Американське агентство з кібербезпеки CISA опинилося в центрі гучного скандалу після того, як у відкритому GitHub-репозиторії виявили секретні ключі доступу до урядових AWS GovCloud-серверів, внутрішніх систем та десятки паролів у відкритому вигляді. Експерти вже назвали цей інцидент одним із найсерйозніших…
Месенджери давно навчилися говорити з користувачами мовою безпеки. Telegram згадує секретні чати, Signal будує репутацію навколо end-to-end шифрування, WhatsApp нагадує про шифрування майже в кожному приватному діалозі. Для більшості людей цього достатньо: якщо повідомлення зашифроване, значить воно приватне. Але саме…
У Канаді знайшли джерело витоку бази виборців не через складні алгоритми, а завдяки навмисним «помилкам» у даних. Простий метод, відомий як canary trap, дозволив швидко визначити, звідки саме інформація потрапила у відкритий доступ. Що сталося У провінції Альберта виборча база,…
Кіберполіція попереджає про нову хвилю шахрайства — зловмисники почали використовувати штучний інтелект для клонування голосу. Достатньо короткого аудіо, щоб створити переконливу підробку, яка звучить як реальна людина. Про це повідомляє NNews із посиланням на Кіберполіцію України. Як працює нова схема…
Популярний open source-інструмент element-data, яким користуються тисячі розробників, виявився скомпрометованим. Зловмисники підмінили одну з версій пакета, і вона почала збирати конфіденційні дані — від API-токенів до SSH-ключів. Що сталося За даними розробників, атаку здійснили через уразливість у процесі роботи з…
Хакерське угруповання Fancy Bear, пов’язане з воєнною розвідкою рф, зламало понад 280 електронних акаунтів у країнах НАТО та Балкан. Але сама операція несподівано «злилася» через помилку — частина внутрішніх даних опинилася у відкритому доступі. Що сталося Кампанія була спрямована на…
Кіберзлочинці різко змінили тактику: замість складного злому систем вони атакують людей. Соціальна інженерія стала головною зброєю — і часто працює ефективніше за будь-який вірус. Про це повідомляє NNews із посиланням на звіти провідних кібербезпекових компаній та дослідження галузі. Що змінилося…
NATO дозволила використовувати iPhone та iPad для роботи з даними рівня «NATO Restricted». Після перевірок з боку уряду Німеччини пристрої Apple отримали офіційний допуск до обробки обмеженої інформації. Йдеться про перший масовий гаджет із таким рівнем визнання. iPhone та iPad…
Центр протидії дезінформації повідомив про кібератаку Росії на американську інженерну компанію. Хакери, яких пов’язують із ГРУ РФ, застосували інструменти, характерні для кримінальних угруповань, щоб замаскувати справжнє походження атаки. Мета — прихований доступ до елементів міської інфраструктури США та відпрацювання сценаріїв…
Складний пароль не обов’язково має бути незручним і важким для запам’ятовування. Фахівці з кібербезпеки пояснили, як створити комбінацію, стійку до зламу, але просту в щоденному використанні. Головне — обирати правильний підхід. 🔐 Слабкі паролі — головна причина зламів За даними…