Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца
Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной…
Количество атак на мобильные устройства в России возросло в 5,2 раза
«Лаборатория Касперского» отметила общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 …
Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android
Эксперты «Лаборатории Касперского» рассказали о новом банковском трояне для Android, который получил имя SoumniBot. Этот вре…
Android-банкер Vultur выдает себя за приложение McAfee
Исследователи Fox-IT обнаружили новую версию банковского трояна Vultur для Android, которая обладает продвинутыми возможност…
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone
Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Darcula использует порядка 20 000 доменов для имитации разли…
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси
Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которы…
Android-банкер PixPirate использует новый метод маскировки на устройствах жертв
Исследователи обнаружили, что последняя версия банковского трояна PixPirate для Android использует новый метод, позволяющий …
Исследователи нашли уязвимости в интерактивном роботе для детей
Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уяз…
Android-малварь Anatsa скачали из Google Play более 150 000 раз
За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, …
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков
Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать …
Android-вредонос MoqHao автоматически запускается после установки
Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускает…
Google тестирует блокировку сторонних Android-приложений с опасными привилегиями
Инженеры Google запускают пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться…
Google предложила использовать инструменты для разработчиков и терминал для устранения проблем в Pixel
После установки системного обновления Google Play в январе 2024 года у владельцев смартфонов Google Pixel возникли проблемы.…
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play
Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в маг…
Смартфоны Google Pixel выходят из строя после январского обновления
Владельцы смартфонов Google Pixel массово сообщают о проблемах, возникающих после установки системного обновления Google Pla…
Ботнет Bigpanzi заразил более 170 000 умных телевизоров и ТВ-приставок
Пекинская компания Qianxin Xlabs предупредила, что хак-группа Bigpanzi c 2015 года заражает малварью телевизоры на Android и…
GIGANEWS. Главные события 2023 года по версии «Хакера»
Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится. По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других историй уходящего 2023 года. Будет интересно, погнали!
Разработчики GrapheneOS предлагают перезагружать Android-устройства почаще
Разработчики GrapheneOS, ориентированной на конфиденциальность и безопасность, предложили добавить в Android функцию автомат…
Android-малварь Xamalicious скачали из Google Play 330 000 раз
Исследователи McAfee обнаружили в официальном магазине Google Play новый бэкдор для Android, получивший название Xamalicious…
Проект Wall of Flippers защищает от Bluetooth-спама через Flipper Zero
Новый проект Wall of Flippers способен обнаруживать Bluetooth-спам, запускаемый с помощью Flipper Zero и Android-устройств. …
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов
Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройст…
В 2023 году появилось 10 новых Android-троянов, которые атаковали приложения 985 банков
По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, котор…
AutoSpill похищает учетные данные из менеджеров паролей для Android
На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, ч…
В Android исправили критическую RCE-уязвимость
Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, при…
VPN-приложения в магазине Google Play получат отметки о прохождении стороннего аудита
VPN-приложения в официальном магазине Google будут отмечаться специальным значком «Независимая оценка безопасности» (Indepen…
SecuriDropper обходит защиту Google
Специалисты ThreatFabric рассказали о новом дроппере для Android под названием SecuriDropper, который используется для доста…
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram
Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для An…
Разработано Android-приложение для рассылки Bluetooth-спама
Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устро…
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA
Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе без…
Пользователи теряют данные из-за ошибки в Android 14
В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. И…
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз
Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух милли…
Flipper Zero приспособили для Bluetooth-спама на устройства под управлением Android и Windows
В альтернативной прошивке Xtreme для Flipper Zero появилась функция для проведения Bluetooth-атак на устройства под управлен…
Android-троян SpyNote записывает аудио и телефонные звонки
Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, …
Тысячи Android-устройств продаются с предустановленным бэкдором
В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Andr…
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store
Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Goo…
Вышло второе издание книги «Android глазами хакера»
В издательстве «БХВ» вышло второе издание книги нашего автора Евгения Зобнина «Android глазами хакера». В обновленной книге …
Мошенники воруют деньги с помощью ПО для удаленного администрирования
Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к р…
HTB PikaTwoo. Проходим одну из самых сложных машин c Hack The Box
Эту тачку «безумного» уровня сложности я штурмовал почти три месяца. Чего здесь только не встретилось: уязвимость в OpenStack, реверс приложения для Android и подделка сертификатов, баг в Apache APISIX, атака на ModSecurity, которую удалось раскрутить до RCE... Под конец получаем доступ к ноде Kubernetes, сливаем секреты и эксплуатируем баг в minikube CRI-O. В общем, скучно не будет!
Группировка APT36 строит свои атаки на клонах приложения YouTube
По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже…
В Android исправили 0-day уязвимость, которой пользовались хакеры
Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, ко…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире