Шпионаж

Microsoft: иранские хакеры атаковали участников конференции по безопасности

Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда высокопоставленных лиц и потенциальных участников Munich…

Немецкие власти провели обыски в офисах FinFisher

В Германии в Румынии прошли полицейские рейды на офисы компаний, связанных с разработкой так называемой легальной спайвари FinFisher.

Четыре пакета npm собирали данные пользователей

Специалисты выявили четыре пакета npm, которые собирали и отправляли своим создателям такие данные о пользовательских машинах, как IP-адрес, имя пользователя…

Группировка XDSpy оставалась незамеченной 9 лет

Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка незаметно атаковала…

Парламент Норвегии пострадал от кибератаки

Представители Норвежского парламента (Стортинга) сообщили, что парламент стал жертвой кибератаки, направленной на его внутреннюю систему электронной почты.

Группировка DeathStalker атакует малый и средний бизнес в России

По данным специалистов «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого…

Эксперты нашли пять деинсталляторов для китайского бэкдора GoldenSpy

Эксперты компании Trustwave пишут, что им удалось выявить пять разных деинсталляторов для китайского бэкдора GoldenSpy, обнаруженного ранее этим летом.

Обнаружена хак-группа RedCurl, промышляющая корпоративным шпионажем

Специалисты компании Group-IB рассказали об обнаружении хакерской группы RedCurl, которая на протяжении трех лет атаковала десятки целей от России до…

Власти США обвинили двух граждан Китая в атаках на сотни компаний

Американские власти предъявили обвинения двум гражданам Китая. Их обвиняют в краже коммерческой тайны у множества технологических и биотехнологических компаний, а…

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt

Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры…

Во время карантина использование сталкерского ПО увеличилось на 51%

Аналитики компании Avast предупреждают, что в период карантина использование шпионских программ (в том числе и тех, которые установлены незаметно от…

Носок в стиральной машине: троян Microcin использует интересную стеганографию

Группировка Microcin использует асинхронные сокеты и стеганографию для слежки за дипломатическими организациями.

Китайские разработчики тайком выпустили деинсталлятор для бэкдора GoldenSpy

Недавно специалисты компании Trustwave сообщали, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Теперь…

Китайский банк вынуждал западные компании устанавливать налоговое ПО с бэкдором

Компания Trustwave сообщает, что неназванный китайский банк обязал по меньшей мере две западные компании установить официальное налоговое ПО, содержащее бэкдор…

Антивирусы стали лучше обнаруживать сталкерское ПО

Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на Android и Windows постепенно улучшается.

Исследователи показали, как можно подслушивать разговоры через обычную лампочку

Сводная группа специалистов представила доклад о технике атак Lamphone, которая позволяет восстанавливать разговоры и аудиозаписи путем наблюдения за вибрациями в…

Китайские хакеры атаковали телекоммуникационную и газовую компании в Центральной Азии

Эксперты Avast и ESET проанализировали малварь, которую использовала китайская APT-группировка, шпионившая за телекоммуникационной и газовой компаниями, а также правительственным учреждением…

Немецкие власти обвинили российского хакера во взломе Бундестага в 2015 году

Немецкая прокуратура выдала ордер на арест Дмитрия Сергеевича Бадина, которого обвиняют во взломе Бундестага. Интересно, что ранее власти США связывали…

Малварь Agent Tesla атакует нефтегазовые компании

Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании.

Group-IB: чаще всего тему пандемии коронавируса эксплуатируют AgentTesla, NetWire и LokiBot

Эксперты Group-IB выяснили, какая малварь чаще всего эксплуатирует тему COVID-19 в своих фишинговых рассылках. Также эксперты отмечают, что далеко не…

Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик

Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для записи сетевого трафика, и зачем это…

В 2019 году сталкерское ПО стало атаковать россиян в три раза чаще

По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей…

Министерство юстиции США обвинило во взломе Equifax китайских хакеров

Представители Минюста США заочно предъявили обвинениям четырем гражданам Китая. Их обвиняют в нашумевшей атаке на бюро кредитных историй Equifax, произошедшей…

Эксперты показали извлечение данных с изолированного ПК через изменение яркости экрана

Израильские специалисты использовали изменение яркости LCD-экрана для извлечения данных с защищенных машин.

Хак-группа Winnti атаковала университеты Гонконга

Эксперты ESET обнаружили, что во время протестов, начавшихся еще в марте 2019 года, два университета в Гонконге были атакованы группировкой…

Японская компания NEC сообщила о взломе и утечке данных

Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным на протяжении семи месяцев.

Из-за бага хакеры могли присоединяться к видеоконференциям Zoom

Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем…

Группа Intrusion Truth уверяет, что APT40 скрывается за рядом подставных компаний

Анонимная группа Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз Intrusion Truth отследили 13 подставных компаний, через которые,…

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой Sidewinder, специализирующейся на кибершпионских…

Охота на жучка. Какими бывают шпионские устройства и как их искать

Может показаться, что жучки из шпионских фильмов — это что-то несовременное. Зачем сложности, если микрофоны и камеры и так повсюду…

СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами

По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.

Android-малварь CallerSpy маскируется под приложение для чата

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.

Китайские эксперты рассказали о кибератаках на казахстанские компании и организации

Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.

Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру

Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том…

Пользователи iOS опасаются, что Facebook следит за ними через камеру

Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают ленту или просматривают фото…

GitLab опасается брать на работу специалистов из Китая и России

В GitLab опасаются, что сотрудники поддержки из Китая и России могут похищать данные, а спецслужбы принудят их к сотрудничеству и…

Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов

Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» SMS-сообщения, применяя к…

Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp

Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так…

Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру

Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакеров, используя их инфраструктуру для атак…

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев

Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.