Из App Store удалено защитное приложение Adware Doctor, отправлявшее пользовательские данные в Китай
Из App Store для macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. К…
Власти США обвинили гражданина Северной Кореи в атаках WannaCry и взломе Sony Pictures
Министерство Юстиции США предъявило формальные обвинения гражданину Северной Кореи Пак Чин Хёку (Park Jin Hyok), сообщив, чт…
Хак-группа PowerPool уже использует для атак свежую 0-day уязвимость в Windows
Специалисты ESET сообщили, что хакерская группа PowerPool уже эксплуатирует свежую проблему, связанную с Windows Task Schedu…
Злоумышленники перехватывают трафик тысяч роутеров Mikrotik
Аналитики китайской ИБ-компании Qihoo 360 обнаружили в интернете около 370 000 потенциально уязвимых устройств Mikrotik. Бол…
Мобильная малварь BusyGasper оставалась незамеченной несколько лет
Эксперты «Лаборатории Касперского» рассказали о многофункциональной Android-малвари BusyGasper. Она представляет собой уника…
Взломали компанию TheTruthSpy, разрабатывающую шпионские приложения
На связь с журналистами Vice Motherboard вышел хакер, взломавший компанию TheTruthSpy, которая разрабатывает шпионские проду…
Ученые предложили считывать информацию с экранов при помощи микрофона
Сводная группа специалистов представила концепт интересной атаки. Они предложили снимать звуковые сигналы с LCD-дисплеев при…
Бэкдор группировки Turla получал инструкции через файлы PDF
Специалисты ESET изучили бэкдор кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучре…
Производящая шпионское ПО компания Spyfone допустила утечку данных тысяч пользователей
Компанию Spyfone, которая разрабатывает легальную спайварь, уличили в халатности. ИБ-специалист обнаружил незащищенный бакет…
Исследователи заставили колонки Amazon Echo подслушивать пользователей
Сотрудникам китайской компании Tencent удалось превратить колонки Echo в подслушивающие устройства. Так, физически модифицир…
Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты
Эксперты Cisco Talos и их коллеги пришли к выводу, что недавно обнаруженная шпионская кампания, направленная против индийски…
Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей
Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, …
Минюст США заявляет, что Guccifer 2.0 — это 12 офицеров ГРУ, и это они взломали Демократическую партию США
Власти США предъявили обвинения 12 офицерам ГРУ, обвинив их во взломе Национального комитета Демократической партии США, Ком…
Хакеры использовали решения MDM для целевых атак на пользователей iPhone в Индии
Специалисты Cisco Talos обнаружили необычную вредоносную кампанию, направленную против нескольких пользователей iPhone в Инд…
Исследователи изучили более 17 000 приложений для Android, чтобы убедиться в отсутствии слежки
Специалисты из Северо-западного университета и Калифорнийского университета в Санта-Барбаре решили проверить, действительно …
Бывший сотрудник NSO Group украл коммерческую спайварь и попытался продать ее за 50 000 000 долларов
Израильские СМИ сообщили, что бывший сотрудник NSO Group похитил исходные коды легальной коммерческой спайвари, которую комп…
Раскрыта кибершпионская кампания хакерской группы RANCOR, направленная против фирм из Юго-Восточной Азии
Компания Palo Alto Networks разоблачила деятельность кибершпионской группы RANCOR, атакующей компании и политические организ…
Вредонос GZipDe распространяет бэкдор на базе Metasploit
Аналитики компании AlienVault обнаружили малварь GZipDe, очевидно, применяющуюся для направленных кибершпионских атак.
Разработчиков игр уличили в слежке за пользователями. Многие компании решили отказаться от шпионского решения RedShell
Пользователи Reddit и Steam уличили сразу ряд производителей игр в слежке. Для сбора данных о пользователях использовался Re…
Эксперты ESET обнаружили кибершпионскую программу, избегавшую обнаружения с 2013 года
Специалисты компании ESET обнаружили в России и Украине вредоносную программу InvisiMole, которая используется для кибершпио…
Вскрываем хардверный имплант. Как устроен девайс для слежки, замаскированный под кабель USB
Крошечные жучки с SIM-картой внутри, способные передавать голос и отслеживать местоположение, можно встроить в любую электронику, в том числе — в обычный провод. В образовательных целях мы распотрошим такое устройство, изучим его прошивку, найдем скрытые команды и обнаружим, как он молча шлет данные на китайский сервис. Который еще и оказался уязвимым! Но обо всем по порядку.
ESET: группа Turla меняет тактику
Эксперты ESET обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения це…
Кибершпионская группа ZooPark атакует пользователей Android на Ближнем Востоке
Недавно специалисты «Лаборатории Касперского» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой стан…
Как оцифровывают людей. Интервью с председателем совета директоров SearchInform Львом Матвеевым
Компания SearchInform создает софт для противодействия утечкам данных. Они умеют брать под контроль каналы коммуникации в компании, анализировать переписку работников, составлять сложный психологический портрет сотрудника и выявлять злоумышленников. О том, как это работает, рассказал председатель совета директоров «СёрчИнформ» Лев Матвеев.
Выносим всё! Какие данные о нас хранит Google и как их вернуть себе через Takeout
Как известно, Google хранит огромное количество данных о своих пользователях, чем его непрерывно попрекают. Под напором критики в Google создали механизм, который позволяет взять и выкачать все свои данные. Этот сервис называется Takeout, и у него могут быть разные интересные применения, о которых мы и поговорим. А заодно детально изучим то, что он выдает на руки пользователю.
Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных
Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с 20…
Авторы игры Guild Wars 2 забанили 1600 читеров, используя шпионское ПО
ИБ-эксперт обнаружил, что разработчики игры Guild Wars 2 использовали шпионское ПО для поиска читеров.
Исследователи разработали метод хищения данных с компьютеров через провода питания
Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолиро…
Вредонос KevDroid способен тайно записывать телефонные звонки жертв
Аналитики Cisco Talos рассказали об Android-трояне KevDroid, который похищает данные с зараженных устройств и может записыва…
Прослушка VoIP. Как PRISM и BULLRUN извлекают информацию из голосового потока
VoIP-телефония постепенно отвоёвывает позиции у традиционных медно-проводных телефонных систем. Но как насчёт конфиденциальности VoIP-переговоров? Способно ли сквозное шифрование, применяемое в VoIP-софте, обеспечить эту самую конфиденциальность? Такие вопросы стали в особенности злободневными после откровений Сноудена, поведавшего миру о тотальной прослушке.
Эксперты ESET рассказали о новом шпионском ПО Hacking Team
Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей кото…
Facebook обвинили в хранении данных о звонках и SMS пользователей
На прошлой неделе компанию Facebook обвинили в утечке данных 50 млн пользователей, а теперь обнаружилось, что Android-прилож…
СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США
СМИ сообщают, что недавно обнаруженная «Лабораторией Касперского» кампания Slingshot – это антитеррористическая операция аме…
«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет
Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что пре…
Эксперты предложили извлекать информацию с изолированных ПК с помощью наушников и колонок
Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с изолированных компьют…
Малварь RedDrop следит за пользователями Android и записывает все, что происходит вокруг
Эксперты компании Wandera рассказали об Android-малвари RedDrop. Хотя угроза представляет собой мощный шпионский инструмент,…
В Android P приложениям запретят скрыто использовать камеру и микрофон
В новой версии Android приложения, работающие на фоне, не смогут тайно обращаться к камере и микрофону устройства.
Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей
Пользователи обнаружили, что компания Flight Sim Labs, разработавшая мод для популярного симулятора Flight Simulator X, инте…
Спецслужбы США не рекомендуют использовать смартфоны Huawei и ZTE
Главы шести американских ведомств, включая ФБР, АНБ и ЦРУ, полагают, что простым американским гражданам не стоит пользоватьс…
ИБ-специалисты изучили шпионскую малварь CrossRAT, являющуюся частью платформы Dark Caracal
Опубликован анализ инструмента CrossRAT, который использовался в ходе обнаруженной недавно шпионской компании Dark Caracal.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире