Шпионаж

Мобильный дайджест апреля. Платежи и звонки в Telegram, дырявый Tizen, смерть Ubuntu Touch и отчет о развитии LineageOS

Сегодня в выпуске: Android становится популярнее Windows, платежи и звонки в Telegram, дырявый Tizen, смерть Ubuntu Touch и отчет о развитии LineageOS. А также: отладка Android-приложений через Chrome DevTools, подробности об iPhone 6s собственной сборки, запуск Google Assistant на настольной машине, анализ трояна Chrysaor от NSA Group. И конечно же, подборка материалов и библиотек для разработчиков.

Новости

Wikileaks опубликовала детали еще о двух инструментах ЦРУ: AfterMidnight и Assassin

Wikileaks опубликовала новые файлы из цикла Vault 7, то есть рассказала еще о нескольких хакерских инструментах ЦРУ.

Новости

Опубликованы исходники инструмента Scribbles, который ЦРУ использует для защиты от утечек

Wikileaks продолжает публиковать секретные документы ЦРУ, на этот раз подкрепив их исходными кодами.

Новости

Uber следил за пользователями iPhone, и Тим Кук лично грозил удалить приложение из App Store

Журналисты The New York Times рассказали о том, как компания Uber пыталась обмануть Apple.

Новости

Microsoft утверждает, что эксплоиты АНБ бесполезны, а уязвимости уже исправлены

Microsoft заявляет, что опубликованные The Shadow Brokers эксплоиты бесполезны, а эксперты оценили их в миллионы долларов.

Новости

The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ

Хакеры The Shadow Brokers опубликовали новый дамп, на этот раз с эксплоитами для Windows и доказательствами атак на SWIFT.

Новости

Свежую 0-day уязвимость в Microsoft Office эксплуатировали «правительственные хакеры»

Интересные подробности продолжают появляться о 0-day баге в Microsoft Office, которую компания исправила на этой неделе.

Новости

Аналитики Symantec связывают ЦРУ с кибератаками в 16 разных странах мира

Специалисты Symantec пришли к выводу, что ЦРУ связано как минимум с 40 атаками, которые приписывали хакерской группе Longhor…

Новости

Wikileaks опубликовала данные о Grasshopper, инструменте ЦРУ для создания Windows-малвари

Опубликованы новые документы из цикла Vault 7, на этот раз посвященные фреймворку Grasshopper.

Трюки

Мобильный дайджест марта. Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android

Сегодня в выпуске: Android O и его противоречивый механизм энергосбережения, iOS 10.3 и функция поиска наушников, LineageOS и режим управления одной рукой. А также: софтверные особенности Galaxy S8, большой отчет Google о безопасности Android и его экосистемы, приложения, скрытно устанавливающие другие приложения, и обзор новых статей и библиотек для разработчиков.

Новости

Обнаружен аналог «правительственной» спайвари Pegasus, созданный для Android-устройств

Специалисты Google и Lookout обнаружили семейство вредоносов Chrysaor, которое связывают с «правительственной» малварью для …

Новости

Атаки Moonlight Maze двадцатилетней давности удалось связать с хак-группой Turla

Аналитики обнаружили, что бэкдор 20-летней давности очень похож на современный инструмент из арсенала хакеров Turla.

Новости

Управлять малварью на изолированном компьютере может обычный планшетный сканер

Израильские специалисты предложили контролировать малварь на изолированных машинах необычным способом.

Новости

Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub

Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчик…

Кодинг

Пишем свой Dialer для Android и работаем со звонками на низком уровне

В Android существует программный интерфейс к низкоуровневому аппаратному стеку телефона. С его помощью можно написать программу для набора номера, инициировать отправку текущих координат, обработать входящий звонок, негласно включив запись с микрофона... Словом, интересных штук можно придумать массу.

Новости

Разработчики «правительственной» спайвари случайно скомпрометировали сами себя

Разработчики итальянской фирмы GR Sistemi забыли в коде своего шпионского ПО ссылку на собственный сайт.

Новости

Компания Uber пообещала больше не использовать Greyball для блокировки полицейских

Представители Uber отреагировали на обвинения, и сообщили, что постараются не блокировать полицию и чиновников.

Xakep #218

Трюки

Мобильный дайджест февраля. Новый Nokia 3310, мессенджер РПЦ и тренды локеров для Android

Сегодня в выпуске: новый Nokia 3310, релиз Android Wear 2.0, Google Assistant для всех смартфонов, официальная смерть Android 2.3 и 3.0, мессенджер РПЦ. А также: набор UI-библиотек на все случаи жизни, несколько статей о Kotlin, отчет «Лаборатории Касперского» о мобильных вирусах и тренды локеров для Android за 2016 год.

Новости

Компания Uber показывает властям машины-призраки, чтобы скрыть свою деятельность

Uber использует инструмент Greyball для выявления активности правоохранителей, в странах, где приложение под запретом.

Новости

Даже мигание обычного светодиода может использоваться для передачи и хищения данных

Исследователи представили необычный способ извлечения данных с компьютеров, в том числе изолированных.

Новости

Операторы кампании BugDrop уже похитили более 600 Гб данных у 70 различных компаний

Специалисты CyberX обнаружили кибершпионскую кампанию BugDrop, направленную против российских и украинских организаций.

Новости

В Германии кукол My Friend Cayla признали шпионскими устройствами и запретили

«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.

Новости

Хакерские инструменты TAO мог похитить бывший подрядчик АНБ

Подрядчик АНБ, арестованный еще в августе 2016 года, мог передать данные АНБ группировке The Shadow Brokers.

Новости

Мобильные новости января. Snapdragon 835, ZenFone AR, первый концепт iPhone и новый смартфон Nokia

Сегодня в выпуске: новый флагманский мобильный чип Snapdragon 835, ZenFone AR — смартфон с дополненной реальностью, Changhon…

Xakep #216

Взлом

Фишинг на Android. Разбираем техническую сторону типовых атак

Фишинг, или мошенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы разберем анатомию подобных атак и узнаем, как именно хакеры успешно покушаются на деньги пользователей андроидофонов.

Новости

Сенсоры Oculus Rift можно использовать для слежки за пользователями

Исследователь из Калифорнийского университета в Дейвисе пришел к выводу, что сенсоры Oculus Rift мало отличаются от веб-каме…

Новости

В коде новой малвари для macOS найдены куски, датированные 1998 годом

Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехнологическими фирмами.

Новости

Мобильный дайджест декабря. Защищенный планшет КНДР, ПО для управления автомобилем и инструменты мобильного пентестера

Сегодня в выпуске: Android 7.1, iOS 10.2, смерть CyanogenMod и Pebble, новая ОС для умных часов, OnePlus 3, превращающий авт…

Новости

В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения

Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.

Xakep #215

Приватность

Исследуем Galileo, шпионский софт Hacking Team для слежки за пользователями по всему миру

Прошел почти год с момента взлома компании Hacking Team, специализирующейся на разработке шпионского программного обеспечения для спецслужб со всего мира. Самое интересное, что в Сеть утекли исходники их платформы Galileo, но до сих пор не появилось более-менее подробного их обзора или анализа. Сегодня мы постараемся исправить это упущение.

Новости

В Италии арестованы члены масонской ложи, занимавшиеся кибершпионажем

Итальянские власти сообщили об аресте и предъявлении обвинений авторам вредоносной кампании EyePyramid.

Новости

Uber отслеживает пользователей даже после завершения поездки

Пользователи встревожены новой функцией Uber, которая позволяет собирать данные о местоположении после окончания поездки.

Новости

В Firefox обнаружена 0-day уязвимость, использующаяся для атак на пользователей Tor

Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.

Новости

Атака Speake(a)r позволяет записывать звук с помощью наушников, превратив output в input

Исследователи из израильского университета Бен-Гуриона представили еще один оригинальный способ слежки.

Xakep #214

Приватность

Карантин для малвари. Запускаем небезопасный софт в Android без угрозы утечки личных данных

О безопасности Android, точнее ее отсутствии, ходят легенды. В операционке регулярно обнаруживают баги, Play Store постоянно превращается в площадку распространения малвари, сторонние магазины софта битком набиты троянами. В общем, здесь весело. Но что делать нам, рядовым пользователям смартфонов, если без приложения из сомнительного источника не обойтись?

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков