Опрос
|
реклама
Быстрый переход
Apple защитит свои гаджеты от шпионского ПО новым «режимом блокировки»
07.07.2022 [15:00],
Павел Котов
Apple сообщила, что добавит в свои устройства новую функцию под названием «режим блокировки», которая обеспечит гаджеты дополнительной защитой от шпионского ПО. Нововведение адресовано в первую очередь правозащитникам и независимым журналистам, которые часто становятся мишенями для слежки. Электронный гигант решился на эту меру после того, как по крайней мере две израильские компании воспользовались уязвимостями ПО Apple и разработали средства для взлома iPhone, которые не требуют участия пользователя, а работают удалённо. Производитель подал в суд на одного из разработчиков шпионской программы Pegasus — компанию NSO Group, а американское правительство внесло её в «чёрный список» организаций, угрожающих национальной безопасности США. «Режим блокировки» появится на iPhone, iPad и Mac уже предстоящей осенью. Он получит следующий ассортимент функций:
Представители Apple отметили, что технологии удалённого взлома устройств без участия владельца применяются крайне редко, и большинству пользователей новый режим не понадобится. Производитель также заявил, что эксперты безопасности, сумевшие выявить уязвимости в «режиме блокировки», получат вознаграждение до $2 млн, и это станет самой крупной суммой в истории отрасли. Google: интернет-провайдеры помогают хакерам распространять шпионский софт Hermit на устройства с Android и iOS
26.06.2022 [19:04],
Владимир Фетисов
Специалисты подразделения Google Threat Analysis Group (GTAG) провели исследование, в результате которого была выявлена изощрённая хакерская кампания, в рамках которой интернет-провайдеры помогали хакерам распространять шпионское программное обеспечение Hermit. Работа Google подтверждает результаты более раннего исследования специалистов по информационной безопасности Lookout, которые связали шпионское ПО Hermit с итальянским разработчиком RCS Labs. По данным Lookout, компания RCS Labs разрабатывает шпионское программное обеспечение, которое продаёт правительственным учреждениям разных стран. Специалисты выявили признаки того, что инструмент Hermit уже использовался правительством Казахстана, а также властями Италии. Это подтвердили специалисты Google, которым удалось выявить жертв слежки в обеих упомянутых странах и уведомить их об этом. В отчёте Lookout сказано, что Hermit представляет собой опасный инструмент, который в случае необходимости может осуществлять загрузку дополнительных модулей для расширения собственных возможностей. ПО может использоваться для получения доступа к записям звонков, местоположению устройства, фотографиям и видео, текстовым сообщениям и другой информации, хранящейся в памяти устройства жертвы. Ещё Hermit может записывать и перехватывать звонки, а также получать права суперпользователя на устройстве, что даёт полный контроль над операционной системой. Отмечается, что ПО Hermit может использоваться для проведения атак против пользователей устройств на базе Android и iOS. Обычно оно маскируется под легитимное приложение мобильного оператора или мессенджер. Специалисты Google установили, что в некоторых случаях злоумышленники работали вместе с местными провайдерами, которые блокировали жертвам интернет-соединение, что необходимо для реализации схемы внедрения вредоносного ПО на устройства. После отключения интернета с жертвами под видом провайдера связывались злоумышленники и убеждали установить якобы легитимное приложение, которое, по их словам, поможет восстановить интернет-соединение. По данным GTAG и Lookout, ПО Hermit никогда не распространялось через официальные источники, такие как магазины цифрового контента Google Play Маркет и Apple App Store. Однако злоумышленникам удалось распространить вредонос для iOS, приняв участие в программе Apple Developer Enterprise Program. Участие в упомянутой программе позволило обойти стандартный процесс проверки приложений в App Store и получить сертификат соответствия требованиям площадки. На данный момент Apple уже отозвала выданные сертификаты и заблокировала учётные записи, связанные с Hermit. Шпионское ПО Pegasus нашли на смартфонах премьер-министра и министра обороны Испании
02.05.2022 [23:58],
Владимир Фетисов
Стало известно, что шпионское программное обеспечение Pegasus израильской компании NSO Group было обнаружено на смартфонах премьер-министра Испании Педро Санчеса (Pedro Sanchez) и министра обороны страны Маргариты Роблес (Margarita Robles). Об этом сообщило информационное агентство Reuters со ссылкой на заявление главы аппарата правительства Феликса Баланоса (Felix Bolanos). Согласно имеющимся данным, смартфон Санчеса подвергся взлому в мае 2021 года, в результате чего с устройства были похищены данные. При этом Баланос не сообщил, кто именно мог стоять за атакой на смартфон премьер-министра. Когда именно подвергся атаке смартфон министра обороны, не было сказано. «Вмешательства были незаконными и внешними. Под внешними следует понимать то, что они были проведены неофициально и без разрешения государства», — заявил Баланос. Он также добавил, что информация об инцидентах передана Министерству юстиции, которое готовится возбудить дело и приступить к его расследованию. Источник отмечает, что новость о прослушивании разговоров высокопоставленных испанских чиновников появилась на фоне усилившегося общественно-политического давления на действующее правительство, от которого требуют объяснений инцидента, связанного с использованием Pegasus для слежки за десятками каталонцев. Ранее о слежке сообщила канадская организация Citizen Lab. После этого Левая партия Каталонии объявила, что не поддержит правительство Санчеса, пока Мадрид не примет меры для восстановления доверия. |