Вышло второе издание книги «Android глазами хакера»
В издательстве «БХВ» вышло второе издание книги нашего автора Евгения Зобнина «Android глазами хакера». В обновленной книге …
Мошенники воруют деньги с помощью ПО для удаленного администрирования
Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к р…
HTB PikaTwoo. Проходим одну из самых сложных машин c Hack The Box
Эту тачку «безумного» уровня сложности я штурмовал почти три месяца. Чего здесь только не встретилось: уязвимость в OpenStack, реверс приложения для Android и подделка сертификатов, баг в Apache APISIX, атака на ModSecurity, которую удалось раскрутить до RCE... Под конец получаем доступ к ноде Kubernetes, сливаем секреты и эксплуатируем баг в minikube CRI-O. В общем, скучно не будет!
Группировка APT36 строит свои атаки на клонах приложения YouTube
По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже…
В Android исправили 0-day уязвимость, которой пользовались хакеры
Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, ко…
Малварь Pandora использует бюджетные Android-приставки для DDoS-атак
Специалисты компании «Доктор Веб» обнаружили семейство малвари Android.Pandora, построенное на базе известного вредоноса Mir…
В магазине Google Play нашли вредоносные версии Signal и Telegram
Компания ESET сообщает, что в Google Play Store и Samsung Galaxy Store проникли зараженные троянами клоны приложений Signal …
Android-малварь MMRat использует протокол Protobuf для кражи данных
Аналитики компании Trend Micro обнаружили нового банкера для Android, который получил название MMRat. Отличительной особенно…
Тысячи APK-файлов используют сжатие, чтобы избежать анализа
Аналитики компании Zimperium обнаружили, что злоумышленники все чаще полагаются на вредоносные файлы APK для Android, которы…
Банкер Gigabud RAT атакует пользователей Android
Group-IB сообщает об активности банковского трояна Gigabud RAT, который атакует пользователей Android (в основном в Таиланде…
Xiaomi блокирует установку Telegram в Китае через MIUI
СМИ сообщают, что теперь установка Telegram на устройства Xiaomi блокируется с помощью MIUI. В Китае Xiaomi помечает Telegra…
У пользователей Signal и WhatsApp воруют данные с помощью фальшивых мессенджеров
Хакеры используют фейковое Android-приложение Safe Chat для заражения устройств шпионским ПО, которое ворует журналы вызовов…
Малварь CherryBlos использует OCR для сбора данных с изображений
Специалисты Trend Micro обнаружили новых Android-вредоносов CherryBlos и FakeTrade, которые используют методы OCR (оптическо…
APT41 атакует Android-устройства шпионским ПО WyrmSpy и DragonEgg
Китайская хакерская группа APT41 нацелилась на Android-устройства с помощью двух вредносов, которые получили названия WyrmSp…
Мошенники распространяют в мессенджерах фейковые приложения банков
Специалисты обнаружили новый виток в эволюции банковского мошенничества на Android. Теперь злоумышленники активно распростра…
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и бо…
Малварь Letscall переадресует звонки жертв в колл-центр хакеров
Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Коре…
В Android исправили три уязвимости, находившиеся под атаками
Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Т…
Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай
В магазине Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Он…
Мексиканец похитил более 350 000 евро с банковских счетов, используя SMS-фишинг
Эксперты SentinelOne связали злоумышленника, известного под ником Neo_Net, с серий атак на финансовые учреждения по всему ми…
Банкер Anatsa нацелился на пользователей в США, Великобритании, Германии, Австрии и Швейцарии
В марте 2023 года стартовала новая кампания по распространению Android-банкера Anatsa, на этот раз нацеленная на клиентов фи…
У разработчиков сталкерского приложения LetMeSpy украли данные пользователей
Разработчики сталкерского приложения LetMeSpy сообщили, что хакеры похитили у них данные, которые их продукт перехватывал на…
Пользователи генерируют ложные звонки в экстренные службы из-за функции Android
Полиция в Великобритании сообщает о «рекордном количестве» ложных звонков по номеру 999, который используется в стране для с…
Продвинутый киберфон. Заряжаем телефон хакерской силой
Обычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств. Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом. О нем мы сегодня и поговорим.
Троян GravityRAT ворует резервные копии из WhatsApp и удаляет файлы
Исследователи обнаружили обновленную версию Android-трояна удаленного доступа GravityRAT. С лета 2022 вредонос маскируется п…
60 000 приложений для Android распространяли рекламную малварь
Аналитики из компании Bitdefender обнаружили, что более 60 000 Android-приложений, замаскированных под легитимные продукты, …
В Android исправили уязвимость Mali GPU, используемую шпионским ПО
Компания Google выпустила ежемесячный набор патчей для Android, суммарно исправив 56 уязвимостей, пять из которых имеют стат…
Android-малварь SpinOK нашли в приложениях с 30 млн установок
На прошлой неделе сообщалось, что вредоносное ПО SpinOk проникло в Google Play, и суммарно зараженные им приложения были заг…
Киберфон. Превращаем телефон на Android в инструмент хакера
С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этой статье мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.
Приложения со шпионским ПО набрали 421 млн установок в Google Play
Специалисты «Доктор Веб» обнаружили новую малварь для Android, распространяемую в виде рекламного SDK. Вредонос был найден в…
Вымогатель Rasket угрожает пользователям сливом данных
В мае 2023 года «Лаборатория Касперского» обнаружила нового вымогателя, который получил название Rasket. Малварь нацелена на…
Приложение с 50 000 загрузок превратилось в шпионское ПО после обновления
Приложение для записи экрана iRecorder – Screen Recorder, насчитывавшее более 50 000 загрузок в Google Play, в качестве «обн…
Google запускает программу bug bounty для своих Android-приложений
Google запустила новую программу вознаграждений за уязвимости, Mobile Vulnerability Rewards Program (Mobile VRP), в рамках к…
Препарируем Viber. Мини-гид по анализу приложений для Android
Как-то раз мне дали весьма интересное задание при устройстве на работу — анализ Android-приложения Viber. В нем следовало найти уязвимости с последующей эксплуатацией. На этом примере расскажу о подходе к анализу реального приложения с получением конкретных результатов за короткий срок.
Малварь Guerrilla предустановили на 9 млн смартфонов по всему миру
Эксперты предупреждают, что компания Lemon Group использует для своих вредоносных операций миллионы зараженных прямо «из кор…
Trend Micro: миллионы мобильных телефонов заражают малварью еще на заводах
Аналитики компании Trend Micro представили интересный доклад на конференции Black Hat Asia. По их информации, миллионы Andr…
Android-вредонос Fleckpe проник в Google Play и был установлен более 600 000 раз
Аналитики «Лаборатории Касперского» обнаружили нового «подписочного» трояна Fleckpe, проникшего в официальный магазин прилож…
Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок
Аналитики McAfee обнаружили в 60 приложениях из магазина Google Play малварь Goldoson, которая проникла в их код через сторо…
Приложение Kyocera может использоваться для распространения малвари
Android-приложение Kyocera, насчитывающее более миллиона установок, уязвимо перед неправильной обработкой намерений (intent)…
Добавление малвари в Google Play стоит от 2000 до 20 000 долларов
Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольки…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире