mediainsider | Blogs

Telegram-канал mediainsider - Большой брат

3647

Хроника мировой электронной слежки

Subscribe to a channel

Большой брат

👀 Сотрудник Apple обвинил компанию в незаконном отслеживании личных устройств

Истец Амар Бхакта, который работает в подразделении цифровой рекламы Apple, утверждает, что компания требует от сотрудников устанавливать на личные устройства, используемые для работы, программное обеспечение, позволяющее получать доступ к их электронной почте, библиотекам фотографий, данным о здоровье и другой личной информации.

В то же время у Apple есть правила конфиденциальности, которые запрещают сотрудникам обсуждать условия работы, в том числе со СМИ, и сообщать о нарушениях. По словам Бхакта, ему запретили рассказывать о своей работе в подкастах и попросили удалить информацию об условиях работы из профиля в LinkedIn.

«Политика и практика Apple в отношении слежки препятствуют и, таким образом, незаконно ограничивают информирование сотрудников о нарушениях, конкуренцию, свободу передвижения сотрудников на рынке труда и свободу слова», – говорится в иске.

Читать полностью…

Большой брат

⛔️ Правозащитники призвали власти Малайзии прекратить принимать законы, ущемляющие свободу слова и права на неприкосновенность частной жизни

22 ноября кабинет министров Малайзии одобрил предложенные заместителем министра связи Тео Ни Чингом планы по внесению поправок в Закон о коммуникациях и мультимедиа 1998 года. Нововведения позволят сотрудникам полиции напрямую запрашивать данные пользователей у платформ, что упростит процесс проведения расследований. 

Правозащитники отметили, что предложенные поправки оставляют открытыми серьезные вопросы о защите прав людей на неприкосновенность частной жизни.

Читать полностью…

Большой брат

🫠 Любой желающий может приобрести данные американских военных и сотрудников службы разведки

Совместное расследование WIRED, Bayerischer Rundfunk и Netzpolitik.org показало, что американские компании, легально собирающие данные для таргетинга рекламы, предоставляют дешевый и надежный способ отслеживать перемещения американских военных и сотрудников разведки за границей. 

Речь идет об отслеживании не только на территориях домов, но и защищенных убежищ на авиабазах, где, как считается, хранится ядерное оружие США.

Анализ координат местоположения, полученных от американского брокера данных, позволил исследователям сформировать полное представление о повседневной жизни американских военнослужащих. Эксперты отследили устройства от казарм до рабочих зданий, итальянских ресторанов, продуктовых магазинов и баров. Четыре устройства, которые регулярно выходили на связь с авиабазы Рамштайн, позже заметили у близлежащих борделей за пределами базы, в том числе многоэтажного заведения под названием SexWorld 😏

Результаты исследования – яркий пример того, что нерегулируемая продажа данных о местоположении мобильных устройств представляет собой значительный риск для вооруженных сил США и безопасности военнослужащих и членов их семей за рубежом.

Иллюстрация: Anjali Nair, Getty images

Читать полностью…

Большой брат

👊 Китай против США. Опять

Китайские хакеры занимают позиции в IT-сетях американской критической инфраструктуры для потенциального столкновения с США, заявил Морган Адамски, исполнительный директор Киберкомандования США.

По его словам, кибероперации, проводимые Китаем, направлены на получение преимущества в случае крупного конфликта с США. Официальные лица предупреждают, что связанные с Китаем хакеры взламывают IT-сети и предпринимают шаги для проведения разрушительных атак в случае конфликта.

Их деятельность включает в себя получение доступа к ключевым сетям для нарушения работы систем отопления, вентиляции и кондиционирования воздуха в серверных комнатах или нарушения работы критически важных систем управления энерго- и водоснабжением, заявили американские чиновники.

Читать полностью…

Большой брат

🫥 VPN-сервисы слежка

К 2025 году 80% бесплатных VPN-сервисов могут включать функции отслеживания, а объем продаж пользовательских данных третьим сторонам достигнет 60%, сообщили аналитики VPNRanks.

Почти 39% бесплатных Android VPN могут быть заражены вредоносными программами, а утечки IP-адресов затронут до 84,5%.

Мошенники активно продают собранные данные рекламодателям и используют слабые места устройств для кражи конфиденциальной информации.

Многие бесплатные VPN внедряют функции трекинга, скрытые в коде, что позволяет третьим сторонам получать доступ к пользовательским данным.

Большинство VPN-сервисов работают вне российской юрисдикции, поэтому с юридической стороны пользователи никак не защищены.

«Мы видим, как массово собираются данные, а обещания конфиденциальности часто оказываются пустыми словами. О бесплатных VPN и говорить не стоит – это практически гарантия того, что ваши данные продадут третьим лицам», – отметил Владимир Маслов, член общественного совета при Минцифры России, директор Департамента цифровых технологий ТПП РФ.

Читать полностью…

Большой брат

🤡 Некоторые сотрудники Секретной службы США убеждены, что им не нужен ордер на использование данных о местоположении людей

Сотрудники Секретной службы США спорили о том, нужен ли им ордер на использование данных о местоположении, собранных из обычных приложений, установленных на смартфонах. Некоторые утверждали, что граждане согласились на сбор таких данных, приняв условия использования приложений. Хоть в них часто и не указано, что данные могут быть переданы властям. Об этом свидетельствуют сотни страниц внутренних электронных писем Секретной службы, полученных изданием 404 Media.

Электронные письма дают более глубокое представление об использовании агентством функции Locate X – мощного инструмента наблюдения. Вот тут писали о нем. В 2023 году правительственный надзорный орган установил, что Секретная служба, Таможенная и пограничная служба и Иммиграционная служба незаконно получали доступ к данным о местоположении. На прошлой неделе Секретная служба сообщила изданию 404 Media в электронном письме, что больше не использует этот инструмент.

Читать полностью…

Большой брат

🤠 Apple против копов

Как утверждают несколько экспертов по безопасности iPhone, компания Apple незаметно внедрила в iOS 18.1 код, который перезагружает устройство, если оно остается заблокированным в течение длительного времени.

Американские полицейские столкнулись с необычными ситуациями, когда iPhone, изъятые для судебной экспертизы, неожиданно перезагружаются, и разблокировать их становится гораздо сложнее.

Правоохранители предположили, что Apple могла добавить в iOS 18 новую функцию безопасности. Эту теорию подтвердила доктор Йиска Классен, руководитель исследовательской группы в Институте Хассо Платтнера.

«Apple действительно добавила в iOS 18.1 функцию, которая называется "перезагрузка при бездействии"», – написала она в социальной сети Х.


Хотя новая функция может затруднить работу правоохранительных органов, в целом она полезна для большинства пользователей.

Читать полностью…

Большой брат

🐉 Китайские хакеры получили доступ к конфиденциальным записям разговоров американцев

Поддерживаемая Китаем хакерская группа Salt Typhoon проникла в сети телекоммуникационных компаний в начале этого года. По словам источников, участвующих в расследовании, хакеры получили доступ к огромному количеству звонков и данным о местоположении. Пока неясно, украли ли они какие-либо из этих данных и какой именно объем смогли передать.

Проникнув в сети как минимум 10 крупных операторов связи хакеры могли прослушивать незашифрованные сообщения с телефонов десятков высокопоставленных политических деятелей США, включая избранного президента Дональда Трампа и его вице-президента Джея-Ди Вэнса. В целом, китайцы, вероятно, установили слежку за тысячами людей, сообщила газета Wall Street Journal. По-видимому хакеры имели возможность получить доступ к данным практически любого американца, правда информация эта пока не подтвердилась.

Утечка записей телефонных разговоров может представлять серьезную угрозу национальной безопасности, потенциально позволяя Пекину выявлять американских шпионов, получать интимные подробности из жизни американских политиков или бизнесменов или отслеживать передвижения американских военных и сотрудников правоохранительных органов.

Читать полностью…

Большой брат

👀 Locate X – глобальная слежка и нарушение приватности

Стартап Atlas Privacy (оказывает услуги по удалению личных данных) получил доступ к инструменту отслеживания местоположения мобильных устройств Locate X.

ПО позволяет отслеживать местоположение телефонов через мобильный идентификатор рекламы. Сервис отображает геолокацию мобильных телефонов на карте, позволяя любому, у кого есть доступ, отслеживать точное местоположение человека на территории нескольких штатов. Затем эту информацию можно использовать, чтобы установить личность владельца телефона.

Программку потестили ребята из Atlas, а запись разослали по СМИ.

На видео видно скопление сотен мобильных телефонов – обозначенных красными точками на карте – над клиникой для абортов. Затем демонстрируется, как программное обеспечение отслеживает конкретное устройство, перемещающееся с места на место: из дома в Алабаме в магазин Lowe’s, в церковь, а затем в клинику для абортов во Флориде.

💡 В Алабаме аборты запрещены законом, а во Флориде они запрещены после шести недель беременности.

Заявлено, что Locate X используется только правоохранительными органами и секретными службами, однако на деле это далеко не так. Atlas обнаружил, что отдел продаж не всегда соблюдал заявленные компанией ограничения.

Исследователь в области безопасности Брайан Кребс посмотрелся видосик и провел глубокий анализ доказательств. Вывод однозначный – нынешняя рыночная реальность – это «глобальная слежка за всеми».

Так и живем.

Читать полностью…

Большой брат

🙊 Фитнес-приложение Strava использовалось для определения местонахождения самых влиятельных людей мира

Французская газета Le Monde раскрыла местонахождение мировых лидеров с помощью популярного фитнес-приложения Strava. Оно использует данные GPS для отслеживания активности пользователей (особенно популярно среди велосипедистов и бегунов). 

В ходе своего расследования журналисты использовали Strava для отслеживания перемещений Джо Байдена, Дональда Трампа, Камалы Харрис и других мировых лидеров. Это стало возможно из-за того, что их близкие люди, телохранители и помощники использовали Strava. В частности, Le Monde отслеживала перемещения Джилл Байден и Мелании Трамп, используя профили их телохранителей в приложении.

Читать полностью…

Большой брат

👁 Google следит за вашей геолокацией каждые 15 минут

Исследователи Cybernews проанализировали веб-трафик нового смартфона Pixel 9 Pro XL, сосредоточившись на том, что он отправляет в Google.

👀 Каждые 15 минут гаджет передает данные о местоположении, адресе электронной почты, номере телефона, состоянии сети и другую телеметрическую информацию.

👀 Каждые 40 минут телефон запрашивает конечную точку «регистрации», перечисляя низкоуровневые функции, включенные в телефоне: версия прошивки, подключение к Wi-Fi или использование мобильных данных, оператор SIM-карты и адрес электронной почты пользователя. Данные о местоположении включаются в запрос, даже если GPS отключен. В этом случае телефон использует близлежащие сети Wi-Fi для определения местоположения.

👀 Периодически смартфон пытается скачать и выполнить новый код, что, по словам экспертов, может представлять угрозу безопасности. Вишенка на торте – возможность дистанционного управления телефоном. Конечно же, без ведома пользователя.

👀 Что еще может смартфон? Взаимодействовать с сервисами, которыми пользователь не пользуется и на использование которых не давал явного согласия. Например, устройство периодически обращалось к функциям распознавания лиц Google Photos, хотя приложение «Фото» не запускалось. Эти сервисы особенно чувствительны, поскольку конечные точки используются для обработки биометрических данных.

Читать полностью…

Большой брат

🧑‍⚖️ Жительница Флориды подала в суд на Character.AI и Google из-за самоубийства сына

Меган Гарсия подала в суд на компанию Character.AI, занимающуюся созданием чат-ботов с искусственным интеллектом, и Google, обвинив их в причастности к самоубийству ее 14-летнего сына. Сьюэлл Зетцер покончил с собой в феврале этого года. Истица утверждает, что ее сын стал зависим от сервиса компании и сильно привязался к созданному ею чат-боту.

Меган Гарсия заявила, что технология компании Character.AI «опасна и не проверена» и может «обманом заставить пользователей передавать свои самые личные мысли и чувства». В иске говорится, что компания запрограммировала своего чат-бота так, чтобы он выдавал себя за реального человека, что в итоге привело к тому, что у подростка возникла эмоциональная привязанность к боту.

В начале 2024 года родители Сьюэлла заметили, что их сын начал замыкаться в себе, а в школе у него появились проблемы с успеваемостью. Подростка отправили к психотерапевту, у него обнаружили тревожность и деструктивное расстройство дисрегуляции настроения.

Читать полностью…

Большой брат

👣 Правоохранительные органы используют Telegram для поиска преступников

Мессенджер стал незаменимым инструментом для правоохранительных органов, так как помогает проникать в преступные сети и собирать информацию для расследований. Несмотря на то, что Telegram позволяет сохранять анонимность, он делает пользователей уязвимыми для слежки.

Бывший федеральный прокурор США Сет Герц рассказал, что преступники часто используют один и тот же псевдоним на разных форумах, что создает «дорожную карту» для следователей. За последние пять лет американские власти привлекли к ответственности десятки преступников, использующих Telegram.

Например, недавно двум американцам были предъявлены обвинения в управлении неонацистской группой, которая призывала к убийствам и террористическим актам через мессенджер. Прокуроры использовали сообщения из открытых каналов платформы в качестве доказательств в суде.

Читать полностью…

Большой брат

🚓 Американская полиция не информирует задержанных об использовании систем распознавания лиц в своих расследованиях

Издание Washington Post провело расследование и выяснило, что полицейские департаменты в 15 штатах использовали технологии распознавания лиц в более чем 1 тыс. уголовных расследований за последние четыре года. Вот только сообщить об этом арестованным они, видимо, забыли. 

Это подтверждает, что распространенные опасения по поводу использования полицией системы распознавания лиц оправданы. Издание узнало, что власти регулярно не информировали обвиняемых об использовании программного обеспечения, лишая их возможности оспорить результаты применения новой технологии, которая может допускать ошибки, особенно при идентификации темнокожих людей.

Читать полностью…

Большой брат

🤔 Американские школы используют программное обеспечение для предотвращения самоубийств

В ответ на кризис психического здоровья молодежи многие американские школы вкладывают средства в программное обеспечение, которое следит за тем, какую информацию просматривают ученики на школьных устройствах, и предупреждает психологов, если предполагает, что ребенок задумывается о самоубийстве или членовредительстве.

Подобные инструменты от Gaggle, GoGuardian Beacon, Bark и Securly могут отслеживать, что ребенок набирает в поисковой системе Google, или что пишет в школьном сочинении, в электронном письме или в текстовом сообщении другу.

Читать полностью…

Большой брат

😰 Брокер данных обнародовал более 600 тыс. конфиденциальных файлов

Герой дня – поставщик информационных услуг SL Data Services/Propertyrec. Компания управляет по меньшей мере 16 различными сайтами и предлагает данные о владении недвижимостью и судимостях.

Брокер оставил в открытом доступе 713 гигабайт конфиденциальных данных, которые благополучно обнаружил исследователь кибербезопасности Иеремия Фаулер. База содержала 644,9 тыс. PDF-файлов, включая протоколы заседаний судов, сведения об автомобилях и отчеты о праве собственности на имущество. 

Обнародованные документы включали полные имена людей, домашние адреса, номера телефонов, адреса электронной почты, сведения о трудоустройстве, членах семьи, ссылки на учетные записи в социальных сетях и информацию о судимостях.

Читать полностью…

Большой брат

🤳 Блогерам необходимо срочно пройти обучение методам проверки фактов, – ЮНЕСКО

6 из 10 авторов в социальных сетях не проверяют достоверность информации перед ее размещением. Чтобы уменьшить распространение дезинформации в интернете, блогерам нужно учиться проверять факты.

«Низкая распространенность практики проверки фактов подчеркивает их уязвимость перед дезинформацией, которая может иметь далеко идущие последствия для общественного дискурса и доверия к СМИ», – говорится в докладе ЮНЕСКО.


Исследование организации показало, что авторы, как правило, не используют официальные источники для получения информации. В их рейтинг вошли:

✔️ Личный опыт
✔️ Собственные исследования или беседы с людьми, сведущими в определенной теме
✔️ Новостные СМИ

Читать полностью…

Большой брат

👣 Правозащитники назвали биометрическое отслеживание мигрантов в Великобритании «навязчивым»

Организация по защите конфиденциальности Privacy International провела исследование и пришла к выводу, что практика использования британскими властями специальных устройств для отслеживания мигрантов – «антигуманная». По их мнению, она оказывает пагубное воздействие на повседневную жизнь людей, на их психическое и физическое благополучие.

Для контроля за приезжими МВД использует «неинвазивные устройства»: браслеты, трекеры. Сейчас бедолагам стали выдавать телефоны на базе Android. Гаджеты круглосуточно отслеживают и записывают местоположение человека с помощью GPS и требуют биометрическую верификацию.

В течение дня устройства запрашивают отпечаток пальца и сверяют его с биометрической информацией, хранящейся на устройстве. Privacy International обнаружила, что таких оповещений может быть более 5 в день. Ежедневно. Организация рекомендовала Министерству внутренних дел рассмотреть более гуманные подходы к использованию новых технологий.

Читать полностью…

Большой брат

🧑‍⚖️ 101 человек подал иск против британского издания Daily Mirror из-за взлома телефонов

🫱 Среди пострадавших: общественные деятели и актеры Кейт Уинслет, Шон Бин и Джиллиан Андерсон. 

🫱 Ответчик – Mirror Group Newspapers, который владеет таблоидами Daily Mirror, Sunday Mirror и Sunday People. 

🫱 Суть обвинений: взлом телефонов и использование других незаконных методов сбора информации.

Mirror Group Newspapers признала, что в начале 2000-х годов в ее редакциях имел место незаконный сбор информации. Представитель компании извинился за правонарушения и отметил, что Mirror Group Newspapers берет на себя полную ответственность за них и обещает выплатить пострадавшим компенсацию.

Читать полностью…

Большой брат

⛔️ X в ЧС

✂️ Первый пошел. Guardian больше не будет использовать социальную сеть из-за распространения в ней расизма и теорий заговора. Новостное издание с 10,7 млн подписчиков стало первой крупной британской медиакомпанией, покинувшей платформу. Критики утверждают, что подход Илона Маска к модерации контента привел к активному распространению в социальной сети ложной информации и разжиганию ненависти.

✂️ Следующий. Отреклась от платформы испанская газета La Vanguardia. Издание заявило, что социальная сеть превратилась в «эхо-камеру» для распространения дезинформации и теорий заговора. Четвертая по популярности газета в Испании сообщила, что прекратит публиковать сообщения в социальной сети X, но позволит своим журналистам вести личные аккаунты.

✂️ Вишенка на торте. Присоединился к бунту и Центр по борьбе с цифровой ненавистью. Организация отметила, что с тех пор как Илон Маск возглавил компанию, X превратилась в своего рода «ад», где снижаются стандарты безопасности. Соцсеть отдает приоритет ненависти, теориям заговора и дезинформации.

Читать полностью…

Большой брат

✈️ Telegram передал данные о преступниках властям Нидерландов

Национальная прокуратура Нидерландов впервые получила данные о подозреваемых в совершении преступлений от Telegram. За последние недели платформа предоставила данные по двадцати уголовным делам, связанным с незаконным оборотом оружия, торговлей наркотиками и распространением нелегального контента с участием несовершеннолетних, и удалила незаконный контент.

Ранее Telegram практически не реагировал на судебные запросы об удалении незаконного контента и предоставление данных пользователей. Из-за отказа сотрудничать власти начали расследование в отношении платформы. Теперь прокуратура Нидерландов заявила, что она «очень довольна» тем, что Telegram идет на контакт с правоохранительными органами.

Читать полностью…

Большой брат

😵‍💫 Пу-пу-пу... Хакеры шпионили за российскими ведомствами минимум три года

Виновник – уникальный вредонос GoblinRAT. Его обнаружили в сети четырех российских ведомств и ИТ-компаний, которые обслуживают госсектор, сообщили в ГК «Солар».

Особенности вредоносного ПО:

✔️ маскируется под уже имеющийся на зараженной машине процесс, изменяя его название и аргументы командной строки;

✔️ самоуничтожается спустя определенное время, если оператор не подключается к нему;

✔️ удаляя себя, ВПО несколько раз перезаписывает содержимое своих файлов на жестком диске случайными символами;

✔️ злоумышленники шпионили даже в сегментах инфраструктуры с жестко ограниченным доступом в интернет.

Самые ранние следы заражения датируются 2020 годом, а впервые обнаружили GoblinRAT в 2023 году при расследовании инцидента в ИТ-компании, предоставляющей услуги преимущественно органам власти. Сейчас можно спать спокойно – вредонос удалили из атакованных сетей.

Читать полностью…

Большой брат

Умные устройства собирают «чрезмерное» количество персональных данных, утверждает Which?

Многие смарт-устройства, включая телевизоры, колонки, фритюрницы и смарт-часы, отправляют «чрезмерное» количество запросов на доступ к пользовательским данным, говорится в новом исследовании Which?.

Организация по защите прав потребителей протестировала и оценила ряд популярных устройств, чтобы узнать, как у них обстоят дела с конфиденциальностью.

Исследование показало, что устройства часто собирают данные, которые не нужны для функционирования продукта. Организация предполагает, что в некоторых случаях персональные данные могут передаваться третьим лицам в маркетинговых целях.

Читать полностью…

Большой брат

😨 В Великобритании количество преступлений, совершенных в интернете в отношении детей, достигло рекордного уровня

Речь идет о так называемом груминге, когда преступник долговременно устанавливает близкие отношения с ребенком, чтобы завоевать его доверие и совратить.

Национальное общество по предотвращению жестокого обращения с детьми заявило, что данные, предоставленные 45 полицейскими службами Великобритании, показывают, что в 2023-2024 годах было зарегистрировано более 7 тыс. таких преступлений, что на 89% больше, чем в 2017-2018 годах.

Для совершения преступлений злоумышленники использовали социальные сети и мессенджеры. Snapchat использовался в 48% преступлений, WhatsApp – в 12%, Facebook* – в 12%, а Instagram* – в 6%.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

Читать полностью…

Большой брат

📸 Организация NOYB подала жалобу на Pinterest из-за незаконного отслеживания пользователей

Центр по защите цифровых прав подал в Национальную комиссию по вопросам информационных прав и свобод Франции жалобу на социальную сеть Pinterest из-за незаконного отслеживания пользователей и обработку данных без их согласия.

Pinterest по умолчанию собирает данные пользователей для таргетинга рекламы. При этом, согласно Общему регламенту ЕС по защите данных (GDPR), платформа должна предварительно получать на это согласие пользователей.

«Pinterest тайно следит за европейскими пользователями, не спрашивая их согласия. Это позволяет социальной сети незаконно извлекать выгоду из личных данных людей, и они никогда об этом не узнают», – говорится в заявлении Клеанти Сардели, юриста по защите данных из организации NOYB.

Читать полностью…

Большой брат

🍕 Полиция Италии арестовала подозреваемых в получении незаконного доступа к государственным базам данных

Под домашним арестом находятся четыре человека, в том числе Леонардо Мария Дель Веккьо, сын основателя Luxottica (та самая компания, которая поставляет миру очки Ray Ban).

Источник, знакомый с ситуацией, рассказал, что доступ к базе данных осуществлялся частной разведывательной компанией, которой руководит бывший полицейский. Предполагается, что Леонардо Мария Дель Веккьо поручил разведывательному агентству собрать информацию о некоторых людях, поскольку наследники его отца не могут прийти к согласию относительно наследства. 

Незаконный доступ к конфиденциальным данным, которые якобы продавались клиентам или использовались для шантажа бизнесменов и политиков, осуществлялся как минимум с 2019 года и продолжался до марта 2024 года, следует из судебного документа, попавшего в распоряжение Reuters.

Прокуроры Милана утверждают, что агентство бизнес-разведки получило доступ к трем ключевым базам данных: одна из них собирает оповещения о подозрительных финансовых операциях, другая используется национальным налоговым агентством для отслеживания банковских операций граждан, третья – полицией.

Читать полностью…

Большой брат

😤 Злоумышленники создали не менее 1 тыс. новых вредоносных доменов в преддверии президентских выборов в США

Исследователи из компании FortiGuard Labs обнаружили наборы инструментов для совершения фишинговых атак, продающиеся в даркнете, и более 1 тыс. новых доменов, содержащих потенциально вредоносный контент, связанный с выборами в США.

В своем отчете эксперты предупредили, что киберпреступники, включая спонсируемых государством субъектов и группы хакеров-активистов, становятся все более активными в преддверии выборов. Даркнет стал центром разработки стратегий атак и торговли конфиденциальной информацией.

Читать полностью…

Большой брат

🦠Скрытое вредоносное ПО в течение многих лет заражало системы Linux

Тысячи устройств были заражены штаммом вредоносного ПО Perfctl. Он известен своей скрытностью, способностью использовать множество распространенных неправильных конфигураций и широким спектром вредоносных действий.

По словам исследователей из Aqua Security, вредонос Perfctl существует как минимум с 2021 года. Он устанавливается, используя более 20 тысяч распространенных неправильных конфигураций, что делает миллионы машин, подключенных к интернету, потенциальными целями. Также он может эксплуатировать уязвимость CVE-2023-33426, которая была исправлена в прошлом году в платформе для обмена сообщениями Apache RocketMQ.

Характерная особенность Perfctl – использование имен процессов и файлов, которые идентичны или похожи на те, которые обычно встречаются в средах Linux. Соглашение об именовании – один из многих способов, с помощью которых вредоносное ПО пытается скрыться от пользователей.

Читать полностью…

Большой брат

😱 В Google Play обнаружили более 200 вредоносных приложений

За год магазин приложений распространил более 200 вредоносных программ, которые суммарно были скачаны почти 8 млн раз. Данные за период с июня 2023 года по апрель 2024 года собрали исследователи из Zscaler, изучающие киберугрозы. Они выявили и проанализировали семейства вредоносного ПО как в Google Play, так и на других платформах.

Ранее в этом году, в мае, исследователи Zscaler сообщили о более чем 90 вредоносных приложениях в Google Play с общим числом скачиваний 5,5 млн. Хотя у Google есть механизмы для обнаружения вредоносных приложений, злоумышленники все еще могут обходить процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала метод «управления версиями», который позволяет доставлять вредоносное ПО через обновления приложений или путем загрузки с серверов, контролируемых злоумышленником.

Читать полностью…

Большой брат

🐶 «Сукины дети!» – так в США приветствовали своих хозяев роботы-пылесосы

Америка столкнулась с восстанием машин. Роботы-пылесосы Ecovacs Deebot X2 в нескольких городах США начали выкрикивать ругательства в адрес хозяев и пугать собак. Виноваты во всем хакеры, которые нашли уязвимость в устройствах и подключились к ним через Bluetooth.

Юрист из Миннесоты Дэниел Свенсон смотрел телевизор, когда его робот начал издавать странные звуки, похожие на прерывистый радиосигнал. Через приложение Ecovacs он увидел, что незнакомец получает доступ к прямой трансляции с камеры и функциям дистанционного управления. Сброс пароля и перезагрузка не помогли, робот начал громко и четко выкрикивать расистские оскорбления: «Сукины дети», – снова и снова кричал голос.

В этот же день подобный инцидент произошел в Лос-Анджелесе. Гаджет вышел из-под контроля, преследовал собаку своего владельца и выкрикивал оскорбительные комментарии. Пять дней спустя, поздно ночью, робот Ecovacs в Эль-Пасо начал выкрикивать расистские оскорбления в адрес своего владельца, пока тот не отключил его.

Расследование показало, что хакеры воспользовались средствами обхода ПИН-кода. Пострадавшим рекомендовали сменить учетные данные. Компания заявила, что в ноябре выпустит обновление безопасности для владельцев пылесосов серии X2.

Ecovacs собирает данные с устройств, включая карты домов и квартир, аудио- и видеозаписи, полученные камерами пылесосов. Информация используется для обучения моделей искусственного интеллекта.

Фото: вид с камеры робота Ecovacs во время демонстрации взлома.

Читать полностью…
Subscribe to a channel