<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>DEF CON &#8211; CyberCalm</title>
	<atom:link href="https://cybercalm.org/topic/def-con-usa/feed/" rel="self" type="application/rss+xml" />
	<link>https://cybercalm.org</link>
	<description>Кіберзахист та технології простою мовою</description>
	<lastBuildDate>Fri, 26 Jun 2026 16:44:23 +0000</lastBuildDate>
	<language>uk</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cybercalm.org/wp-content/uploads/2025/10/favicon-1.svg</url>
	<title>DEF CON &#8211; CyberCalm</title>
	<link>https://cybercalm.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Ваші ключі допуску можуть бути уразливими до атак — дослідження</title>
		<link>https://cybercalm.org/vashi-klyuchi-dopusku-mozhut-buty-urazlyvymy-do-atak/</link>
		
		<dc:creator><![CDATA[Побокін Максим]]></dc:creator>
		<pubDate>Mon, 22 Sep 2025 09:00:29 +0000</pubDate>
				<category><![CDATA[Кібербезпека]]></category>
		<category><![CDATA[Black Hat]]></category>
		<category><![CDATA[Clickjack]]></category>
		<category><![CDATA[DEF CON]]></category>
		<category><![CDATA[дослідження]]></category>
		<category><![CDATA[експлойт]]></category>
		<category><![CDATA[Ключі допуску]]></category>
		<category><![CDATA[менеджер паролів]]></category>
		<category><![CDATA[Паролі]]></category>
		<category><![CDATA[уразливість]]></category>
		<guid isPermaLink="false">https://cybercalm.org/?p=155824</guid>

					<description><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2025/09/22112131/dombased-image.webp" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/vashi-klyuchi-dopusku-mozhut-buty-urazlyvymy-do-atak/">Ваші ключі допуску можуть бути уразливими до атак — дослідження</a></p>
<p>Дослідник розробив експлойт, який перехоплює автентифікацію через ключі допуску. Експлойт залежить від нетривіальної комбінації наявних умов. Ні самі ключі допуску, ні протокол не виявилися уразливими. На цьогорічній конференції DEF CON у Лас-Вегасі дослідник кібербезпеки Марек Тот продемонстрував, як зловмисники можуть використовувати атаку clickjack для приховано запуску та перехоплення церемонії автентифікації на основі ключів допуску, — [&#8230;]</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/vashi-klyuchi-dopusku-mozhut-buty-urazlyvymy-do-atak/">Ваші ключі допуску можуть бути уразливими до атак — дослідження</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/maksym-pobokin/">Побокін Максим</a></p>
]]></description>
										<content:encoded><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2025/09/22112131/dombased-image.webp" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/vashi-klyuchi-dopusku-mozhut-buty-urazlyvymy-do-atak/">Ваші ключі допуску можуть бути уразливими до атак — дослідження</a></p>
<p>Дослідник розробив експлойт, який перехоплює автентифікацію через ключі допуску. Експлойт залежить від нетривіальної комбінації наявних умов. Ні самі ключі допуску, ні протокол не виявилися уразливими.<span id="more-155824"></span></p>
<p>На цьогорічній конференції DEF CON у Лас-Вегасі дослідник кібербезпеки Марек Тот <a href="https://marektoth.com/blog/dom-based-extension-clickjacking/" target="_blank" rel="noopener">продемонстрував</a>, як зловмисники можуть використовувати атаку clickjack для приховано запуску та перехоплення церемонії автентифікації на основі ключів допуску, — пише <a href="https://www.zdnet.com/article/your-passkeys-could-be-vulnerable-to-attack-and-everyone-including-you-must-act/" target="_blank" rel="noopener">ZDNET</a>.</p>
<p>У широкому розумінні це історія про те, як <a href="https://cybercalm.org/krashhi-menedzhery-paroliv-yak-nymy-korystuvatysya/">менеджери паролів</a> можуть бути обмануті для розкриття інформації для входу — чи то традиційних облікових даних, таких як ідентифікатори користувачів та паролі, чи артефактів, пов&#8217;язаних із ключами допуску — зловмисним акторам.</p>
<p>Чи винні менеджери паролів? Тот — дослідник, який виявив <a href="https://cybercalm.org/shho-take-eksplojt-yak-pratsyuye-ta-yak-zahystytysya/">експлойт</a> — припускає, що так, але відповідь складніша.</p>
<p>Повний захист будь-якого автоматизованого процесу неминуче є результатом багаторівневої безпеки. У переважній більшості випадків використання, де цифрова безпека має значення, майже ніколи не існує єдиної &#8220;срібної кулі&#8221;, яка відбиває хакерів. Залежно від рівнів технологій, які поєднуються для завершення робочого процесу (наприклад, вхід на веб-сайт), відповідальність за безпеку цього процесу розподіляється між сторонами, які контролюють кожен із цих рівнів.</p>
<p>Так, менеджери паролів є одним рівнем у зупинці експлойту. Але оператори веб-сайтів та кінцеві користувачі — сторони, які контролюють інші рівні — повинні бути дуже необачними щодо безпеки заради зручності, щоб експлойт спрацював. Немає сенсу шукати винних. Усі сторони на кожному рівні повинні вжити заходів безпеки.</p>
<h2>Основні ідеї ключів допуску</h2>
<p>Щоліта індустрія кібербезпеки збирається в Лас-Вегасі на послідовні конференції <a href="https://www.blackhat.com" target="_blank" rel="noopener">Black Hat</a> та <a href="https://defcon.org" target="_blank" rel="noopener">DEF CON</a>, де дослідники безпеки по черзі представляють свої &#8220;великі розкриття&#8221;. Протягом року, що передує заходу, ці дослідники працюють над виявленням нових, незареєстрованих уразливостей. Чим більша уразливість і чим більше користувачів постраждало, тим більша увага (і, можливо, фінансова винагорода) чекає дослідника.</p>
<p>Цього року кілька дослідників оголосили про низку проблем, які поставили під сумнів передбачувану перевагу ключів допуску як облікових даних для входу.</p>
<p>На Cybercalm ми багато писали про <a href="https://cybercalm.org/topic/klyuchi-dostupu/">ключі допуску</a> та про те, чому з точки зору безпеки та технічної перспективи вони набагато кращі за ідентифікатори користувачів та паролі (навіть коли задіяні додаткові фактори автентифікації).</p>
<p>Три основні ідеї ключів допуску:</p>
<ol>
<li>Їх неможливо вгадати так, як часто можна вгадати паролі</li>
<li>Один і той самий ключ допуску не може бути повторно використаний на різних веб-сайтах та програмах (як це можливо з паролями)</li>
<li>Вас не можуть обманути, щоб ви розкрили свої ключі допуску зловмисникам (як це можливо з паролями)</li>
</ol>
<p>На жаль, незважаючи на їх перевагу, досвід користування ключами допуску настільки сильно відрізняється від одного веб-сайту та програми до іншої, що ключі допуску ризикують бути глобально відхилені користувачами. Незважаючи на ці бар&#8217;єри для впровадження, і в ім&#8217;я максимального захисту себе (часто від себе), моя рекомендація залишається: користуйтесь ключами допуску, коли це можливо.</p>
<h2>Суть атаки</h2>
<p>Хоча експлойт відбувається миттєво, він включає складний набір взаємодій та передумов, які разом створюють серію нетривіальних перешкод для шансів зловмисника на успіх. По суті, експлойт Тота ніколи не краде ключ допуску користувача (одна з основних засад ключів допуску полягає в тому, що їх неможливо вкрасти). Але він по суті краде найкращу альтернативу.</p>
<p>У той момент, коли користувача обманом змушують ненавмисно автентифікуватися на веб-сайті з ключем допуску, експлойт перехоплює пакет інформації, який було виготовлено менеджером паролів користувача за допомогою його ключа допуску до цього сайту. Цей пакет називається PublicKeyCredential, і він схожий на одноразовий &#8220;золотий квиток&#8221;, який містить все необхідне для входу користувача в свій обліковий запис на легітимному веб-сайті. Як тільки зловмисник отримує цей &#8220;золотий квиток&#8221;, його можна використати для входу системи зловмисника в обліковий запис жертви, ніби система зловмисника є системою жертви.</p>
<p>І саме це робить цей експлойт.</p>
<p>Після завантаження шкідливого ПЗ в браузер жертви, експлойт — зловмисний міжсайтовий скрипт (XSS) — перехоплює той &#8220;золотий квиток&#8221; і замість того, щоб представити його для входу на легітимний сайт (як зазвичай робить браузер користувача на запит менеджера паролів), відправляє його на веб-сайт зловмисника. Потім, з цим &#8220;золотим квитком&#8221; в руках, зловмисник подає той самий квиток зі своєї системи на легітимний веб-сайт, фактично входячи системою зловмисника в обліковий запис користувача на легітимному веб-сайті.</p>
<h2>Хто винен?</h2>
<p>Але як зазначалося раніше, відкриття Тота залежить від попереднього існування кількох умов, що стосуються веб-сайту, вибору менеджера паролів користувачем, налаштувань цього менеджера паролів та вибору технології оператором веб-сайту для додавання можливості автентифікації з ключем допуску.</p>
<p>Хоча Тот вказує пальцем на менеджери паролів, я вважаю, що оператор веб-сайту був би здебільшого винним, якби справжній зловмисник використав цей експлойт у реальному світі.</p>
<p>Існує два налаштування, які зупиняють атаку і про які повинен знати кожен професійний оператор веб-сайту:</p>
<p><strong>Прив&#8217;язка до сесії:</strong> коли веб-сервер налаштований на включення спеціального заголовка під час спроби користувача автентифікуватися з ключем допуску, він постійно прив&#8217;язує виклик до певного ідентифікатора сесії. Це робиться за допомогою параметра set-cookie:</p>
<pre><strong><code>Set-Cookie: session_id=123456789abcdefg; HttpOnly
</code></strong></pre>
<p>Коли параметр HttpOnly включений, ідентифікатор сесії стає невидимим для будь-якого JavaScript — легітимного чи зловмисного. В результаті, навіть якби зловмисний JavaScript переслав перехоплений &#8220;золотий квиток&#8221; системі зловмисника, він був би безкорисним без відсутнього ідентифікатора сесії.</p>
<p>Цю &#8220;прив&#8217;язку до сесії&#8221; автентифікаційної розмови між веб-сайтом та браузером кінцевого користувача протягом віків вважають основною лінією захисту від такої атаки. Нездатність оператора веб-сайту захистити свої процеси автентифікації за допомогою цієї простої, добре відомої найкращої практики була б розглянута більшістю професіоналів кібербезпеки як вкрай недбала.</p>
<h2>Рівні захисту</h2>
<p>Але припустімо, як це робить Тот, що оператор веб-сайту катастрофічно проігнорував одну з найважливіших і найвідоміших технік захисту робочого процесу автентифікації. Експлойт Тота все ще включає деякі інші нетривіальні передумови.</p>
<p><strong>Шкідливий скрипт:</strong> перша з них включає встановлення шкідливого скрипта в ваш веб-браузер. Тот зазначає, що сайти, які включають значну кількість контенту, створеного користувачами, є улюбленою мішенню зловмисників, оскільки вони можуть додавати скрипти до публікації чи відгуку.</p>
<p><strong>Clickjack-атака:</strong> припускаючи, що користувач натрапляє на такий сайт і завантажує шкідливий скрипт у свій браузер, скрипт повинен приховано обманути користувача, щоб він ненавмисно запустив процедуру автентифікації.</p>
<p>Як випливає з фрази, clickjack-атака відбувається, коли зловмисник обманює вас, щоб ви натиснули на елемент, який може бути для вас невидимим. У експлойті Тота зловмисний JavaScript малює вікно браузера з начебто невинним діалогом, як реклама чи форма згоди на cookies — те, що ми бачимо постійно і просто хочемо прибрати з екрана. Однак коли ми натискаємо на цей елемент, щоб позбутися його, ми насправді не усвідомлюємо, що натискаємо на щось інше, що було приховано за ним.</p>
<h2>Плюси та мінуси додаткових запитів</h2>
<p>Коли прихильники описують ключі допуску як більш безпечні за традиційні облікові дані, вони часто говорять про те, як процес ключа допуску такий же простий, як вхід у телефон за допомогою біометричних даних або PIN-коду.</p>
<p>Однак це головним чином стосується випадків, коли ваш менеджер паролів також налаштований вимагати біометричні дані або PIN для кожної спроби автентифікації. Оскільки деякі користувачі не хочуть, щоб їх турбували цим додатковим рівнем безпеки кожного разу, коли вони входять на веб-сайт, більшість менеджерів паролів дають користувачам можливість пом&#8217;якшити це нагадування.</p>
<p>Пригадайте, що експлойт Тота залежить від того, щоб користувача обманом змусили ненавмисно автентифікуватися з веб-сайтом. Якщо ваш менеджер паролів налаштований, як мій — вимагати PIN або біометричні дані для дозволу будь-якої церемонії автентифікації — ви миттєво зрозумієте, що щось не так.</p>
<h2>Ядерна опція</h2>
<p>Однак навіть коли користувачі нехтують захистом своїх систем, оператори веб-сайтів мають спеціальну &#8220;ядерну опцію&#8221; в своєму розпорядженні.</p>
<p>Коли сторона, яка покладається на автентифікацію, надсилає згаданий вище виклик менеджеру паролів як частину пакета PublicKeyCredentialRequestOptions, вона також може включити спеціальний прапор під назвою параметр userVerification. Цей параметр допускає три можливі налаштування: Discouraged (Не рекомендується), Preferred (Бажано) та Required (Обов&#8217;язково).</p>
<p>Якщо сторона встановлює прапор userVerification на &#8220;Required&#8221;, менеджер паролів зобов&#8217;язаний запитати у користувача біометричні дані, PIN або пароль незалежно від того, як користувач налаштував цей менеджер паролів. Іншими словами, оператор веб-сайту має спосіб примусити користувача отримати запит таким чином, щоб це попередило його про неочікувану поведінку веб-сайту.</p>
<h2>Покращення з боку менеджерів паролів</h2>
<p>Щоб ваш менеджер паролів робив те, що він робить, ви повинні надати йому такі дозволи, які ви практично ніколи не повинні давати жодному іншому розширенню веб-браузера. Ваш менеджер паролів може не тільки читати весь контент кожної веб-сторінки, яку ви відвідуєте, але й модифікувати його. І завдяки цим дозволам ваш менеджер паролів також може виявити ознаки clickjack-атаки в процесі.</p>
<p>Не дивно, що оновлені версії їхнього програмного забезпечення розробляються або вже випущені:</p>
<ul>
<li><strong>Bitwarden</strong> впровадив заходи протидії цьому класу атак у найновіших релізах минулого тижня</li>
<li><strong>1Password</strong> випустив версію 8.11.7 20 серпня 2025 року, яка додає можливість для користувачів отримувати сповіщення та схвалювати або відхиляти дії автозаповнення</li>
<li><strong>NordPass</strong> тепер рендерить іконки з найвищим z-index, запобігаючи накладенню чого-небудь поверх них</li>
<li><strong>LastPass</strong> також посилив свій захист від потенційних clickjack-атак</li>
</ul>
<h2>Висновки</h2>
<p>Незважаючи на потенціал для зловмисника перехопити церемонію автентифікації з ключем допуску після виконання нетривіальних передумов, експлойт Тота надає додаткові докази того, що ключі допуску більш безпечні за традиційні облікові дані.</p>
<p>Прив&#8217;язка до сесії робить одноразовий &#8220;золотий квиток&#8221;, згенерований ключем допуску, непридатним для використання із системи зловмисника. Однак це нічого не робить для зупинки вилучення зловмисником ідентифікатора та пароля користувача, коли clickjack-атака Тота стикається зі спробою автентифікації з цими традиційними обліковими даними порівняно з більш чутливими до часу та безпечними ключами допуску.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/vashi-klyuchi-dopusku-mozhut-buty-urazlyvymy-do-atak/">Ваші ключі допуску можуть бути уразливими до атак — дослідження</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/maksym-pobokin/">Побокін Максим</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://cdn.cybercalm.org/wp-content/uploads/2025/09/22112131/dombased-image.webp" />	</item>
		<item>
		<title>З&#8217;явився спосіб зламати навіть захищені електронні замки</title>
		<link>https://cybercalm.org/z-yavyvsya-sposib-zlamaty-navit-zahyshheni-elektronni-zamky/</link>
		
		<dc:creator><![CDATA[Семенюк Валентин]]></dc:creator>
		<pubDate>Thu, 08 Aug 2019 10:58:26 +0000</pubDate>
				<category><![CDATA[Архів]]></category>
		<category><![CDATA[DEF CON]]></category>
		<category><![CDATA[безпека]]></category>
		<category><![CDATA[електронні замки]]></category>
		<guid isPermaLink="false">http://cybercalm.org/?p=92334</guid>

					<description><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2025/05/30175135/placeholder.webp" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/z-yavyvsya-sposib-zlamaty-navit-zahyshheni-elektronni-zamky/">З&#8217;явився спосіб зламати навіть захищені електронні замки</a></p>
<p>Зловмисники можуть зламати захищені електронні замки в банкоматах, вітринах аптек, урядових організаціях, квартирах шляхом вимірювання їх електроспоживання. Як повідомляє Reuters, в минулому році дослідник компанії IOActive Майк Девіс (Mike Davis) виявив уразливість на прикладі замків, що поставляються швейцарською компанією DormaKaba Holding. За допомогою осцилографа вартістю в $5 тисяч Девіс виміряв мінімальні зміни в енергоспоживанні пристроїв [&#8230;]</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/z-yavyvsya-sposib-zlamaty-navit-zahyshheni-elektronni-zamky/">З&#8217;явився спосіб зламати навіть захищені електронні замки</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/valentyn/">Семенюк Валентин</a></p>
]]></description>
										<content:encoded><![CDATA[<p><a rel="nofollow" href="https://cybercalm.org">CyberCalm</a><br />
<img src="https://cdn.cybercalm.org/wp-content/uploads/2025/05/30175135/placeholder.webp" style="display: block; margin: 1em auto"><br />
<a rel="nofollow" href="https://cybercalm.org/z-yavyvsya-sposib-zlamaty-navit-zahyshheni-elektronni-zamky/">З&#8217;явився спосіб зламати навіть захищені електронні замки</a></p>
<p>Зловмисники можуть зламати захищені електронні замки в банкоматах, вітринах аптек, урядових організаціях, квартирах шляхом вимірювання їх електроспоживання.<span id="more-92334"></span></p>
<p>Як повідомляє <a href="https://www.reuters.com/" target="_blank" rel="noopener noreferrer">Reuters</a>, в минулому році дослідник компанії IOActive Майк Девіс (Mike Davis) виявив уразливість на прикладі замків, що поставляються швейцарською компанією DormaKaba Holding. За допомогою осцилографа вартістю в $5 тисяч Девіс виміряв мінімальні зміни в енергоспоживанні пристроїв і здійснив атаку через сторонні канали.</p>
<p>Досліджувані фахівцем замки оснащені вбудованим елементом живлення, завдяки якому можуть працювати навіть при відключенні від електромережі. Велика частина пристроїв витрачає стільки електроенергії, скільки потрібно для роботи, і не приховує свою активність за стрибками в електроспоживанні. Це відкриває шлях для атаки через сторонні канали, пояснив Девіс.</p>
<p><img fetchpriority="high" decoding="async" class="size-full wp-image-92337 aligncenter" src="https://cdn.cybercalm.org/wp-content/uploads/2019/08/22200511/dor-1.jpg" alt="dor 1" width="1000" height="750" title="З&#039;явився спосіб зламати навіть захищені електронні замки 2" srcset="https://cdn.cybercalm.org/wp-content/uploads/2019/08/22200511/dor-1.jpg 1000w, https://cdn.cybercalm.org/wp-content/uploads/2019/08/22200511/dor-1-300x225.jpg 300w, https://cdn.cybercalm.org/wp-content/uploads/2019/08/22200511/dor-1-768x576.jpg 768w, https://cdn.cybercalm.org/wp-content/uploads/2019/08/22200511/dor-1-860x645.jpg 860w" sizes="(max-width: 1000px) 100vw, 1000px" /></p>
<blockquote><p>&#8220;Я можу завантажити аналоговий сигнал і перетворити сигнали потужності в одиниці і нулі. Я знаю, що відбувається всередині замка&#8221;, &#8211; повідомив дослідник.</p></blockquote>
<p>Навіть моделі замків, які використовуються на військових базах США, в президентських літаках і урядових організаціях. За словами Девіса, ці моделі є вразливими до атак через сторонні канали, що дозволяє зламати пристрої за допомогою даних про енергоспоживання.</p>
<p>Девіс розповів про свою знахідку на конференції Def Con USA 2019, що проходить зараз у Лас-Вегасі.</p>
<p>До речі, <strong>одна з елітних російських хакерських груп, що фінансується державою, має намір</strong>використовувати злами пристроїв з категорії Інтернету речей (IoT) як спосіб зламу корпоративних мереж. Після цього атаки будуть спрямовані на інші більш важкодоступні цілі,</p>
<p>Нагадаємо, колектив дослідників з кібербезпеки <strong>виявив у нещодавно запущеному стандарті захисту Wi-Fi WPA3 ще дві уразливості</strong>, які можуть дозволити зловмисникам зламати паролі Wi-Fi.</p>
<p>Також компанія Google випустила чергову версію свого браузера – Chrome 76, що блокує для сайтів можливість визначати, чи використовується режим “інкогніто”. Хоча користувачі зустріли нововведення з великим ентузіазмом, воно <strong>відкрило зловмисникам інший шлях, що дозволяє детектувати використання цього режиму</strong>.</p>
<p>Стало відомо, що відображення рекламного контенту у браузерах <strong>стало найпоширенішою загрозою у рейтингу найбільш поширеного шкідливого програмного забезпечення</strong>, яке було виявлено на території України в липні 2019 року.</p>
<p>Окрім цього, <strong>нова активність групи зловмисників Machete була помічена фахівцями з кібербезпеки</strong>. Основними цілями кіберзлочинців є освітні заклади та державні структури різного розміру у країнах Латинської Америки, а саме у Венесуелі та Еквадорі, йдеться у повідомленні ESET.</p>
<p>Інженери з Массачусетського технологічного університету <strong>створили штучний інтелект, який дозволяє розробити індивідуальний дизайн в’язаних виробів</strong> – наприклад, шапок або рукавичок, а потім створити його за шаблоном на в’язальній машині.</p>
<p>Зверніть увагу, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який <strong>надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку</strong> Viber.</p>
<p>Дослідники безпеки з групи Tencent Blade виявили в прошивці WLAN системи на кристалі Snapdragon від Qualcomm дві небезпечні уразливості, експлуатація яких <strong>може дозволити зловмиснику зламати модем і ядро Android по бездротовій мережі</strong>.</p>
<p>Інженерна рада інтернету (Internet Engineering Task Force, IETF) прийняла розроблену компанією Cisco архітектуру XMPP-Grid <strong>у якості офіційного інтернет-стандарту для безпечного обміну інформацією</strong> між різними платформами.</p>
<p>Ця стаття <a rel="nofollow" href="https://cybercalm.org/z-yavyvsya-sposib-zlamaty-navit-zahyshheni-elektronni-zamky/">З&#8217;явився спосіб зламати навіть захищені електронні замки</a> раніше була опублікована на сайті <a rel="nofollow" href="https://cybercalm.org">CyberCalm</a>, її автор — <a rel="nofollow" href="https://cybercalm.org/author/valentyn/">Семенюк Валентин</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://cdn.cybercalm.org/wp-content/uploads/2025/05/30175135/placeholder.webp" />	</item>
	</channel>
</rss>
