Слежка

Хак-группа Rampant Kitten ворует коды 2ФА из SMS, а также данные из Telegram и KeePass

Иранская хакерская группа Rampant Kitten, обнаруженная специалистами Check Point, следила за иранскими диссидентами при помощи инфостилеров для Windows и бэкдора…

iOS 14 глазами параноика. Как Apple защищает приватность пользователей в новой версии iOS

Впервые за долгое время свежая версия iOS вышла «сама по себе», независимо от нового поколения iPhone. В этой статье мы…

Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов

Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким…

1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи

Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, это далеко…

В китайском налоговом ПО нашли еще один бэкдор

Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор…

Приложение Welcome Chat шпионит за пользователями

Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострадавших практически в открытом доступе.

Во время карантина использование сталкерского ПО увеличилось на 51%

Аналитики компании Avast предупреждают, что в период карантина использование шпионских программ (в том числе и тех, которые установлены незаметно от…

Фиктивный адрес. Как подменить геолокацию на Android, чтобы обманывать приложения

В Android существует замечательная возможность назначать поставщиком геокоординат любую программу, и вся система будет использовать те широту и долготу, которые…

Сотрудник Yahoo, шпионивший за пользователями, избежал тюрьмы

Бывший инженер Yahoo, проработавший в компании более 10 лет, пользовался своим служебным положением, получал доступ к почтовым ящикам молодых женщин…

Браузерное расширение Behave предупредит о сканировании портов

Недавно ИБ-специалисты заметили, что многие крупные сайты (включая eBay, Citibank и так далее) сканируют порты своих посетителей. Теперь эксперт компании…

Эксперты Lookout обнаружили связь между китайской хак-группой и оборонным подрядчиком

Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi'an Tianhe Defense Technology.

Антивирусы стали лучше обнаруживать сталкерское ПО

Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на Android и Windows постепенно улучшается.

Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами

Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями китайских властей по отслеживанию мусульманского…

NSO Group утверждает, что Facebook пыталась купить шпионское ПО для слежки за пользователями

Компания NSO Group, занимающаяся разработкой и продажей шпионских решений и так называемой «легальной малвари», обратилась в суд. Глава компании заявил,…

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad

Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к…

Атака Holy water направлена против азиатских пользователей

Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

Из приложения Zoom удалили код, позволявший Facebook следить за пользователями

Приложение Zoom для iOS передавало аналитическую информацию в Facebook. Теперь эта функциональность удалена из кода, однако пользователи все же подают…

Android позволяет рекламодателям получать списки всех установленных на устройстве приложений

Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пользователей.

В 2019 году сталкерское ПО стало атаковать россиян в три раза чаще

По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей…

Графические планшеты Wacom шпионят за своими владельцами

Исследователь заметил, что графические планшеты Wacom следят за тем, какие приложения пользователи открывают и закрывают на своих компьютерах.

Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей

Компания Twitter сообщила, что третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользователей с их именами в Twitter.

Из-за бага хакеры могли присоединяться к видеоконференциям Zoom

Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем…

Популярное на Ближнем Востоке приложение ToTok назвали инструментом для массовой слежки

Журналисты The New York Times сообщили, что разработанное в ОАЭ приложение было удалено из официальных магазинов Apple и Google, после…

Охота на жучка. Какими бывают шпионские устройства и как их искать

Может показаться, что жучки из шпионских фильмов — это что-то несовременное. Зачем сложности, если микрофоны и камеры и так повсюду…

Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных

Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией AVG. Дело в том,…

«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах

Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных…

Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру

Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том…

Пользователи iOS опасаются, что Facebook следит за ними через камеру

Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают ленту или просматривают фото…

Call Detail Record. Как полиция вычисляет преступников без сложной техники

Представь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. На следующий день преступник…

GitLab отказался от принудительного сбора телеметрии из-за недовольства сообщества

Разработчики GitLab пересмотрели свои планы по принудительному внедрению сторонних служб сбора телеметрии в свои продукты. Негативная реакция сообщества заставила компанию…

Роботы в японских отелях могли использоваться для слежки за посетителями

Японская сеть отелей, принадлежащая HIS Group, принесла извинения своим постояльцам, так как роботов в некоторых отелях можно было скомпрометировать и…

В России растет число пользователей, за которыми следят через сталкерское ПО

Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более чем в два раза.

Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца

Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с…

Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями

Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по…

Из Google Play удалили несколько приложений для слежки

Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalkerware).

Google, Facebook и другие следят за пользователями на порносайтах, и режим инкогнито не помогает

Исследователи подсчитали, что 93% из 22 484 изученных ими сайтов для взрослых следят за своими пользователями и передают собранные данные…

Атака Spearphone помогает подслушивать пользователей Android без их ведома

ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.

Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей

Ошибка в популярном приложении для Apple Watch позволяла слушать микрофон iPhone без разрешения.

Более 1300 приложений для Android собирают данные пользователей без разрешения

Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано…

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom

В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением…