні спостерігається великий дефіцит кваліфікованих кадрів з питань захисту інформації та кіберзахисту. Таку думку висловив голова Держспецзв’язку Олександр Потій під час зустрічі з членами Американсько-Української Ділової Ради (USUBC), повідомляє сайт ДССЗУ.
ЄС витратить 1,3 млрд євро на розвиток штучного інтелекту та кібербезпеки
Європейська комісія оголосила про інвестиції в розмірі 1,3 млрд євро в розвиток штучного інтелекту, кібербезпеки, хмарної інфраструктури та цифрових навичок. Про це повідомили Dev.ua.
Сторонні бібліотеки є найбільшою проблемою безпеки програмного забезпечення — дослідження
Згідно з звітом Veracode про поточний стан безпеки програмного забезпечення, за останні п’ять років відсоток програм, які мають серйозні недоліки, зріс на 181%. Це свідчить про низький рівень безпеки додатків, пише DevClass.
Google виправила баг, який розкривав електронні адреси користувачів YouTube
Фахівці Google виправили вразливість, яка могла розкрити адреси електронної пошти користувачів YouTube. Баг виявили дослідники безпеки Brutecat (brutecat.com) і Натан (schizo.org). Як пише Bleeping Computer, вони з’ясували, що API YouTube і Pixel Recorder можна використовувати для отримання ідентифікаторів користувачів Google Gaia з адресами електронної пошти.
ФБР попереджає, що хакери з КНДР перейшли на крадіжку програмного коду
Федеральне бюро розслідувань США (ФБР) випустило оновлений перелік рекомендацій для працівників IT-сфери. За інформацією ФБР, останніми місяцями північнокорейські хакери посилили спроби викрасти вихідний код з репозиторіїв американських компаній.
Кібербезпека, яка недооцінена початківцями
Кожен програміст, що починає свій шлях у світі розробки, вивчає мову, фреймворки, підходи, архітектури тощо. У вирі цих матеріялів втрачається головне — захист створеного продукту. Що робити і як навчитися цього?
Агентство кібербезпеки США опублікувало 11 рекомендацій для процесу розробки програмного забезпечення
Агентство кібербезпеки та безпеки інфраструктури США (CISA) опублікувало список з 11 рекомендацій для захисту від кіберзагроз у процесі розробки програмного забезпечення та 7 рекомендацій для безпеки продукту. Про це повідомляє InfoWorld з посиланням на сайт CISA.
З 2016 року український ринок кібербезпеки зріс у 4 рази — дослідження
Український ринок кібербезпеки зріс у 4 рази за останні 8 років. Зараз цей ринок послуг оцінюється в $138 млн. Про це свідчать результати дослідження DataDriven Research&Consulting, проведеного за сприяння Асоціації IT Ukraine, Аспен Інституту Київ та USAID.
Названо 25 найнебезпечніших вразливостей програмного забезпечення 2024 року
Компанія MITRE опублікувала 25 найпоширеніших і небезпечних вразливостей програмного забезпечення 2024 року. Вони були обрані серед більш ніж 31 000 вразливостей, виявлених у період з червня 2023 по червень 2024 року, інформує Bleeping Computer.
Трамп планує скасувати нагляд за розробкою штучного інтелекту
Перемога Дональда Трампа на президентських виборах у США може суттєво змінити державний нагляд за розробкою технології штучного інтелекту. Як повідомляє TechCrunch, Трамп неодноразово заявляв, що планує скасувати політику Байдена щодо штучного інтелекту в «перший день» після вступу на посаду президента. А оскільки республіканці, скоріше за все, отримають більшість в обох палатах Конгресу, то для втілення в життя своєї обіцянки новому главі Білого дому нічого не перешкоджає.
Google Cloud зробить обов’язковою двофакторну авторизацію
Компанія Google оголосила, що до кінця 2025 року двофакторна авторизація (MFA) стане обов’язковою для всіх облікових записів хмарної платформи Cloud. Як пише Bleeping Computer, обов’язкове розгортання MFA вплине як на адміністраторів, так і на всіх користувачів, які мають доступ до служб Google Cloud.
Як правильно обрати пароль? Експерти з кібербезпеки дають 7 рекомендацій
Що робить пароль надійним з точки зору сучасних вимог кібербезпеки? Скільки символів у ньому має бути і як часто треба міняти пароль? Спеціалісти з кібербезпеки Національного інституту стандартів і технологій США (NIST) дають експертні поради.
Пакети програм з відкритим кодом мають небезпечну вразливість — дослідження
У пакетах програм з відкритим кодом, написаних, у тому числі, на Python та JavaScript, знайдена небезпечна вразливість у точках входу (entry points). Експерти Checkmarx переконані, що вона може бути використана для виконання зловмисного коду або встановлення зловмисного програмного забезпечення, повідомляє SCO Online.
Ці фахівці отримують в середньому $2800. Хто такий аналітик з кібербезпеки й як ним стати
«Сьогодні я зміг захистити дані, але вже завтра зʼявиться новий спосіб їх атакувати – тож знову доведеться шукати шляхи захисту. Як ніхто інший, я відчуваю, що моя робота має сенс», – так на Reddit описує важливість своєї роботи один зі спеціалістів із кібербезпеки.
Складні паролі не підвищують безпеку — дослідження
Використання складних паролів з комбінацією різних типів символів та регулярна зміна паролів не мають ефективності. Так вважають експерти Національного інституту стандартів і технологій США (NIST), повідомляє Forbes.
Як Apple допомагає бізнесу економити: аналіз вартості володіння і вплив на продуктивність
Правильно вибрана техніка для корпоративного використання – це і про ефективність та продуктивність роботи, і про безпеку даних, і про мотивацію співробітників.
Хакери намагались встановити шкідливий софт на смартфони українських військових
Кіберзлочинці намагались встановити на телефони українських військових шкідливий софт. Через месенджер Signal вони надсилали повідомлення з посиланнями на завантаження додатків начебто військових систем. Але насправді це було програмне забезпечення, яке викрадає облікові дані, повідомляє CERT-UA при Держспецзв’язку:
В Україні розробили «військовий» аналог App Store та Play Маркет
Міністерство оборони України оголосило про створення Mobile Device Management — програмного рішення для захисту даних військовослужбовців на особистих мобільних телефонах. Як повідомила заступниця міністра оборони України Катерина Черногоренко, це «військовий» аналог магазинів додатків App Store та Play Маркет.
КПІ готуватиме фахівців з кібербезпеки критичної інфраструктури
Фізико-технічний інститут КПІ ім. Ігоря Сікорського відкрив навчальну «Лабораторію кібербезпеки автоматизованих систем керування». Передбачається, що в її стінах підготують до 200 спеціалістів з кібербезпеки критично важливої інфраструктури, інформує сайт вишу.
Скрінить всі ваші дії: експерти вважають ШІ-функцію Recall в Windows 11 «катастрофою» для безпеки
Корпорація Microsoft готується до запуску нової функції Recall на основі штучного інтелекту, яка робить скриншоти абсолютно всіх ваших дій на комп’ютері.
Wise IT отримала ще одну спеціалізацію від Google Cloud. Що це дає замовникам хмарних рішень
Wise IT – сучасна українська ІТ-компанія зі статусом Google Cloud Partner. Вона має команду сертифікованих фахівців та інженерів Google, які допомагають бізнесу впровадити хмарні рішення. Нещодавно компанія отримала спеціалізацію Infrastructure – Services на додаток до інших статусів.
Злам Revolut, «злив» GTA 6 та збитки Uber на $3 млн без покарання: хакер-підліток уникне відповідальності
Вже майже рік тривають судові розгляди щодо підлітка (на той момент – 17-річного), який неодноразово зламував топові технічні компанії та попався після зливу напрацювань нової гри Rockstar – GTA 6.
Google запускає в Україні онлайн-курс з кібербезпеки. Як на нього потрапити
2022 року кількість кібератак зросла майже на 40%. Очікується, що наступними роками ситуація погіршиться. За рік після початку повномасштабної війни кількість фішингових атак проти українців з боку росії збільшилася більш ніж утричі, а проти користувачів у країнах НАТО – у чотири рази.
В Chrome знайшли критичні помилки безпеки — його треба терміново оновити
У передостанній версії браузера виявили критичні помилки безпеки. Але вже випустили виправлену версію.
Що не так з кібербезпекою в українському бізнесі. Ось чотири головні проблеми – дослідження
В Україні провели велике опитування з кібербезпеки бізнесу. Воно допомагає зрозуміти, на якому рівні зараз кібербезпека українських компаній, а також знайти стратегії, які її посилять. З’ясувалося, що компанії не завжди мають директорів з IT-безпеки та приділяють недостатньо уваги аварійному відновленню.
Як захистити свої акаунти? Поради зі створення надійних паролів від експертів з кібербезпеки
Кіберзлочинність стала одним із ключових глобальних ризиків сучасності. Атаки в інтернеті можуть приймати різний формат. Та перша лінія захисту від них — це надійний пароль. Йдеться не лише про особисті сторінки у соцмережах чи ґаджети. Зловмисників не менше цікавлять і дані корпоративних акаунтів на різних онлайн-сервісах.
Допоможіть посилити кібербезпеку бізнесу в Україні. Для цього потрібно взяти участь в опитуванні від CISO Ukraine
В Україні триває велике опитування з кібербезпеки бізнесу. Воно допоможе систематизувати дані про рівні кібербезпеки українських організацій і знайти стратегії та практики, які посилять її.
Главу кібербезпеки Німеччини підозрюють у «дружбі» з російською розвідкою
Міністр внутрішніх справ Німеччини Ненсі Фазер хоче звільнити голову служби кібербезпеки країни Арне Шенбома через зв’язки з росією, пише DW.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: