Отследить местоположение пользователя с помощью рекламы можно всего за $1 тыс.
Ученые опубликовали результаты исследования о слежке с помощью таргетированной рекламы. Согласно исследованию, с помощью мобильной рекламы можно довольно точно отслеживать перемещения пользователя, получить информацию об его адресе и установленных приложениях.
Ученые использовали 10 Android-смартфонов модели Motorola Moto G, созданный ими рекламный баннер и целевую страницу, на которую попадал пользователь после перехода по объявлению. Затем они потратили порядка $1 тыс. на размещение заказов в автоматизированной системе покупки.
Читать далееУязвимость iOS 11 позволяет получить доступ к фото на заблокированном устройстве
Недавно обнаруженная ошибка в iOS позволяет всем желающим получать доступ к фотографиям на устройстве. Для этого достаточно знать только номер телефона жертвы.
Автор YouTube-канала iDeviceHelp опубликовал видео с этой ошибкой после того, как сообщил о нем Apple. Ролик описывает шаги, которые злоумышленнику нужно предпринять, чтобы получить доступ к информации на устройстве. Эта уязвимость работает на iOS 11.0.3, а также с последней бета-версией iOS 11.1, которая обычно создается, чтобы исправить ошибки системы.
Читать далееНа дорогах заметили самоуправляемый автомобиль Apple
Пользователь Twitter @macjshiggins выложил короткое видео, на котором, как считается, запечатлен самоуправляемый внедорожник Apple.
Как видно на ролике, машина укомплектована шестью дальномерами LIDAR, помогающими ей ориентироваться в пространстве и измерять расстояние до ближайших объектов, а также несколькими камерами, "окутанными" в пластик, — совсем в духе Apple. В сравнении с беспилотным минивэном Waymo, который прячет все датчики внутри, новая разработка Apple кажется весьма уродливой: её камеры выпячены наружу, причем находятся на самом верху.
Читать далееВредоносные приложения Minecraft превращают Android-устройства в ботнет
Исследователи безопасности из компании Symantec обнаружили в Google Play Store по меньшей мере 8 приложений, инфицированных вредоносным ПО Sockbot, позволяющим подключать устройства к ботнету и осуществлять DDoS-атаки.
По данным исследователей, приложения скачали 600 тыс. - 2,6 млн раз. Вредоносная кампания преимущественно нацелена на пользователей в США, России, Украине, Бразилии и Германии. На первый взгляд, приложения предназначены для изменения внешнего вида персонажей в игре Minecraft.
Читать далееБританские спецслужбы массово собирают данные о пользователях соцсетей
Международной правозащитной организации Privacy International удалось получить ранее нигде не публиковавшиеся правительственные документы, доказывающие, что британские спецслужбы собирают из соцсетей сведения о миллионах пользователей.
PI выступает против использования спецслужбами массового сбора информации в качестве инструмента для проведения оперативно-разыскных мероприятий. По словам правозащитников, полученный ими документ является первым конкретным доказательством сбора британскими спецслужбами больших массивов данных.
Читать далееДетские «умные» часы уязвимы ко взлому
Норвежский совет по защите прав потребителей протестировал некоторые модели «умных» часов от различных производителей, включая Gator и GPS for Kids и обнаружил в них ряд уязвимостей, позволяющих с легкостью взломать гаджет.
По словам представителей ведомства, в ходе проверки было обнаружено, что злоумышленники могут отслеживать, подслушивать или даже общаться с пользователями устройства. Часы Gator и GPS for Kids передают и сохраняют данные без какого-либо шифрования. Злоумышленники без особого труда могут отследить или изменить данные о местоположении ребенка.
Читать далееВредонос Necurs обзавелся новым функционалом и теперь делает снимки экрана
Исследователи безопасности из компании Symantec обнаружили новую версию загрузчика Necurs, получившую ряд редких для подобных программ функций, в частности, способность делать скриншоты на инфицированном устройстве.
Necurs – общее название вредоносного ПО и ботнета из зараженных устройств. Вредонос относится к типу программ-загрузчиков и выполняет 3 основные функции: установка на целевое устройство, сбор информации о зараженном хосте и загрузка дополнительного вредоносного ПО, в частности, программы-вымогателя Locky.
Читать далее41% Android-смартфонов подвержен "исключительно разрушительной" Wi-Fi-атаке
Опасная "дыра", найденная в протоколе шифрования Wi-Fi, делает 41% Android-смартфонов уязвимым к самому разрушительному варианту атаки KRACK.
Эксперты предупреждают, операционная система Android 6.0 и выше содержит критическую ошибку, которая "делает перехват и манипулирование интернет-трафиком, отправленным с Android- и Linux-устройств, пустяковой задачей". KRACK затрагивает не только беспроводные маршрутизаторы, как говорилось ранее, но также Windows, iOS и компьютеры Apple на macOS, а наибольшая опасность грозит пользователям Android и Linux.
Читать далееХакеры взломали секретную корпоративную базу данных Microsoft
Профессиональная хакерская группировка взломала секретную внутреннюю базу данных корпорации Microsoft, в которой хранилась информация об уязвимостях в продуктах компании.
Инцидент произошел в 2013 году. В то время руководство компании приняло решение не раскрывать полный масштаб атаки. По словам собеседников агентства, взломанная база данных содержала описания критических и неисправленных уязвимостей в популярном программном обеспечении компании, в том числе ОС Windows.
Читать далееМошенники атакуют пользователей Facebook
Исследователи безопасности из компании Access Now рассказали подробности о мошеннической схеме, позволяющей взломать учетную запись в Facebook с помощью доверенного аккаунта одного из друзей пользователя.
Мошенники эксплуатируют функцию «Доверенные контакты» (Trusted contacts), использующуюся для восстановления учетной записи в Facebook, если пользователь забудет пароль или его учетная запись будет заблокирована. Если активировать функцию «Доверенные контакты», Facebook попросит определить от трех до пяти человек.
Читать далее
