Компанія з українським корінням Grammarly заблокувала доступ до своїх продуктів та сервісів у Росії та Білорусі. Також у продукт додали спеціальне повідомлення. Воно спрямовує користувачів, які пишуть про війну, на ресурси для підтримки України.

“Ми – компанія, яка має глибокий зв’язок з Україною. Російські атаки є жахливими звірствами і спричинили величезні страждання, страх та розбиті серця. Нашим колегам, родині та друзям в Україні, будь ласка, знайте, що ми з вами повністю та всім серцем. Усім іншим ми просимо заявити про свою підтримку народу України, який продовжує чинити опір неспровокованому російському вторгненню”, – повідомляє компанія на своєму веб-сайті.

Grammarly виділила 5 мільйонів доларів організаціям і фондам, які підтримують народ України. Кошти будуть переказані протягом наступних тижнів. Перший транш у 30 000 000 гривень вже надіслали на рахунки ЗСУ, фонду «Повернись живим» та міжнародної організації Save the Children.

«Ми закликаємо міжнародні спільноти до підтримки — будь-яка допомога буде безцінною. Мирні демонстрації, звернення до урядів, пожертви нашим захисникам і гуманітарним організаціям, які допомагають людям в Україні. Ми додаємо інформаційні повідомлення на вебсайт Grammarly та в наші глобальні соціальні акаунти, загальна аудиторія яких — понад 8 мільйонів людей з усього світу», — додали в компанії.

Ця стаття Grammarly заблокувала свої продукти та сервіси в Росії та Білорусі раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Apple випустила оновлення iOS 13.1 та iPadOS раніше, ніж планувала. Це повинно виправити деякі помилки, знайдені у досить “сирій” версії iOS 13.0. Але компанія вже попереджає клієнтів про ще одну помилку, яку вона ще не виправила.

Apple каже, що сторонні клавіатури, встановлені на iOS 13 та iPadOS, можуть отримати “повний доступ”, навіть якщо Ви цього не дозволяли їм. Клавіатури з повним доступом до даних можуть надсилати дані в Інтернет, і це потенційно може включати все, що Ви вводите, пише TheVerge.

Apple планує виправити помилку “незабаром” у майбутньому оновленні програмного забезпечення. iOS 13.2 вже знаходиться на стадії  бета-тестування, тому, ймовірно, патч буде включений у реліз, як тільки ця версія буде готова для всіх моделей iPhone.

Популярні сторонні клавіатури включають Gboard Google,  Microsoft SwiftKey та Grammarly. Якщо Ви використовуєте одну з них, цілком ймовірно, що Ви їм вже надали повний доступ, оскільки ці клавіатури часто вимагають надання додаткових функцій. Якщо це так, не варто про турбуватися. Але якщо Ви навмисно уникаєте надання повного доступу, Ви можете тимчасово видалити сторонні клавіатури.

Не встановлюйте з самого початку альтернативні клавіатури, яким Ви не довіряєте. Головне, Apple заважає стороннім розробникам записувати Ваші паролі, завжди перемикаючись на клавіатуру iOS за замовчуванням у полях паролів, навіть якщо Ви використовуєте щось на зразок Gboard для всього іншого.

Завдяки iOS 13 та iPadOS Apple зробила ще один крок в інтеграції сторонніх клавіатур, остаточно додавши swipe-метод швидкого вводу тексту. Компанія закликає скористатися цією функцією QuickPath.

Ви можете перевірити, чи встановлені сторонні клавіатури, перейшовши в Налаштування -> Загальні -> Клавіатура -> Клавіатури -> Редагувати.

Нагадаємо, Google Play видалив два шкідливих додатки, які користувачі встигли завантажити їх як мінімум 1,5 мільйона разів. В описі популярних додатків Sun Pro Beauty Camera і Funny Sweet Beauty йдеться, що вони призначені для обробки фотографій. Однак виявилося, що у них є “незадекларовані” можливості. Додатки чомусь просять дозвіл на запис аудіо, і, що набагато гірше, на весь екран розгортають рекламу.

Також протягом останніх років Facebook працювала над розробкою окулярів доповненої реальності у своїх лабораторіях Facebook Reality в Редмонді, штат Вашингтон. Однак труднощі, які виникли під час розвитку проекту, змусили компанію шукати допомоги від фірм-виробників.

Окрім цього, Apple щойно випустила iOS 13, яка вже доступна для завантаження онлайн для користувачів iPhone. Якщо Вам не вдалося встановити довгоочікуване оновлення iOS з певних причини, дізнайтесь, як це виправити.

За словами дослідника з безпеки, відомого під псевдонімом @iBSparkes, йому вдалося зламати новеньку модель iPhone на базі процесора A13.

18-річний мешканець Івано-Франківської області поширював шкідливе програмне забезпечення для віддаленого керування ураженим комп’ютером. Відтак він отримував повний доступ до комп’ютера, включаючи конфіденційну інформацію користувача, логіни та паролі до усіх його облікових записів, а також онлайн-банкінгу.

Ця стаття Сторонні клавіатури для iPhone та iPad можуть спричинити витік даних раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

Проблема зачіпає більшість настільних Windows-додатків, які використовують Squirrel і фреймворк для оновлень, що застосовує пакети NuGet (зокрема WhatsApp, Grammarly, GitHub, Slack і Discord).

Уразливість виявив інженер Ріган Річард (Reegun Richard). Спеціаліст зміг створити підробний пакет Microsoft Teams і використовувати підписаний код для виконання будь-якого корисного навантаження, що знаходиться в певному місці. Для здійснення атаки наявність в системі будь-яких інших ресурсів, крім створеного підробленого пакета, не потрібна.

Як виявив Річард, справжній файл “Update.exe” і папки “current” і “packages”, які є невід’ємною частиною установки Microsoft Teams, дозволяють запускати в системі шкідливе ПЗ. Воно здатне переймати довіру до підписаного виконуваного файлу і тим самим обходити деякі механізми безпеки.

Як виявилося, файл “Update.exe” сліпо розгортає будь-який вміст папки “current”. У свою чергу, “packages” потрібно мати файл “RELEASES”, який цілком може не бути дійсним.

У представленому відео Річард продемонстрував, як змусивши “Update.exe” виконати потрібне корисне навантаження, йому вдалося отримати доступ до оболонки.

Microsoft відомо про уразливість, але компанія відмовляється її виправляти, оскільки, на її думку, вона не є проблемою безпеки.

Microsoft Teams – корпоративна платформа від Microsoft, яка об’єднує в робочому просторі чат, зустрічі, замітки і вкладення. Є альтернативою популярному корпоративному рішенню Slack. Microsoft Teams входить в пакет Office 365 і поширюється по корпоративній підписці.

До речі, китайська компанія Huawei веде переговори зі швейцарською ProtonMail на тему заміни поштового сервісу Gmail в своїх пристроях.

Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).

Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.

Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.

Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.

Розробники проекту Metasploit представили модуль, призначений для експлуатації уразливості BlueKeep, що зачіпає операційну систему Microsoft Windows.

Нова кампанія із шкідливим програмним забезпеченням змогла потрапити в офіційний магазин Google Play, щоб розгорнути троян Joker на пристроях Android. Шкідник створює обманну рекламу та підписує користувачів на платні сервіси мобільних операторів без їхнього відома.

Ця стаття Через програму Microsoft Team можна зламати Ваш ПК раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин