Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают

Исследователи решили развенчать одну теорию заговора, но спровоцировали появление другой. Среди пользователей мобильных устройств популярна теория заговора, заключающаяся в том, что приложения на смартфонах подслушивают разговоры и на их основании подбирают рекламу. Достаточно лишь произнести что-то вслух рядом с телефоном, как в Facebook появляется соответствующая реклама. Тем не менее, по данным исследователей Северо-Восточного университета (США),…

Подробнее

Поисковик «Яндекс» раскрыл содержимое «Документов Google»

Поисковая система проиндексировала хранящиеся в «Документах Google» файлы, не защищенные паролем. В ночь с 4-го на 5-е июля хранящиеся в «Документах Google» файлы пользователей в течение нескольких часов находились в открытом доступе. Как сообщают «Ведомости», поисковая система «Яндекс» стала индексировать содержимое «Документов Google». Если ввести в поисковик адрес docs.google.com и заполнить строку поиска, «Яндекс» выдавал…

Подробнее

Минобороны США соберет все свое кибероружие в единую систему

Правительство США объявило тендер на создание системы United Platform, где будут собраны все наступательные и оборонительные инструменты. Министерство обороны США работает над созданием мощного кибероружия для осуществления кибератак на ИГИЛ (террористическую организацию, запрещенную в РФ) и защиты американских граждан от хакеров, финансируемых враждебными государствами. Об этом в среду, 4 июля, сообщило издание Daily Mail. Находящаяся…

Подробнее

Хакеры научились майнить криптовалюту с помощью CoinHive без внедрения его в сайты

Многие сервисы научились распознавать CoinHive, поэтому киберпреступники обратились к альтернативным схемам. Исследователи безопасности предупредили о новой вредоносной кампании, в ходе которой злоумышленники добывают криптовалюту без необходимости внедрять нашумевший JavaScript-майнер CoinHive в тысячи взломанных сайтов. CoinHive представляет собой популярный сервис, позволяющий владельцам сайтов добывать криптовалюту за счет мощностей компьютеров их посетителей. Возможность монетизации сайтов за счет…

Подробнее

Атака Thermanator позволяет определить пароль по тепловым следам на клавиатуре

Метод позволяет вычислить коды верификации, пароли и PIN-коды. При работе с клавиатурой пальцы оставляют тепловые следы, которые позволят определить короткие фрагменты вводимого пользователем текста, в том числе коды верификации, пароли и PIN-коды. Команда исследователей из Калифорнийского университета опубликовала доклад , в котором описала, как злоумышленники, вооруженные тепловизионной камерой, могут зафиксировать нажатия клавиш на клавиатуре и…

Подробнее

Релиз Chrome 67 вернул возможность использования «загрузочных бомб»

Проблема распространяется и на другие браузеры, в том числе Firefox, Vilvadi, Opera и Brave. В обновлении Google Chrome 67 вернулась техническая ошибка, которая предоставляла мошенникам возможность запугивать пользователей с помощью так называемых «загрузочных бомб» (download bomb). Данный метод атаки позволяет запустить сотни или тысячи загрузок, которые блокируют браузер на определенной на web-странице. За последние несколько…

Подробнее

Иранские хакеры замаскировались под израильских ИБ-экспертов

Группировка Charming Kitten создала фишинговый сайт, имитирующий официальный ресурс компании ClearSky Security. Иранская хакерская группировка, известная под названиями Charming Kitten, Newscaster и Newsbeef, попыталась провести целевую фишинговую операцию под видом израильской ИБ-компании ClearSky Security, ранее обнародовавшей подробности о деятельности злоумышленников. Группировка создала фишинговый сайт, имитирующий официальный ресурс ClearSky Security, добавив опции авторизации через ряд сервисов,…

Подробнее

Житель Кемеровской области осужден за торговлю «шпионскими» очками

За незаконный сбыт технического средства, предназначенного для негласного получения информации, мужчина заплатит 20 тыс. руб. Житель Беловского района Кемеровской области осужден за торговлю «шпионскими» солнцезащитными очками. Как сообщается на сайте СК РФ по Кемеровской области, суд признал 43-летнего мужчину виновным в совершении преступления, предусмотренного ст. 138.1 УК РФ («Незаконный сбыт специального технического средства, предназначенного для…

Подробнее

ФСБ объяснила, что может считаться устройством для скрытого сбора информации

Проект поправок к УК РФ дает определение термину «специальные технические средства для негласного получения информации». SecurityLab неоднократно сообщал о лицах, задержанных и осужденных за продажу «шпионских» гаджетов – специализированных технических средств для негласного сбора информации. Несмотря на существование в УК РФ статьи, предусматривающей наказание за незаконный оборот подобных устройств (ст. 138.1), что именно может считаться…

Подробнее

Израиль обвинил ХАМАС в попытке взлома телефонов военных

Хакеры пытались получить доступ к устройствам через приложения для флирта. Спецслужбы Израиля обвинили хакеров из палестинского движения Хамас в попытке получить доступ к телефонам израильских военных через развлекательные приложения, одно из которых было посвящено чемпионату мира по футболу. Представители ХАМАС под видом молодых девушек знакомились с солдатами на Facebook, при этом хакеры использовали фотографии и…

Подробнее