Хакеры уговаривают жертв установить Android-малварь Copybara
Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фи…
Вредоносный WhatsApp распространяется через легитимные приложения
Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя…
Трафик в Android утекает за пределы VPN-туннелей даже при включенной функции Always-on VPN
Специалисты Mullvad VPN обнаружили, что на Android трафик «утекает» за пределы VPN-туннелей, когда устройство подключается к…
Meta* обнаружила более 400 приложений, похитивших данные 1 миллиона пользователей
Компания Meta* подала в суд на несколько китайских компаний (включая HeyMods, Highlight Mobi и HeyWhatsApp), обвинив их в ра…
Пользователей Android атакует шпионское ПО RatMilad
По информации аналитиков компании Zimperium, иранские хакеры используют в своих атаках новое шпионское ПО RatMilad, ориентир…
Раскрыт внешний вид девайсов Grayshift, с помощью которых полиция взламывает iPhone
Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумага…
В WhatsApp устранили сразу две RCE-уязвимости
В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произв…
В Google Play и App Store нашли рекламную малварь, загруженную более 13 млн раз
Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 1…
Пользователей Twitter не разлогинивали на всех устройствах после сброса пароля
Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей плат…
В Google Play нашли Harly – еще одного трояна-подписчика
Специалисты «Лаборатории Касперского» обнаружили в Google Play трояна, схожего с уже известным семейством малвари Joсker. Но…
Малварь SharkBot снова проникла в Google Play Store
ИБ-специалисты из компании Fox IT обнаружили в Google Play Store два приложения, которые распространяют трояна SharkBot: Mis…
Более 1800 приложений для iOS и Android содержат жестко закодированные учетные данные AWS
Эксперты Symantec Threat Hunter Team предупредили, что разработчики мобильных приложений часто раскрывают учетные данные от …
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: вышла обновленная версия USB Rubber Ducky, эксперт взломал терминал Starlink с помощью самодельного мод-чипа, фишинговая операция 0ktapus затронула 130 компаний, из криптовалютных банкоматов воруют деньги, Роскомнадзор заблокировал Grammarly и Patreon, песня Джанет Джексон ломала HDD в старых ноутбуках, в PyPI нашли шифровальщика, созданного школьником, и другие интересные события последнего месяца лета.
Microsoft обнаружила простой способ взлома TikTok для Android
Специалисты Microsoft рассказали, что еще в феврале текущего года они обнаружили серьезную уязвимость в приложении TikTok дл…
Google запретит VPN-приложениям блокировать рекламу
С ноября 2022 года Google запретит VPN-приложениям из Google Play Store блокировать рекламу и как-то вмешиваться в процесс е…
Разработчики шпионского ПО готовы взломать iOS и Android за 8 млн евро
В сеть утекли документы компании Intellexa, занимающейся разработкой легального шпионского ПО (подобно NSO Group). Согласно …
В бюджетных подделках под известные Android-смартфоны нашли бэкдоры
Специалисты «Доктор Веб» обнаружили бэкдоры в системном разделе нескольких бюджетных Android-смартфонов, которые представляю…
В Google Play нашли малварь, установленную 2 000 000 раз
Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, котор…
Малварь уже способна обойти защитные механизмы Android 13
Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricte…
Android-банкер SOVA получил функциональность шифровальщика
Банковский троян SOVA, предназначенный для Android, продолжает развиваться, говорят ИБ-эксперты из компании Cleafy, специали…
Более 3200 приложений сливают ключи Twitter API
ИБ-компания CloudSEK выявила 3207 мобильных приложений, которые раскрывают ключи Twitter API всем желающим, что позволяет зл…
Смартфоны Samsung получат «режим ремонта», который блокирует данные, но не устройство
Компания Samsung анонсировала интересную функцию для людей, которые собираются отдать свои устройства в ремонт: «режим ремон…
За полгода атаки на инфраструктуру российских мобильных приложений увеличились на 200%
Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российс…
HTB Catch. Анализируем и перекомпилируем приложение для Android
Сегодня мы проанализируем приложение для Android, подберемся к скрытому сайту, поработаем с платформой Cachet, чтобы получить доступ к хосту, и рекомпилируем приложение, чтобы повысить привилегии. Все это в рамках прохождения средней по сложности машины Catch с площадки Hack The Box.
Рекламную малварь из Google Play Store установили почти 10 млн раз
Аналитики «Доктор Веб» опубликовали ежемесячный отчет о вирусной активности для мобильных устройств. В компании сообщили, чт…
В Android 11 появится поддержка DNS-over-HTTP/3
Компания Google сообщает, что добавила поддержку протокола DNS-over-HTTP/3 (DoH3) в Android 11 и более поздних версий своей …
Фейковое приложение для DDoS-атак нацелено на проукраинских хактивистов
Специалисты Google Threat Analysis Group (TAG) сообщили, что русскоязычная группа Turla создала приложение для Android, якоб…
Списки разрешений для приложений пропадут из Google Play Store
В апреле 2022 года Google запустила новый раздел в Google Play Store — «Безопасность данных». Разработчиков приложений обяза…
HTB RouterSpace. Повышаем привилегии через баг в sudo
В этом райтапе мы проанализируем приложение для Android, чтобы найти уязвимость на сервере, а затем повысим привилегии с помощью уязвимости в sudo. Наша цель — захватить «легкую» машину RouterSpace с площадки Hack The Box.
Android-малварь Autolycos была установлена более 3 000 000 раз
ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загруже…
Google: шпионское ПО атакует пользователей iOS и Android при поддержке интернет-провайдеров
Хакерские инструменты итальянской компании RCS Lab использовались для слежки за пользователями смартфонов Apple и Android в …
Android-троян MailBot обходит двухфакторную аутентификацию
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испани…
В Google Play Store найдена малварь, установленная более 2 млн раз
Исследователи обнаружили в Google Play Store рекламное ПО и малварь, предназначенную для кражи информации. По крайней мере п…
Июньские обновления для Android устранили RCE-баг
Разработчики Google выпустили июньские обновления безопасности для Android версий 10, 11 и 12. Суммарно компания устранила 4…
Хак-группа SideWinder поместила в Google Play Store фейковое VPN-приложение
Эксперты Group-IB рассказали об индийской APT-группировке SideWinder, которая активно атакует цели в Пакистане. Фишинговые к…
Эксперты Microsoft нашли уязвимости в предустановленных Android-приложениях
Специалисты из компании Microsoft обнаружили четыре серьезные уязвимости во фреймворке, который используется Android-приложе…
Операторы спайвари Predator используют пять 0-day уязвимостей для атак на пользователей Android
Аналитики Google Threat Analysis Group (TAG) обнаружили, что правительственные хакеры используют сразу пять уязвимостей нуле…
Игривый Xamarin. Изучаем и взламываем мобильное приложение на С#
Программировать для Android можно не только на Java или Kotlin. Разработчики на С# имеют возможность создавать мобильные приложения с помощью платформы Xamarin. Сегодня мы поговорим о том, как исследовать такие приложения и как при необходимости их можно взломать.
Более 200 приложений в Google Play Store заражены малварью Facestealer
Аналитики Trend Micro заметили, что малварь Facestealer продолжает проникать в Google Play Store. Так, недавно в официальном…
На Android-устройствах российских пользователей перестал обновляться Google Chrome
СМИ сообщают, что браузер Chrome перестал обновляться на некоторых Android-смартфонах в России. Проблему удалось воспроизвес…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире