Антимонопольний позов подала коаліція з 36 штатів і Вашингтон, маючи намір оскаржити політику Google, яка зобов’язує розробників платити комісію в 30% за продажі, що здійснюються через магазин додатків для Android.

Також позивачі стверджують, що компанія перешкоджає популярності інших магазинів додатків, наприклад, їх не можна завантажити через Google Play.

“Міцна монопольна влада Google на ринку розповсюдження додатків для Android і покупок у додатках не базується на конкуренції по суті. Ця монополія підтримується штучними технологічними і договірними умовами, які Google нав’язує екосистемі Android”, – йдеться в позові.

У США цей антимонопольний позов – четвертий, з яким в цей час доводиться мати справу IT-гігантові. Ще в одному позові Міністерство юстиції стверджує, що Google укладає спеціальні угоди з виробниками, щоб сервіси компанії на їх гаджетах використовувалися за замовчуванням. Також група генеральних прокурорів країни шукає підтвердження картельної змови з Facebook і розбирається в рекламних технологіях компанії.

У минулому році компанія оновила дистриб’юторську угоду і заявила, що з кінця вересня 2021 року за реалізації продуктів через Google Play розробники в обов’язковому порядку повинні будуть використовувати вбудовану платіжну систему, з якої якраз і стягується 30% комісія.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття Вашингтон і 36 штатів США будуть судити Google раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Співробітники офіційного сервісного центру Apple в США опублікували інтимні фото клієнтки в фейсбуці. Інцидент стався ще в 2016 році, але тільки зараз його розголосили, пише The Telegraph.

У неприємну історію потрапила студентка коледжу з Орегона через поламаний телефон. Виявивши, що iPhone не працює, дівчина, як і слід в таких випадках, звернулася в ремонтну компанію. У випадку з Джейн це була не якась там заштатна майстерня, а великий підрядник по ремонту Apple – Pegatron Technology Service. Співробітники сервісної служби і направили телефон студентки на свій завод Pegatron у Каліфорнії. І ось тут сталося непередбачене: два фахівця знайшли в телефоні інтимні фотографії і відео Джейн, і замість того, щоб поставитися з повагою до замовника, взяли і завантажили все це в її обліковий запис Facebook.

Постраждала дізналася про те, що трапилося від друзів, після чого подала на Apple в суд, звинувативши компанію у вторгненні в приватне життя і заподіянні важкого емоційного розладу. В результаті спір було вирішено в досудовому порядку.

Точна сума компенсації не розголошується, але мова йде про мільйони доларів. Як зазначає видання, адвокати під час переговорів з Apple вимагали $ 5 мільйонів в якості відшкодування моральної шкоди.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття За витік даних зі смартфону студентка відсудила в Apple мільйони доларів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Верховний суд США встав на сторону Google в патентній суперечці з компанією Oracle. Справа тривала більше 10 років, Oracle стверджувала, що корпорація вкрала тисячі рядків коду програмної платформи Java підчас розробки ОС Android. Суд вирішив, що копіювання коду не порушило закон про авторське право.

Справу, про яку йде мова, було відкрито кілька років тому після того, як Oracle подала позов проти Google, звинувативши корпорацію в тому, що вона незаконно використовує в своїй операційній системі Android програмну платформу під назвою Java. Остання дозволяє розробляти і запускати програми, написані на однойменній мові програмування. У позові Oracle зажадала відшкодування близько 8 млрд доларів збитків.

В Google стверджували, що це “давно усталена і поширена практика в індустрії”, що сприяє технологічному прогресу. Крім цього, в корпорації заявили, що використаний код не підлягає захисту авторським правом, оскільки є функціональним і не може бути написаний іншим чином.

Суд визнав, що часткове копіювання коду є добросовісним використанням, а визнання авторських прав Oracle на код завдасть шкоди громадськості, так як стане “обмеженням для створення нових програм, ключ від якого був би тільки у Oracle”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Google “перемогла” Oracle в спорі за вкрадений код для ОС Android раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Міністерство юстиції США пред’явило звинувачення громадянину Швейцарії Tillie Kottmann у зламі більш ніж 100 компаній і витоку конфіденційних даних в Мережі.

Нагадаємо, на початку березня дослідник безпеки Коттманн разом з іншими фахівцями зламав компанію хмарного відеоспостереження Verkada і опублікував зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, використовуваним в компанії Cloudflare, штаб-квартирі Tesla, лікарнях і в’язницях.

Згідно з судовими документами, звинувачення були висунуті ще до зламу Verkada і відносяться до діяльності починаючи з 2019 року, коли вони почали шукати в інтернеті некоректно налаштовані репозиторії вихідного коду, що належать великим корпораціям і урядовим організаціям.

Як повідомила влада, Коттманн виявив дані репозиторії, але замість того, щоб повідомити організації, він підключився до уразливих додатків, викрав інтелектуальну власність і розмістив вкрадений контент на своєму web-сайті. За даними Міністерства юстиції, з 2019 року на сайті були опубліковані дані більш ніж 100 компаній, у тому числі Intel, Mercedes-Benz, Nissan, Pepsi, Toyota, GitHub, Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek , GE Appliances, Nintendo, Roblox, Disney, Fastspring, React Mobile, Axial тощо.

Офіційні особи повідомили, що Коттманн часто намагався пояснити свої дії хактівізмом проти компаній, які дотримувалися ідеології, спрямованої проти інтелектуальної власності.

В цей час Коттманн знаходиться на волі. Якщо швейцарський хакер буде екстрадований, відданий під суд і визнаний винним в США, йому загрожує від 2 до 20 років в’язниці.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Хакер, який зламав відеокамери в Tesla, звинувачується у ще 100 зламах раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Facebook звернулася до федерального суду США з проханням припинити розгляд у справі, що стосується звинувачень на її адресу в порушенні антимонопольного законодавства США. Про це повідомило інформагентство Reutrs.

Як заявили представники Facebook в ході судового засідання у Вашингтоні, в грудневому позові Федеральної торгової комісії США (FTC) ігнорується той факт, що відомство схвалило придбання Instagram в 2012 році і WhatsApp в 2014 році, і не пояснюється, чому тепер воно хоче їх скасувати.

Компанія намагається утримати Instagram і WhatsApp під своїм контролем, і протистояти спробі уряду відокремити їх. За словами представників компанії, випадок є безпрецедентним, і жоден суд ніколи не ухвалив, що FTC може скасувати злиття компаній через роки після того, як регулятор провів аналіз угоди.

У грудні минулого року Федеральна торгова комісія США спільно з коаліцією генеральних прокурорів з 48 штатів і територій подала два окремих антимонопольних позови проти Facebook, що зачіпають найбільші придбання компанії – Instagram і WhatsApp. Позивачі звинуватили її в недобросовісній конкуренції і зажадали правового захисту, що може привести до того, що суд зобов’яже Facebook продати обидва додатки.

Facebook зазначила в заяві, що обидва додатки (Instagram і WhatsApp) є лише “потенційними” конкурентами, і не являють собою серйозну і реальну загрозу для її бізнесу.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.

Ця стаття Злиття Facebook, Instagram і WhatsApp можуть скасувати раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Користувачі подали в суд на Google, звинувативши компанію у використанні мобільного інтернет-трафіку на їх Android-пристроях без дозволу.

Позов “Тейлор і ін. Проти Google” був поданий до федерального окружного суду міста Сан-Хосе (Каліфорнія, США) від імені чотирьох громадян, які проживають в Іллінойсі, Вісконсині і Айові. Позивачі сподіваються, що позов отримає статус колективного.

Згідно позовної заяви, Google, без дозволу витрачає дорогоцінні мегабайти трафіку, передаючи через мобільний інтернет на свої сервери дані про користувачів, які не пов’язані з сервісами Google. Однак позивачів турбує не тільки передача даних через Wi-Fi або в його відсутність – через мобільний інтернет, але і сам факт передачі. За словами позивачів, компанія збирає відомості, не пов’язані безпосередньо з взаємодією користувачів зі своїми пристроями.

“Компанія Google розробила і реалізувала свою операційну систему Android і додатки для вилучення і передачі великих обсягів інформації між стільниковими пристроями позивачів і Google з використанням дозволів на передачу даних через стільниковий зв’язок позивачів. Незаконне привласнення компанією Google дозволів на передачу даних через стільниковий зв’язок позивачів за допомогою пасивної передачі відбувається у фоновому режимі, і не є результатом прямої взаємодії позивачів із додатками і ресурсами Google на їх пристроях і відбувається без згоди позивачів”, – йдеться в позовній заяві.

Для участі в екосистемі Google користувачі Android повинні прийняти чотири призначених для користувача угоди: Умови користування; Політика конфіденційності; Угода про керований Google Play; Умови користування Google Play. Згідно з матеріалами суду, ні в одному з них не повідомляється, що на ці фонові передачі Google витрачає мобільний трафік користувачів.

Щоб підтвердити звинувачення, адвокат позивачів протестував новий Samsung Galaxy S7 під управлінням Android із зареєстрованою обліковим записом Google і налаштуваннями за замовчуванням і виявив, що в режимі очікування, без підключення до Wi-Fi, телефон відправляв і брав 8,88 МБ даних в день, і 94% від цих комунікацій відбувалося між Google і пристроєм.

При закритих додатках телефон передавав дані на сервери Google приблизно 16 разів на годину або 389 разів за 24 години. Навіть якщо половина цих даних є вихідними, Google отримує близько 4,4 МБ в день або 130 МБ на місяць. Виходячи з середньої ціни $ 8 за 1 ГБ даних в США, ці 130 МБ обходяться користувачеві приблизно в $ 1 на місяць (якщо пристрій відключено від Wi-Fi весь час, і пасивна передача даних здійснюється тільки через стільниковий зв’язок).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття За використання трафіку користувачів смартфонів на Google подали до суду раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Окружний суд Сіетла засудив колишнього програмного інженера Microsoft до дев’яти років позбавлення волі за вчинення 18 кримінальних злочинів, якими завдано компанії матеріальних збитків на суму понад $ 10 млн.

Підсудний, 26-річний громадянин України Володимир Квашук, спочатку працював підрядником, а в серпні 2016 року став штатним співробітником Microsoft. Чоловік пропрацював в компанії майже два роки до свого звільнення в червні 2018 року. У лютому 2020 роки йому були пред’явлені звинувачення за п’ятьма пунктами в шахрайстві з використанням засобів зв’язку, шістьма пунктами у відмиванні грошей, двома пунктам в крадіжці особистості при обтяжуючих обставинах, двох пунктах у подачі підроблених заяв на повернення податків, одному пункті в поштовому шахрайстві, шахрайстві з доступом і незаконному отриманні доступу до захищеного комп’ютера з метою шахрайства.

За даними Міністерства юстиції США, Квашук брав участь в тестуванні торгових online-платформ Microsoft і використовував тестові облікові записи для викрадення цифрових подарункових сертифікатів, які потім продавав в Інтернеті. На отримані таким чином гроші Квашук придбав будинок на березі озера ($ 1,6 млн) і автомобіль Tesla ($ 160 тис.).

Спочатку чоловік викрав сертифікати на суму $ 12 тис., скориставшись власним обліковим записом. Однак, коли сума розкрадання перевалила за мільйон, він почав використовувати тестові облікові записи своїх колег. Будучи хорошим фахівцем у галузі розробки ПЗ, Квашук намагався замести свої сліди. Для приховування джерела грошей, що переводять на його банківські рахунки, зловмисник використовував біткойн-міксери. Таким чином за сім місяців незаконної діяльності чоловікові вдалося перевести на свої рахунки $ 2,8 млн у біткоїнах. Потім Квашук подавав підроблені заяви на повернення податків, заявляючи, що біткоїнах були подаровані йому родичами.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Екс-співробітника Microsoft засуджено до 9 років в’язниці раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

На компанію Facebook вдруге за два місяці подали в суд за стеження за користувачами. Цього разу компанію звинуватили в незаконному підгляданні за користувачами Instagram через камери їх смартфонів.

Як повідомляє Bloomberg, мешканка Нью-Джерсі (США) Brittany Conditi подала позов до федерального суду Сан-Франциско після того, як в липні нинішнього року в ЗМІ з’явилися повідомлення про отримання додатком Instagram доступу до камер iPhone, навіть коли вони не використовується. Компанія Facebook заперечувала свою провину. За її словами, ніякого доступу до камер додаток не отримував, і в усьому винен технічний збій, через який користувачам приходили неправдиві повідомлення про доступ Instagram до камери. Як запевнили в компанії, збій був усунутий.

Проте, Кондіті впевнена, що Facebook підглядала за користувачами через камери їх смартфонів і робила це з метою отримання даних, до яких в іншому випадку у неї не було б доступу. Згідно позовної заяви, шляхом отримання надзвичайно особистої та інтимної інформації про користувачів, Facebook і Instagram можуть збирати цінні факти для дослідження ринку.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ

Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.

Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.

З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.

Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.

Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.

Ця стаття Instagram звинувачують в стеженні через камери смартфонів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Власники китайського додатку TikTok подали до суд на адміністрацію президента США Дональда Трампа. Таким чином сервіс має намір оскаржити рішення уряду про блокування додатка 20 вересня нинішнього року.

“Ми категорично не згодні з позицією адміністрації про те, що TikTok є загрозою національній безпеці, і раніше ми сформулювали ці заперечення”, – повідомляється на офіційному сайті сервісу.

За словами представників TikTok, влада Китаю не має доступу до даних американських користувачів, оскільки вони зберігаються на серверах в США і Сінгапурі, а також відокремлені від тієї інформації, яка збирається іншими сервісами, розробленими компанією ByteDance.

Як стверджується в позові, указ Трампа не відповідає вимогам Закону про міжнародні надзвичайні економічних повноваженнях (IEEPA), що дозволяє уряду забороняти діяльність, яка представляє собою “незвичайну і екстраординарну загрозу”. Забороняючи TikTok без повідомлення або можливості бути почутим, указ порушує процесуальні гарантії П’ятої поправки до Конституції США.

TikTok нагадав, що в результаті заборони не буде близько 10 тис. робочих місць в США, які заплановані на найближчі три роки в тому випадку, якщо сервіс все ж продовжить працювати в країні.

TikTok також звинуватив Facebook у спробах використати політику для нанесення шкоди сервісу. За словами генерального директора Кевіна Майера, Facebook проводить “атаки під виглядом патріотизму, спрямовані на те, щоб покласти край присутності китайської платформи в США”.

Як повідомило видання The Wall Street Journal, Марк Цукерберг міг використовувати приватну зустріч з Дональдом Трампом під час свого візиту до Вашингтона в кінці минулого року з метою загострити ситуацію з TikTok. Повідомляється, що після зустрічі з Цукербергом сенатори почали висловлювати стурбованість з приводу TikTok.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття TikTok подав до суду на адміністрацію Трампа раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Facebook подала два позови проти операторів двох web-сайтів, які зловживали правилами платформи для продажу лайків в Instagram і розкраданням паролів і конфіденційної інформації користувачів Facebook.

Перший з позовів було подано в Мадриді, Іспанія. Facebook подала в суд на місцеву компанію MGP25 Cyberint Services, що керує сайтом із продажу лайків і коментарів в Instagram. Як повідомляється в документі, сервіс відповідача був розроблений для того, щоб обійти обмеження Instagram і імітувати підключення офіційного додатку до систем Facebook. Обвинувачені здійснювали ці дії з метою отримання прибутку і продовжували робити це навіть після того, як компанія відправила лист з вимогами припинити шахрайську діяльність і вимкнула їх облікові записи.

Другий позов був поданий в США в суд Сан-Франциско проти власника Massroot8.com. Як стверджується на web-сайті, ресурс дозволяє користувачам керувати кількома обліковими записами Facebook одночасно. За словами представників Facebook, цей сервіс викрадає паролі користувачів Facebook під час реєстрації облікового запису.

Як повідомляється в судових документах, власнику Massroot8.com імовірно вдалося отримати доступ до більш ніж 5,5 тис. облікових записів Facebook. За словами представників Facebook, власник сайту також керував двома іншими ресурсами fast-likers.com і fast-autolikers.com, які продавали лайки і підписки в Facebook.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?

ЯК ШУКАТИ ТА ВІДКРИВАТИ БУДЬ-ЯКІ ФАЙЛИ НА ВАШОМУ КОМП’ЮТЕРІ ЧЕРЕЗ КОМАНДНИЙ РЯДОК?

ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ

ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ

Нагадаємо, в Україні розпочав роботу новий електронний сервіс check.gov.ua, який дозволяє перевіряти оплату державних послуг онлайн без надання паперових квитанцій. За допомогою сервісу можна перевіряти квитанції в електронній формі, а не надавати їх в паперовому вигляді з мокрою печаткою до відповідних державних органів.

Зауважте, 39-річний мешканець села Олешник, що на Закарпатті, розробив шкідливе програмне забезпечення для зламу екаунтів користувачів соцмереж. Придбавши програму через створений чоловіком канал у загальнодоступному месенджері, та встановивши на свій гаджет, клієнти отримували змогу зламувати мережеві екаунти користувачів соцмереж.

Також Facebook тестує нову функцію для Messenger, яка дозволяє краще захищати Ваші повідомлення від сторонніх очей. Користувачеві потрібно буде підтвердити свою особу, використовуючи Face ID, Touch ID або свій пароль, перш ніж він зможе переглянути свою папку “Вхідні”, навіть якщо телефон уже розблокований.

Окрім цього, Twitter оголосив, що видалив понад 30 000 облікових записів, які проводили державну пропаганду. Ідентифікована як така, що належить Китаю, найбільша з трьох мереж містила 23 750 облікових записів. Мережа займалася цілою низкою маніпулятивних скоординованих заходів, в основному використовуючи різні китайські мови та діалекти для поширення геополітичних наративів, сприятливих для Комуністичної партії Китаю.

До речі, останні оновлення для Windows 10 підвищують безпеку платформи, але, на жаль, вони також містять неприємні помилки, які роблять неможливим друк, викликаючи збої у принтерів. Звіти користувачів на Reddit та форумі Microsoft Answers показують, що проблема стосується різних моделей принтерів HP, Canon, Panasonic, Brother та Ricoh.

Ця стаття Facebook буде судитися з web-сайтами за лайки раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У федеральний суд міста Сан-Хосе (Каліфорнія) поданий колективний позов проти Google, який обвинувачує технологічного гіганта в порушенні конфіденційності мільйонів користувачів без їхнього відома. Компанія звинувачується у відстеженні місця розташування користувачів і зборі конфіденційної інформації, навіть коли вони використовують режим інкогніто.

Як стверджується в поданій скарзі, компанія Google збирає дані про відвідувані сайти і іншу ідентифікаційну інформацію через сервіси Google Analytics, Google Ad Manager і плагіни, включаючи додатки для смартфонів, незалежно від того, чи переходив користувач у посиланнях на рекламні оголошення, що публікуються Google.

Коли інтернет-користувач відвідує web-сторінку або відкриває додаток, що використовує сервіси Google, його особиста інформація, включаючи IP-адресу, історію переглядів і відомості про Ваш пристрій відправляються на сервери компанії в Каліфорнії. Цей процес майже завжди здійснюється без відома користувача, оскільки Google не вимагає від web-сайтів заздалегідь попереджати про збір інформації.

“Практики Google порушують конфіденційність користувачів, навмисно обманюють споживачів, дають Google і її співробітникам можливість дізнаватися інтимні подробиці про життя людей, їхні інтереси і використання інтернету”, – повідомляється в скарзі.

Оскільки позов є колективним, кількість позивачів може досягти декількох мільйонів користувачів Google. Кожному з потерпілих пропонується виплатити компенсацію в розмірі мінімум $ 5 тис.

Це вже другий за рахунком позов проти компанії Google за останній місяць. Наприклад, раніше головний прокурор штату Арізона Mark Brnovich звинуватив компанію в незаконному зборі геолокаційні даних користувачів Android-пристроїв.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ

ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ

ЯК ВИПРАВИТИ НЕПОЛАДКИ ЗІ ЗВУКОМ НА МАС?

ЯК ЗАБОРОНИТИ ВІДЗНАЧАТИ ВАС НА ФОТО В INSTAGRAM?

ЯК ВІДПРАВЛЯТИ ФАКС ЗІ СВОГО СМАРТФОНА?

Нагадаємо, фахівці з VPNpro виявили в Google Play Store цілу низку шкідливих додатків, в цілому встановлених щонайменше на 157 млн пристроїв. Метою додатків було збір даних про користувачів.

Також виявлено експлойт, який дозволяє зловмисникам перехоплювати будь-яку програму на зараженому смартфоні – потенційно відкриваючи приватні SMS-повідомлення та фотографії, облікові дані входу, GPS-координати, телефонні розмови

Окрім цього, Google випустила оновлення Google Maps, в якому додала підтримку режиму Plus Code. Він дозволяє поділитися геолокацією, навіть якщо адреса відсутня або невідома.

До речі, Google також оголосила про намір впровадити в Chrome антиспам-систему для блокування повідомлень. Нова функція повинна з’явитися в версії Chrome 84, запланованої до виходу 12 липня 2020 року.

А компанія Microsoft заявила, що Windows 10, версія 2004, буде постачатися з підтримкою Wi-Fi 6 і WPA3 для гігабітних швидкостей і кращої продуктивності, а також для більш безпечного бездротового підключення до мережі.

Ця стаття На Google подано позов до $ 5 млрд за збір інформації в режимі інкогніто раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Хакер нібито хвалився друзям, що вже з 13 років зміг вкрасти криптовалюти на суму понад $ 100 млн і перевів сотні тисяч доларів в готівку, які зберігалися у нього в спальні.

Засновник і головний виконавчий директор консалтингової фірми Transform Group Michael Terpin подав до суду на Ellis Pinksy, згідно з яким підліток спільно з іншими зловмисниками зламали його телефон і викрали гроші в 2018 році.

За словами Терпіна, підліток разом зі спільниками виявляв людей з великими криптовалютними активами і зламував їх телефони, підкуповуючи або обманюючи співробітників операторів бездротового зв’язку. Потім злочинці перехоплювали аутентифікаційні повідомлення, отримували доступ до конфіденційної інформації і крали кошти з криптовалютних рахунків жертв.

Пінскі нібито хвалився друзям, що вже з 13 років зміг вкрасти криптовалюти на суму понад $ 100 млн і перевів сотні тисяч доларів в готівку, які зберігалися у нього в спальні. Як тільки стало відомо, що Терпін подає в суд на Пінскі, він злякався і надіслав криптовалюту, готівку і годинник на загальну суму в $ 2 млн безпосередньо Терпіну, визнавши свою провину. Однак цей вчинок не пом’якшив намірів жертви і бізнесмен вирішив довести справу до кінця.

За словами Терпіна, зловмисникові в скоєнні крадіжки допоміг Ніколас Трулі (Nicholas Truglia), який разом з Джоелом Ортісом (Joel Ortiz) був заарештований в минулому році за SIM-свопінг.

Терпін подав позов до суду Нью-Йорка з вимогою стягнути зі злочинця $ 71 млн відповідно до федерального закону, який допускає відшкодування збитку в триразовому розмірі.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?

ЯК НАЛАШТУВТАИ НОВИЙ ІНТЕРФЕЙС У НАСТІЛЬНІЙ ВЕРСІЇ FACEBOOK? – ІНСТРУКЦІЯ

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

Нагадаємо, фахівці ІБ-компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.

Зверніть увагу, хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою  володіє компанія.

Також дослідники безпеки з компанії VPNpro проаналізували 20 найпопулярніших VPN-сервісів і виявили, що два з них містять уразливості, які зловмисники можуть проексплуатувати для перехоплення з’єднання з метою відправлення підроблених оновлень і встановлення шкідливих програм або крадіжки даних користувача.

Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Ви можете вдатися до простих комбінацій, однак це лише одна з багатьох помилок, які Ви можете допустити. Ознайомитеся із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.

До речі, купувати поганий ноутбук стає складніше, але те, що відрізняє найкращі ноутбуки від хороших ноутбуків, – це те, як вони врівноважують потужність, ефективність, портативність та комфорт. Як вибрати з-поміж кращих пропозицій, які вже є на ринку, читайте у статті.

Ця стаття Підліток викрав криптовалюти на більш ніж $20 мільйонів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин