Сотни тысяч приложений участвуют в массовой слежке за вами

😱 Согласно расследованию 404 Media, сотни тысяч приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.

😮 Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.

😡 Patternz сотрудничает с израильской рекламно-технологической компанией Nuviad, которую также возглавляет Рафи Тон. В результате партнерства фирм Google приостановил аккаунт Nuviad как авторизованного покупателя, а Microsoft прекратил доступ Nuviad к своей рекламной платформе Xandr.

#Patternz #слежка #404Media @SecLabNews

К 80-летию компьютера Colossus: разведка обнародовала уникальные снимки машины

📷Британское разведывательное управление правительственной связи (GCHQ) впервые публично рассекретило уникальные фотографии компьютера Colossus. Причина публикации – юбилей компьютера, которому исполнилось 80 лет.

🤫 Colossus был создан в годы Второй мировой войны для взлома шифрования, используемого немецким командованием и сыграл одну из ключевых ролей в победе над Германией. Несмотря на свою историческую значимость, существование машины держалось в тайне вплоть до 1980-х годов.

💡Компьютер представлял собой громоздкую машину высотой 2 метра, содержащую 2500 радиоламп. Всего было построено 10 таких компьютеров, первый из которых заработал 5 февраля 1944 года, а второй - 1 июня того же года.

#Colossus #GCHQ #разведка #компьютеры @SecLabNews

США и Россия не могут договориться о правилах в киберпространстве

🌐 Договор ООН о киберпреступности разрабатывается с 2017 года по инициативе России, чтобы установить глобальные нормы для борьбы с преступлениями в Интернете.

🤝 США и другие страны хотят, чтобы договор охватывал только преступления, которые зависят от киберпространства, а не все, которые связаны с технологиями или Интернетом, как предлагают Россия и Китай.

🤔 Договор подвергается критике от технологических компаний и правозащитных организаций, которые считают, что он угрожает исследованиям в области кибербезопасности, игнорирует права человека и подрывает приватность данных.

#киберпреступность #договорООН #конфликтинтересов @SecLabNews

VexTrio: кто стоит за крупнейшей сетью вредоносного трафика?

🕵️‍♂️ VexTrio — это группировка, которая с 2017 года продаёт веб-трафик аффилиатам, включая известные киберпреступные группировки ClearFake и SocGholish.

🐛 VexTrio использует алгоритм генерации доменов на основе словаря (DDGA) и скомпрометированные сайты на WordPress для перенаправления посетителей на вредоносные сайты, где они заражаются мошенническими и шпионскими программами.

🌐 VexTrio также использует протокол DNS для получения URL-адресов перенаправления, что позволяет им действовать как DNS-базированная система распределения трафика (DTDS) и ускользать от обнаружения.

#VexTrio #кибербезопасность #вредоносныйтрафик @SecLabNews

👁 Датчики освещенности: невидимые глаза в ваших смартфонах

📷 Ученые из MIT разработали алгоритм, который позволяет воссоздать изображение по колебаниям света, которые фиксирует датчик освещенности в смартфоне.

🕵️‍♀️ Датчики освещенности могут улавливать различные действия пользователей, такие как пролистывание страниц, выбор пунктов меню или просмотр видео, без их ведома и разрешения.

🔒Ученые предлагают ограничить точность и скорость работы датчиков, разработать систему контроля доступа и изменить физическое расположение датчиков в устройстве для защиты пользователей.

#датчикиосвещенности #конфиденциальность #MIT @SecLabNews

ФНС России предупреждает о новой схеме обмана налогоплательщиков

✉️Мошенники от имени ФНС рассылают письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика.

🔍 В письмах предлагается пройти дополнительную проверку и предоставить сведения по запросу ФНС - например, кассовые документы, счета-фактуры. Также указываются контакты якобы «назначенного инспектора», с которым необходимо срочно связаться по указанному телефону или электронной почте. При невыполнении требований мошенники обещают заморозить счета.

🚫 В ФНС России предупредили, что не рассылают таких писем и не совершают звонков с предложением оплатить налоги онлайн, а вся информация о налогах доступна в Личном кабинете налогоплательщика.

#ФНС #мошенники #налоги @SecLabNews

Турецкие хакеры атакуют кинотеатры Израиля

🔓 Турецкая хакерская группировка MeshSec атаковала систему кинотеатров Lev в Тель-Авиве, одного из самых посещаемых в стране. Эта атака стала ярким примером растущего влияния хакерских групп на международной арене.

📺 Захватив контроль над рекламными экранами, хакеры распространили сообщения с угрозами и кадрами атак ХАМАСа. Данный шаг показывает новый уровень кибервоенных тактик, используемых для психологического воздействия на население.

😷Инцидент вызвал широкий общественный резонанс и привлек внимание полиции, которая в настоящее время расследует обстоятельства атаки. Расследование призвано выявить уязвимости в безопасности и предотвратить подобные инциденты в будущем.

#кибербезопасность #MeshSec #Израиль #данныевопасности

@CyberStrikeNews

120 млн попыток обмана. Устранил уязвимость — штраф €3000. Бэкдор SPICA скрывается в PDF-файлах 👨‍💻

В новом выпуске Security-новостей:

💀 Новый игрок в мире киберпреступности. Группа 3AM использует инновационные методы шантажа, распространяя информацию об утечках данных через социальные сети жертв.

👍 Самые маленькие роботы в мире. Ученые из Вашингтонского университета создали роботов-насекомых, которые опыляют цветы и спасают людей.

🤩 Ученые приближают нас к миру киборгов. Создан биочип, имитирующий человеческую сетчатку.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Финская полиция доказала, что Monero не такая уж и анонимная

😋Финская полиция успешно проследила транзакции криптовалюты Monero, которые совершал хакер-вымогатель, обвиняемый во взломе базы данных психиатрической клиники Vastaamo и шантаже ее пациентов.

🙂Хакер, известный как Юлиус Алексантери Кивимяки, отправлял средства на криптовалютную биржу без верификации, а затем конвертировал их в Monero, после чего переводил обратно в биткоины через различные кошельки.

☹️Monero считается неотслеживаемой из-за ряда технологий обеспечения конфиденциальности. Однако данный случай показывает, что форензика криптовалюты способна отслеживать денежные потоки, даже при использовании функций анонимности.

#Monero #криптовалюта #киберпреступность @SecLabNews

Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры

⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.

🖥В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронные сообщения были составлены довольно грамотно и стильно оформлены.

📩 Письма содержали ссылку на вредоносный архив, который при скачивании устанавливает шпионское ПО MetaStealer, целью которого является кража конфиденциальных данных.

#фишинг #MetaStealer #Минцифры @SecLabNews