Почему приложения требуют больше разрешений, чем нужно? [/CENTER] Рейтинг приложений по количеству запрашиваемых разрешений WhatsApp запрашивает 26 разрешений, заняв второе место в списке. Truecaller, который используется для определения номеров и блокировки спам-звонков, требует 24 опасных доступа. Facebook* и Instagram* также запрашивают значительное количество разрешений — 22 и...
Массовое заражение 1,3 млн устройств по всему миру заставило рассмотреть опасность поближе. Специалисты Dr.Web обнаружили новый случай массового заражения ТВ-приставок на базе Android. Вредоносная программа, получившая название Android.Vo1d, поразила около 1,3 миллиона устройств в 197 странах. Android.Vo1d представляет собой бэкдор, который...
Инструмент открывает новые горизонты в OSINT и пентесте. [/CENTER] Пример вывода инструмента Telegram Bot API, в свою очередь, является важным инструментом для создания и управления ботами на платформе Telegram, что позволяет автоматизировать и расширять функционал сервисов. Новинка может привлечь внимание специалистов по кибербезопасности, особенно учитывая потенциал Telegram...
Сразу три хакерских группы сплелись воедино для нанесения колоссального ущерба. Киберпреступники, связанные с Китаем, продолжают расширять свои атаки на государственные учреждения Юго-Восточной Азии в рамках новой волны шпионской активности, получившей кодовое название Crimson Palace. Об этом сообщает компания Sophos, занимающаяся мониторингом этих угроз...
Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных. Команда Malwarebytes обнаружила, что группировка вымогателей RansomHub использует легитимный инструмент TDSSKiller для отключения EDR-средств на устройстве. Помимо TDSSKiller киберпреступники также используют LaZagne для сбора данных. Эти программы давно известны...
Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками на протяжении последних шести лет. Поговорим же об...
Грядущие перемены в Сети: к чему готовиться пользователям? Роскомнадзор планирует потратить около 60 миллиардов рублей на обновление системы блокировки интернет-ресурсов в российском сегменте сети — технических средств противодействия угрозам (ТСПУ), которые устанавливаются на сетях операторов связи. Эта информация содержится в федеральном проекте «Инфраструктура...
Amazon Echo знает больше, чем кажется. Новое исследование показало, что полиция может получить доступ к важным данным с умных колонок на местах преступлений без разрешения владельца или помощи производителя. Эта информация может оказаться неоценимой для раскрытия убийств или краж со взломом. Ученые из Университета Эрлангена-Нюрнберга в Германии Йона...
Трёхдневный пробный период и реферальная система делают своё дело. В августе этого года исследователи из компании Cyfirma обнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые файлы cookie. Похититель информации получил название Ailurophile Stealer...
От машиностроения до медицины: кто под прицелом хакеров? В июле 2024 года специалисты «Лаборатории Касперского» выявили , что более десяти российских предприятий из разных отраслей — от машиностроения до медицины — стали жертвами кибератак с применением ранее неизвестного бэкдора Loki. Вредоносная программа была разработана на базе популярного фреймворка с...