Слежка

Всевидящее око DPI. Как работает глубокая инспекция пакетов и как от нее скрыться

Многие страны мира начали повсеместно внедрять технологии для слежки за своими гражданами и анализа их поведения. Механизмы вроде DPI ограничивают…

ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователями едва ли не в реальном…

У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным

Издание Vice Motherboard, со ссылкой на собственные источники, сообщило, что сотрудники компании Snap, владеющей Snapchat, не только имеют инструменты для…

Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств

Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.

Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных

Из-за сбоя голландские власти лишились возможности отслеживать местонахождение подозреваемых, лиц заключенных под домашний арест и отпущенных под залог.

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей…

Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

В прошивке устройств Nokia 7 Plus случайно забыли инструмент для сбора данных. В итоге информация о пользователях передавалась в Китай.

89% государственных сайтов в ЕС кишат рекламными трекерами

Специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят 112 компаний.

Баг в Cobalt Strike много лет позволял специалистам следить за хакерами

Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.

Коммерческий spyware. Как действуют популярные шпионские программы и как от них защититься

Трояны со встроенным кейлоггером и функциями похищения критически важных данных — одна из старейших разновидностей малвари. В этой статье мы…

В устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификациях

В устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось наличие микрофонов, о которых…

Около 18 000 приложений для Android собирают информацию о пользователях

Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устройствах, включая серийные…

Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей

Выяснилось, что разработчики приложений для iOS наблюдали за тем, как пользователи взаимодействуют со своими устройствами (разумеется, без ведома последних). Представители…

Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google

Конфликт между компаниями Apple, Facebook и Google продолжает развиваться.

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это

Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple,…

Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox

Осенью прошлого года в браузере Firefox (начиная с версии 63) появились новые механизмы, направленные на борьбу со слежкой за пользователями.…

В FaceTime нашли баг, который позволяет подслушивать пользователей

Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока…

Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов

Пользователи обнаружили, что GoDaddy внедряет на сайты своих клиентов JavaScript для сбора статистики. Такие скрипты могут увеличивать время загрузки сайтов…

В некоторых моделях смартфонов Alcatel нашли малварь

Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользователей на платные сервисы и было уличено…

Третьи стороны могут следить за пользователями через механизм возобновления TLS-соединения

Исследователи из Германии выяснили, что только 7 из 45 современных браузеров блокируют слежку через TLS Session Resumption.

Google принудительно авторизует пользователей в Chrome

Эксперты заметили, что после релиза Chrome 69 пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google или…

Следы применения спайвари Pegasus найдены в 45 странах мира

Эксперты Citizen Lab обнаружили, что коммерческая спайварь Pegasus, которая позиционируется как решение для «законного перехвата», используется как минимум в 45…

Взломали компанию TheTruthSpy, разрабатывающую шпионские приложения

На связь с журналистами Vice Motherboard вышел хакер, взломавший компанию TheTruthSpy, которая разрабатывает шпионские продукты для рядовых пользователей, (так называемую…

Производящая шпионское ПО компания Spyfone допустила утечку данных тысяч пользователей

Компанию Spyfone, которая разрабатывает легальную спайварь, уличили в халатности. ИБ-специалист обнаружил незащищенный бакет Amazon S3, содержавший личную информацию нескольких тысяч…

Найдены новые способы обмана блокировщиков рекламы и защищающих от слежки механизмов

Специалисты Левенского католического университета представили на конференции Usenix Security Symposium доклад, посвященный способам обмана блокировщиков рекламы и защищающих от слежки…

Инженеры Mozilla удалили 23 аддона для Firefox, собиравших информацию о пользователях

Инженеры компании Mozilla исключили из официального каталога 23 дополнения для браузера Firefox. Все «проштрафившиеся» решения собирали информацию о пользователях и…

Google следит за пользователями, даже если «история местоположений» отключена

Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями мобильных устройств, даже если те отключили запись…

CCleaner уличили в неотключаемой слежке за пользователями

Пользователи популярнейшей утилиты CCleaner, предназначенной для очистки и оптимизации ОС семейства Windows, обрушились с критикой на разработчиков компании Piriform. Дело…

Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты

Эксперты Cisco Talos и их коллеги пришли к выводу, что недавно обнаруженная шпионская кампания, направленная против индийских пользователей iPhone, оказалась…

Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей

Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, а также ряда приложений для iOS…

Исследователи изучили более 17 000 приложений для Android, чтобы убедиться в отсутствии слежки

Специалисты из Северо-западного университета и Калифорнийского университета в Санта-Барбаре решили проверить, действительно ли мобильные приложения следят за пользователями, подслушивают и…

Бывший сотрудник NSO Group украл коммерческую спайварь и попытался продать ее за 50 000 000 долларов

Израильские СМИ сообщили, что бывший сотрудник NSO Group похитил исходные коды легальной коммерческой спайвари, которую компания продает правительствам и спецслужбам…

Google и Mozilla удалили из каталогов аддон для браузеров Stylish, который шпионил за пользователями

Разработчики Firefox и Chrome исключили из каталогов расширений аддон Stylish. Дело в том, что тот сохранял историю браузера пользователей, а…

Специалисты научились обманывать желтые точки, через которые принтеры идентифицируют пользователей

Эксперты Дрезденского технического университета научились подделывать так называемые «желтые точки». Такие специальные метки наносят на бумагу многие цветные лазерные принтеры.…

Разработчиков игр уличили в слежке за пользователями. Многие компании решили отказаться от шпионского решения RedShell

Пользователи Reddit и Steam уличили сразу ряд производителей игр в слежке. Для сбора данных о пользователях использовался RedShell SDK, от…

Использование Facebook для входа на сторонние сайты чревато утечками данных

Эксперт Принстонского университета Стивен Энгельгардт (Steven Englehardt) выяснил, что многие аналитические и рекламные JavaScript-библиотеки умеют извлекать пользовательские данные через функцию…

Авторы игры Guild Wars 2 забанили 1600 читеров, используя шпионское ПО

ИБ-эксперт обнаружил, что разработчики игры Guild Wars 2 использовали шпионское ПО для поиска читеров.

Facebook обвинили в хранении данных о звонках и SMS пользователей

На прошлой неделе компанию Facebook обвинили в утечке данных 50 млн пользователей, а теперь обнаружилось, что Android-приложения компании годами собирали…

СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США

СМИ сообщают, что недавно обнаруженная «Лабораторией Касперского» кампания Slingshot – это антитеррористическая операция американских военных.

Малварь RedDrop следит за пользователями Android и записывает все, что происходит вокруг

Эксперты компании Wandera рассказали об Android-малвари RedDrop. Хотя угроза представляет собой мощный шпионский инструмент, пока авторы малвари преследуют финансовую выгоду…