Слежка

В России растет число пользователей, за которыми следят через сталкерское ПО

Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более чем в два раза.

Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца

Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с…

Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями

Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по…

Из Google Play удалили несколько приложений для слежки

Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalkerware).

Google, Facebook и другие следят за пользователями на порносайтах, и режим инкогнито не помогает

Исследователи подсчитали, что 93% из 22 484 изученных ими сайтов для взрослых следят за своими пользователями и передают собранные данные…

Атака Spearphone помогает подслушивать пользователей Android без их ведома

ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.

Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей

Ошибка в популярном приложении для Apple Watch позволяла слушать микрофон iPhone без разрешения.

Более 1300 приложений для Android собирают данные пользователей без разрешения

Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано…

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom

В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением…

Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox

Британские власти и интернет-провайдеры крайне недовольны тем, Firefox будет поддерживать DNS-over-HTTPS.

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили малварь, которую на смартфоны…

В Microsoft Edge появятся защищающие от слежки механизмы

В новой Chromium-версии браузера Edge будут реализованы механики, мешающие следить за пользователями.

Сотрудники MySpace следили за пользователями через инструмент Overlord

Когда социальная сеть MySpace была в зените славы, сотрудники компании злоупотребляли своими возможностями.

Всевидящее око DPI. Как работает глубокая инспекция пакетов и как от нее скрыться

Многие страны мира начали повсеместно внедрять технологии для слежки за своими гражданами и анализа их поведения. Механизмы вроде DPI ограничивают…

ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователями едва ли не в реальном…

У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным

Издание Vice Motherboard, со ссылкой на собственные источники, сообщило, что сотрудники компании Snap, владеющей Snapchat, не только имеют инструменты для…

Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств

Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.

Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных

Из-за сбоя голландские власти лишились возможности отслеживать местонахождение подозреваемых, лиц заключенных под домашний арест и отпущенных под залог.

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей…

Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

В прошивке устройств Nokia 7 Plus случайно забыли инструмент для сбора данных. В итоге информация о пользователях передавалась в Китай.

89% государственных сайтов в ЕС кишат рекламными трекерами

Специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят 112 компаний.

Баг в Cobalt Strike много лет позволял специалистам следить за хакерами

Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.

Коммерческий spyware. Как действуют популярные шпионские программы и как от них защититься

Трояны со встроенным кейлоггером и функциями похищения критически важных данных — одна из старейших разновидностей малвари. В этой статье мы…

В устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификациях

В устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось наличие микрофонов, о которых…

Около 18 000 приложений для Android собирают информацию о пользователях

Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устройствах, включая серийные…

Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей

Выяснилось, что разработчики приложений для iOS наблюдали за тем, как пользователи взаимодействуют со своими устройствами (разумеется, без ведома последних). Представители…

Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google

Конфликт между компаниями Apple, Facebook и Google продолжает развиваться.

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это

Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple,…

Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox

Осенью прошлого года в браузере Firefox (начиная с версии 63) появились новые механизмы, направленные на борьбу со слежкой за пользователями.…

В FaceTime нашли баг, который позволяет подслушивать пользователей

Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока…

Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов

Пользователи обнаружили, что GoDaddy внедряет на сайты своих клиентов JavaScript для сбора статистики. Такие скрипты могут увеличивать время загрузки сайтов…

В некоторых моделях смартфонов Alcatel нашли малварь

Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользователей на платные сервисы и было уличено…

Третьи стороны могут следить за пользователями через механизм возобновления TLS-соединения

Исследователи из Германии выяснили, что только 7 из 45 современных браузеров блокируют слежку через TLS Session Resumption.

Google принудительно авторизует пользователей в Chrome

Эксперты заметили, что после релиза Chrome 69 пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google или…

Следы применения спайвари Pegasus найдены в 45 странах мира

Эксперты Citizen Lab обнаружили, что коммерческая спайварь Pegasus, которая позиционируется как решение для «законного перехвата», используется как минимум в 45…

Взломали компанию TheTruthSpy, разрабатывающую шпионские приложения

На связь с журналистами Vice Motherboard вышел хакер, взломавший компанию TheTruthSpy, которая разрабатывает шпионские продукты для рядовых пользователей, (так называемую…

Производящая шпионское ПО компания Spyfone допустила утечку данных тысяч пользователей

Компанию Spyfone, которая разрабатывает легальную спайварь, уличили в халатности. ИБ-специалист обнаружил незащищенный бакет Amazon S3, содержавший личную информацию нескольких тысяч…

Найдены новые способы обмана блокировщиков рекламы и защищающих от слежки механизмов

Специалисты Левенского католического университета представили на конференции Usenix Security Symposium доклад, посвященный способам обмана блокировщиков рекламы и защищающих от слежки…

Инженеры Mozilla удалили 23 аддона для Firefox, собиравших информацию о пользователях

Инженеры компании Mozilla исключили из официального каталога 23 дополнения для браузера Firefox. Все «проштрафившиеся» решения собирали информацию о пользователях и…

Google следит за пользователями, даже если «история местоположений» отключена

Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями мобильных устройств, даже если те отключили запись…