Digital Security School 380

Digital Security School 380 Допомагаємо посилити індивідуальну та організаційну цифрову безпеку з 2016 року

DSS 380 Kyiv – постійнодіюча школа цифрової безпеки для правозахисників, громадських активістів, представників громадських організацій та ЗМІ в Україні. Вчимо бути у безпеці

Apple закликає всіх користувачів оновити свої пристрої через виявлену серйозну вразливість 📲❌Проблема стосується WebKit ...
13/03/2025

Apple закликає всіх користувачів оновити свої пристрої через виявлену серйозну вразливість 📲❌

Проблема стосується WebKit — рушія браузера, який використовується в Safari, Mail, App Store та інших додатках. Ця вразливість може дозволити хакерам створювати шкідливий вебконтент, здатний «вийти» за межі системних обмежень. У компанії зазначають, що вразливість використовували для «надзвичайно складних атак» на конкретних людей.

Експерти з кібербезпеки рекомендують користувачам оновити свої пристрої до iOS 18.3.2 якомога швидше, щоб забезпечити безпеку та конфіденційність своїх даних. ​

Як оновити свій iPhone:
🔹Перейдіть до «Параметри» > «Загальні» > «Оновлення ПЗ».​

Якщо доступне оновлення, натисніть «Завантажити та встановити».​

Джерело: https://bit.ly/3XNuTve

Російські хакери використовували новий фішинг у Signal, щоб читати повідомлення українських військових. 📲❌Про це повідом...
20/02/2025

Російські хакери використовували новий фішинг у Signal, щоб читати повідомлення українських військових. 📲❌

Про це повідомляє Google Threat Intelligence Group.

Команда з’ясувала, що хакерські групи, пов’язані з російським урядом, здійснювали фішингові атаки на акаунти українських військових у Signal. Зловмисники надсилали запрошення в чати через QR-коди, що містили приховані javascript-команди. Це давало змогу під’єднати смартфон користувача до нового пристрою та отримати доступ до повідомлень.

Хакери експлуатували нову функцію Signal, яка дозволяла відтворювати повідомлення на щойно приєднаному комп’ютері за останні 45 днів. Раніше користувач не міг бачити на новому пристрої історію листування, а тільки нові повідомлення.

Команди Google та Signal зазначають, що ця схема не порушувала шифрування месенджера. Минулого тижня Signal вже випустила оновлення для застосунку на iOS та Android, щоб запобігти подібним випадкам. У Google кажуть, що схожу тактику застосовували до Telegram і WhatsApp.

Як уберегтися?

🔹Оновіть Signal до актуальної версії.
🔹Налаштуйте автовидалення повідомлень у чутливих чатах.
🔹Підозріло ставтесь до QR-кодів, які вам пропонують відсканувати, а також до запрошень у незнайомі групи.
🔹Налаштуйте двофакторну автентифікацію на всіх месенджерах, якими користуєтесь.

Джерело: https://bit.ly/4gNl7jr

Українські медіа починають публічно відмовлятися від використання Telegram як платформи для комунікації з авдиторією. Ба...
23/01/2025

Українські медіа починають публічно відмовлятися від використання Telegram як платформи для комунікації з авдиторією. Багато редакцій переходять у WhatsApp 📲. Чи зручно це? Експертка з цифрової безпеки ГО «Інтерньюз-Україна» Аліна Елєвтєрова поспілкувалась із медіа, які перейшли в новий месенджер. 👉 Читайте у матеріалі для «Медіамейкер»: https://bit.ly/4ghMlyE.

Що таке фішинг❓ 💭 «Термінова перевірка карток для виплат», «Компенсацію отримає кожен українець!», «Увага! Тільки 7% зна...
21/01/2025

Що таке фішинг❓

💭 «Термінова перевірка карток для виплат», «Компенсацію отримає кожен українець!», «Увага! Тільки 7% знають про це» — напевне кожен хоч раз натрапляв у своїй стрічці на подібні заклики. Проте за такими красивими обіцянками та терміновими запитами може ховатися небезпека і насправді жодних перевірок карток немає, а компенсація навіть і не планувалася.

Простими словами перед вами фішинг — поширена в мережі шахрайська схема. 👉 Читайте детальніше про цей вид шахрайства у статті Ірини Суботи, менеджера проєктів Центру демократії та верховенства права, для Internet Freedom Ukraine: https://bit.ly/3CqSk65.

Що українці читали у «Вікіпедії» у 2024 році❓ «Вікімедіа Україна» оприлюднила рейтинг статей.▪ Лідером стала стаття про ...
20/01/2025

Що українці читали у «Вікіпедії» у 2024 році❓ «Вікімедіа Україна» оприлюднила рейтинг статей.

▪ Лідером стала стаття про Головнокомандувача Збройних Сил України Олександра Сирського, яку переглянули понад 1,1 мільйона разів.

▪ На другому місці — стаття про Україну з понад 1 мільйоном переглядів, а третє посіла сторінка про українського боксера Олександра Усика, яку переглянули понад 730 тисяч разів.

▪ Серед сучасних діячів популярністю користувалися статті про громадську діячку Ірину Фаріон, Президента України Володимира Зеленського, співачку Klavdia Petrivna та письменницю Ліну Костенко.

▪ Серед історичних постатей найбільше читали про Тараса Шевченка, Лесю Українку та Степана Бандеру.

▪ Українці також активно цікавилися історичними подіями, такими як Волинська трагедія, Перша та Друга світові війни, а також Київська Русь.

▪ Серед фільмів та серіалів найбільш популярними стали українські стрічки «20 днів у Маріуполі», «Мавка. Лісова пісня», «Конотопська відьма» та «Спіймати Кайдаша»; серед іноземних — «Гаррі Поттер», «Бріджертони» та «Гра Престолів».

Детальніше у матеріалі Internet Freedom Ukraine: https://bit.ly/4hiYKD3.

В Україні створили мобільний застосунок для емоційної підтримки «єЗараз» 📲.🟡 У додатку користувачі отримують сповіщення ...
20/01/2025

В Україні створили мобільний застосунок для емоційної підтримки «єЗараз» 📲.

🟡 У додатку користувачі отримують сповіщення про необхідність зупинитися, вдихнути та зосередитися на поточному моменті. Основна мета — допомогти не загубитися в щоденних турботах, щоб не втрачати зв’язок із собою у метушні зовнішнього світу.

🟡 Застосунок створила креативна агенція I Am Idea спільно зі стартап-студією Kiss My Apps, що входить до Netpeak Group. Розробку підтримало також Міністерство цифрової трансформації.

🟡 Застосунок можна завантажити в App Store або Google Play.

Джерело: https://bit.ly/40BuxK7

TikTok стане головним спонсором інавгураційної вечірки Дональда Трампа 🇺🇸. Додаток витратить на захід 50 тисяч доларів 👇...
19/01/2025

TikTok стане головним спонсором інавгураційної вечірки Дональда Трампа 🇺🇸. Додаток витратить на захід 50 тисяч доларів 👇.

Серед інших спонсорів — компанія Kalshi, яка нещодавно призначила стратегічним радником Дональда Трампа-молодшого, та Американська коаліція охорони природи.

ℹ Інавгураційна вечірка, яка має назву Power 30 Awards, відбудеться в неділю, 19 січня, у центрі Вашингтона.

Джерело: https://bit.ly/3PDGZTr

У Бельгії вперше судять росіян за масштабні кібератаки з вимогою викупу 👩‍⚖️.У кримінальному суді Брюсселя розпочався ро...
19/01/2025

У Бельгії вперше судять росіян за масштабні кібератаки з вимогою викупу 👩‍⚖️.

У кримінальному суді Брюсселя розпочався розгляд справи за звинуваченням двох громадян Росії у кіберзлочинах, а саме вимаганні грошей через шкідливі програми-вимагачі.

ℹ Жертвами російських зловмисників стали переважно компанії, а також приватні особи і навіть неповнолітні. Загалом постраждали майже 400 тисяч людей, а завдані збитки оцінюються в понад 3 млн євро.

Джерело: https://bit.ly/42h0MPR

У США можуть незабаром заблокувати TikTok. Ділимося фактами про можливий бан на основі матеріалу Суспільне Новини 👇.⭕ Со...
18/01/2025

У США можуть незабаром заблокувати TikTok. Ділимося фактами про можливий бан на основі матеріалу Суспільне Новини 👇.

⭕ Соцмережею коротких відео користуються 170 млн американців.

⭕ Тепер за законом майданчики для продажу додатка TikTok — Google Play Store та Apple App Store, мають його видалити, або їм загрожують штрафи (до 850 мільярдів доларів).

⭕ Користувачів, що вже мають цей додаток, закон не зобов’язує його видаляти. Але у застосунку відображатиметься повідомлення про те, що закон про його заборону вступив у дію.

⭕ Також додаток перестане оновлюватися і в перспективі стане непридатним для користування.

⭕ США також хоче обмежити компанії, які допомагають обійти блокування TikTok — наприклад, за допомогою віртуальної приватної мережі (VPN) або змін налаштувань країни на телефоні. Хоча й таким чином користувачі зможуть отримати лише доступ до вебверсії сервісу, яка має менше функцій, ніж додаток.

⭕ Якщо люди намагатимуться обійти блок за допомогою VPN чи модифікуючи свій мобільний пристрій, для них актуальні інші небезпеки: доступ для хакерів, порушення інших законів США (авторського права чи угод про надання послуг).

Джерело: https://bit.ly/40mDaqv.

У Дії тимчасово не працюватимуть деякі послуги 📲⭕.З 17 січня до 8:00 20 січня через технічні роботи, повʼязані з відновл...
18/01/2025

У Дії тимчасово не працюватимуть деякі послуги 📲⭕.

З 17 січня до 8:00 20 січня через технічні роботи, повʼязані з відновленням інфраструктури реєстрів, в застосунку та на порталі «Дія» не працюватимуть деякі послуги.

Перелік послуг, до яких не буде доступу:

▪ Реєстрація ФОП, Дія.QR.
▪ Бронювання працівників.
▪ Актові записи.
▪ Зимова підтримка (діти).
▪ Допомога особі з інвалідністю з дитинства та дітям з інвалідністю.
▪ Допомога людині, яка доглядає за хворою дитиною.
▪ Допомога при усиновленні дитини.
▪ Допомога на дитину одинокій матері або батьку.
▪ Актові записи про зміну імені.
▪ Актові записи про народження.
▪ Актові записи про шлюб.
▪ Актові записи про розлучення.
▪ Свідоцтва про народження.
▪ Витяг про місце проживання дитини.
▪ Заява про субсидію.

Джерело: https://bit.ly/4jqylp1.

Як не потрапити в пастку ШІ: поради від експертки з цифрової безпеки Аліни Елєвтєрової 👇.1. Завжди перевіряйте джерела і...
17/01/2025

Як не потрапити в пастку ШІ: поради від експертки з цифрової безпеки Аліни Елєвтєрової 👇.

1. Завжди перевіряйте джерела інформації та їхню автентичність.

2. Звертайте увагу на те, як довго існує сторінка, та уважніше перевіряйте контент, якщо її створили у лютому-квітні 2022-го.

3. По змозі перевіряйте, чи мають спільноти реальних адміністраторів ☑️.

4. Проаналізуйте, чи природна активність на сторінці, чи не переважають на ній репости.

5. Будьте особливо обережними з емоційним та «зворушливим» контентом: що сильніші емоції викликає допис, то уважніше його треба перевіряти.

6. Використовуйте зворотний пошук зображень через Google Images або сервіс TinEye.

7. Перевіряйте, чи є такі самі фото в надійних медіа (зокрема з білого списку ІМІ).

8. Аналізуйте коментарі: «занадто» граматично правильні коментарі можуть бути згенеровані ШІ.

9. Перевіряйте профілі користувачів, які залишають провокативні коментарі.

10. Звертайте увагу на однотипні відповіді 💭.

Щоби переконатися, що перед вами фейкове зображення, можна також поставити собі такі 5 запитань:

1️⃣ Чи провокує зображення емоцію та якусь дію: лайкнути, поширити тощо?
2️⃣ Чи є водяні знаки на картинці? Можливо, там є логотип сервісів для генерації зображень, як-от MidJourney або Firefly.
3️⃣ Чи контекстуально це адекватний допис? Якщо на картинці бабуся в формі ЗСУ, якій 90 років, і вона задмухує свічки, наскільки це взагалі можливо?
4️⃣ Який вигляд мають люди? Зображення схоже більше на малюнок або фото?
5️⃣ Якщо це імітація офіційного джерела, що пише і поширює саме джерело на своїх офіційних сторінках у соцмережах?

Серед сервісів, які допоможуть виявити згенерований або «розбавлений» ШІ контент: Illuminarty AI Detector, SightEngine, ForoForensics та AI or not (цей інструмент потребує реєстрації).

Читайте детальніше у матеріалі УП.Життя: https://tinyurl.com/59dnupph.

Росія використовувала ШІ-генератор голосів ElevenLabs, щоб підірвати європейську підтримку України ❌.⭕ Американська комп...
12/12/2024

Росія використовувала ШІ-генератор голосів ElevenLabs, щоб підірвати європейську підтримку України ❌.

⭕ Американська компанія з кібербезпеки Recorded Future у своєму нещодавньому звіті повідомила про російську кампанію, спрямовану на підрив підтримки України з боку Європи. У так званій операції «Підрив» використовувалися голоси, згенеровані штучним інтелектом, у фейкових «новинних» відеороликах.

Джерело: https://bit.ly/3ZqZcrI

Address

Київ

Telephone

+380444584440

Website

Alerts

Be the first to know and let us send you an email when Digital Security School 380 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category