Атака Holy water направлена против азиатских пользователей
Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как мини…
Из приложения Zoom удалили код, позволявший Facebook следить за пользователями
Приложение Zoom для iOS передавало аналитическую информацию в Facebook. Теперь эта функциональность удалена из кода, однако …
Android позволяет рекламодателям получать списки всех установленных на устройстве приложений
Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пол…
В 2019 году сталкерское ПО стало атаковать россиян в три раза чаще
По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество …
Графические планшеты Wacom шпионят за своими владельцами
Исследователь заметил, что графические планшеты Wacom следят за тем, какие приложения пользователи открывают и закрывают на …
Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей
Компания Twitter сообщила, что третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользова…
Из-за бага хакеры могли присоединяться к видеоконференциям Zoom
Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать…
Популярное на Ближнем Востоке приложение ToTok назвали инструментом для массовой слежки
Журналисты The New York Times сообщили, что разработанное в ОАЭ приложение было удалено из официальных магазинов Apple и Goo…
Охота на жучка. Какими бывают шпионские устройства и как их искать
Может показаться, что жучки из шпионских фильмов — это что-то несовременное. Зачем сложности, если микрофоны и камеры и так повсюду — в ноутбуках, смартфонах и прочих девайсах? Однако получить доступ к ним может быть сложнее, чем доступ к физическому пространству, в котором они находятся. Тут-то на сцену и выходит арсенал миниатюрных, труднозаметных и вполне современных устройств.
Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных
Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией A…
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах
Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих…
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру
Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки ил…
Пользователи iOS опасаются, что Facebook следит за ними через камеру
Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают лен…
Call Detail Record. Как полиция вычисляет преступников без сложной техники
Представь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. На следующий день преступник звонит еще раз. Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего, но и всю историю его перемещений и звонков. И все это без сложной техники, поддельных базовых станций и перехвата сигнала.
GitLab отказался от принудительного сбора телеметрии из-за недовольства сообщества
Разработчики GitLab пересмотрели свои планы по принудительному внедрению сторонних служб сбора телеметрии в свои продукты. Н…
Роботы в японских отелях могли использоваться для слежки за посетителями
Японская сеть отелей, принадлежащая HIS Group, принесла извинения своим постояльцам, так как роботов в некоторых отелях можн…
Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца
Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с Reddit) и даже сумели вычислить владельца вредоносной «малины». И сейчас я расскажу, как нам это удалось.
В России растет число пользователей, за которыми следят через сталкерское ПО
Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более…
Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями
Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам …
Из Google Play удалили несколько приложений для слежки
Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalke…
Google, Facebook и другие следят за пользователями на порносайтах, и режим инкогнито не помогает
Исследователи подсчитали, что 93% из 22 484 изученных ими сайтов для взрослых следят за своими пользователями и передают соб…
Атака Spearphone помогает подслушивать пользователей Android без их ведома
ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешени…
Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей
Ошибка в популярном приложении для Apple Watch позволяла слушать микрофон iPhone без разрешения.
Более 1300 приложений для Android собирают данные пользователей без разрешения
Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями д…
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom
В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Ma…
Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox
Британские власти и интернет-провайдеры крайне недовольны тем, Firefox будет поддерживать DNS-over-HTTPS.
СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО
Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили м…
В Microsoft Edge появятся защищающие от слежки механизмы
В новой Chromium-версии браузера Edge будут реализованы механики, мешающие следить за пользователями.
Сотрудники MySpace следили за пользователями через инструмент Overlord
Когда социальная сеть MySpace была в зените славы, сотрудники компании злоупотребляли своими возможностями.
Всевидящее око DPI. Как работает глубокая инспекция пакетов и как от нее скрыться
Многие страны мира начали повсеместно внедрять технологии для слежки за своими гражданами и анализа их поведения. Механизмы вроде DPI ограничивают нашу свободу в Сети. Чтобы вступить в честный бой с этими механизмами, очень важно разобраться, как все устроено внутри.
ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам
Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователя…
У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным
Издание Vice Motherboard, со ссылкой на собственные источники, сообщило, что сотрудники компании Snap, владеющей Snapchat, н…
Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств
Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.
Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных
Из-за сбоя голландские власти лишились возможности отслеживать местонахождение подозреваемых, лиц заключенных под домашний а…
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах
Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «…
Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай
В прошивке устройств Nokia 7 Plus случайно забыли инструмент для сбора данных. В итоге информация о пользователях передавала…
89% государственных сайтов в ЕС кишат рекламными трекерами
Специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят 112 компаний.
Баг в Cobalt Strike много лет позволял специалистам следить за хакерами
Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с …
Коммерческий spyware. Как действуют популярные шпионские программы и как от них защититься
Трояны со встроенным кейлоггером и функциями похищения критически важных данных — одна из старейших разновидностей малвари. В этой статье мы рассмотрим наиболее известных представителей коммерческих шпионских программ и поговорим о защитных мерах.
В устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификациях
В устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось налич…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире