Шпионаж

Новости

Группа Intrusion Truth уверяет, что APT40 скрывается за рядом подставных компаний

Анонимная группа Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз Intrusion T…

Новости

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой …

Xakep #249

Взлом

Охота на жучка. Какими бывают шпионские устройства и как их искать

Может показаться, что жучки из шпионских фильмов — это что-то несовременное. Зачем сложности, если микрофоны и камеры и так повсюду — в ноутбуках, смартфонах и прочих девайсах? Однако получить доступ к ним может быть сложнее, чем доступ к физическому пространству, в котором они находятся. Тут-то на сцену и выходит арсенал миниатюрных, труднозаметных и вполне современных устройств.

Новости

СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами

По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, такж…

Новости

Android-малварь CallerSpy маскируется под приложение для чата

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской …

Новости

Китайские эксперты рассказали о кибератаках на казахстанские компании и организации

Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.

Новости

Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру

Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки ил…

Новости

Пользователи iOS опасаются, что Facebook следит за ними через камеру

Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают лен…

Новости

GitLab опасается брать на работу специалистов из Китая и России

В GitLab опасаются, что сотрудники поддержки из Китая и России могут похищать данные, а спецслужбы принудят их к сотрудничес…

Новости

Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов

Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» S…

Новости

Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp

Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских…

Новости

Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру

Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакер…

Новости

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев

Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже неско…

Новости

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел

Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекра…

Новости

Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем

Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании,…

Новости

Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов

Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив…

Новости

Кибершпионская платформа Attor используется для слежки за российскими пользователями

Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET…

Новости

Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком

«Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, испол…

Новости

Баг в Signal позволял подслушивать пользователей

Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текуще…

Новости

В России растет число пользователей, за которыми следят через сталкерское ПО

Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более…

Новости

Эксперты создали интерактивную карту для малвари российских хак-групп

Исследователи Check Point и Intezer Labs изучили порядка 2000 экземпляров малвари, чтобы создать интерактивную карту связей …

Новости

Американские власти наложили санкции на северокорейские хак-группы Lazarus, Bluenoroff и Andarial

Казначейство США наложило санкции на три группы «правительственных» хакеров из Северной Кореи, которые осуществили ряд разру…

Новости

Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет

Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на…

Новости

Windows BITS используется для работы шпионской малвари

Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировк…

Новости

Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании

ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями кото…

Новости

Кибершпионская группа Cloud Atlas расширила свой арсенал полиморфной малварью

Исследователи «Лаборатории Касперского» сообщили, что группа Cloud Atlas (она же Inception) начала использовать новую малвар…

Новости

Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы

Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и о…

Новости

Атака Spearphone помогает подслушивать пользователей Android без их ведома

ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешени…

Новости

Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре

Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с физически изолированн…

Новости

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах

Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий …

Новости

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили м…

Новости

Reuters: западные спецслужбы взломали Яндекс

Reuters опубликовало эксклюзивный материал, в котором ссылается на четыре собственных источника и рассказывает о компрометац…

Новости

НАСА взломали через неавторизованный Raspberry Pi

Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.

Xakep #243

Geek

Криптовойны Дикого Запада. Как АНБ однажды хотело ввести тотальную прослушку, но проиграло

Конфликт между Роскомнадзором и Telegram в прошлом году — далеко не первая попытка правительства получить доступ к шифрованным цифровым коммуникациям. О самом жарком и показательном примере противостояния властей и поборников приватности у нас мало кто знает, поскольку дело было в США и относительно давно. В этой статье я попытаюсь выявить уроки, которые руководители спецслужб усвоили тогда.

Новости

Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig

Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.

Новости

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки

Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle…

Новости

Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes

Обнаружена кибершпионская кампания SneakyPastes: с помощью фишинга были атакованы около 240 жертв в 39 странах мира.

Новости

APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только

TajMahal — не просто набор бэкдоров, а качественный, высокотехнологичный шпионский фреймворк с огромным количеством плагинов…

Xakep #239

Взлом

Коммерческий spyware. Как действуют популярные шпионские программы и как от них защититься

Трояны со встроенным кейлоггером и функциями похищения критически важных данных — одна из старейших разновидностей малвари. В этой статье мы рассмотрим наиболее известных представителей коммерческих шпионских программ и поговорим о защитных мерах.

Новости

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «…

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Фальшивые читы обманом вынуждают геймеров распространять малварь

Правоохранители закрыли фишинговую платформу LabHost

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord

Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки

Microsoft случайно добавила Copilot в Windows Server