Остерегайтесь поездов-шпионов!
-
Похожий контент
-
От KL FC Bot
Шпионское ПО — опасный инструмент, позволяющий избирательно следить за конкретными пользователями: зачастую жертвами становятся сотрудники одной компании или жители одной страны. Обнаруженный нами новый мобильный шпион LianSpy — пока — нацелен на пользователей Android-смартфонов из России, но используемые им нестандартные подходы потенциально могут быть применены и в других регионах. Как именно работает этот мобильный шпион и как защититься от новой угрозы — в этом материале.
Что такое LianSpy
Мы обнаружили LianSpy в марте 2024 года, но действует он, по нашим данным, как минимум три года — с июля 2021-го! Почему LianSpy так долго оставался в тени? Дело в том, что атакующие тщательно прячут следы работы вредоносного ПО: при запуске программа прячет свою иконку на рабочем столе и работает в фоновом режиме, используя права суперпользователя. Это позволяет зловреду обходить уведомления Android в статус-баре, которые показывают жертве, что в текущий момент смартфон использует камеру или микрофон.
LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересуют банковские данные жертв: шпионское ПО тихо и незаметно следит за активностью пользователей, перехватывая данные журнала звонков, отправляя список установленных приложений на сервер атакующих, а также записывает экран смартфона, в основном — при работе с мессенджерами.
View the full article
-
От KL FC Bot
В современном мире информация о том, что вы едите, что смотрите, кому пишите и с кем спите, а также куда собираетесь в отпуск, давно стала товаром. Вы, по сути, добровольно и безвозмездно отдаете его своему браузеру, а в итоге обогащаются какие-то совершенно чужие вам компании. Если это вызывает у вас дискомфорт, то вы попали в правильное место — мы обязательно поможем вам подобрать подходящий вариант приватного браузера! Но перед тем как приступить к их перечислению, очевидно, следует уделить внимание тому, что же не так с самым популярным браузером в мире, которым пользуется две трети всех тех, кто вообще выходит в Интернет.
Что не так с приватностью в Google Chrome
Если вы интересуетесь темой сбора пользовательских данных, то вам, скорее всего, и так все понятно про Google — можете эту часть пропустить. Ну а для тех, кто, что называется, к нам только присоединился, попробуем объяснить, как браузер Chrome относится к приватности своих пользователей и почему его стоит избегать.
Об этом задумываются далеко не все, но львиную долю своей выручки — в 2022 году это было более 80% — Google получает от продажи рекламы. И основу такого выдающегося успеха компании в рекламном бизнесе составляют данные пользователей. Именно благодаря этим данным реклама через Google точнее попадает в целевую аудиторию, чем реклама на других платформах. А все потому, что Google может собирать — и собирает — гораздо больше данных о пользователях, чем кто-либо еще.
Источников, из которых Google собирает данные о пользователях, немало: это как видимые обычным людям продукты и сервисы (поиск, YouTube, Android и все остальное), так и незаметные глазу, вроде аналитических инструментов Google, которые используются большинством вебсайтов и приложений. Ну и, конечно же, далеко не последнюю роль в этом деле играет собственный браузер Google — Chrome.
View the full article
-
От KL FC Bot
В современном мире информация о том, что вы едите, что смотрите, кому пишите и с кем спите, а также куда собираетесь в отпуск, давно стала товаром. Вы, по сути, добровольно и безвозмездно отдаете его своему браузеру, а в итоге обогащаются какие-то совершенно чужие вам компании. Если это вызывает у вас дискомфорт, то вы попали в правильное место — мы обязательно поможем вам подобрать подходящий вариант приватного браузера! Но перед тем как приступить к их перечислению, очевидно, следует уделить внимание тому, что же не так с самым популярным браузером в мире, которым пользуется две трети всех тех, кто вообще выходит в Интернет.
Что не так с приватностью в Google Chrome
Если вы интересуетесь темой сбора пользовательских данных, то вам, скорее всего, и так все понятно про Google — можете эту часть пропустить. Ну а для тех, кто, что называется, к нам только присоединился, попробуем объяснить, как браузер Chrome относится к приватности своих пользователей и почему его стоит избегать.
Об этом задумываются далеко не все, но львиную долю своей выручки — в 2022 году это было более 80% — Google получает от продажи рекламы. И основу такого выдающегося успеха компании в рекламном бизнесе составляют данные пользователей. Именно благодаря этим данным реклама через Google точнее попадает в целевую аудиторию, чем реклама на других платформах. А все потому, что Google может собирать — и собирает — гораздо больше данных о пользователях, чем кто-либо еще.
Источников, из которых Google собирает данные о пользователях, немало: это как видимые обычным людям продукты и сервисы (поиск, YouTube, Android и все остальное), так и незаметные глазу, вроде аналитических инструментов Google, которые используются большинством вебсайтов и приложений. Ну и, конечно же, далеко не последнюю роль в этом деле играет собственный браузер Google — Chrome.
View the full article
-
От KL FC Bot
На прошедшей в конце 2023 года конференции 37C3 польские хакеры из команды Dragon Sector рассказали о том, как они взламывали поезда, — а главное, почему и зачем они это делали.
Зачем польские хакеры взламывали поезда
История началась с того, что польская железнодорожная компания «Нижнесилезские железные дороги» (НСЖД) приобрела у польского же производителя Newag одиннадцать поездов Impuls 45WE. Примерно через пять лет интенсивного использования поездов настало время для их сервисного обслуживания. Это достаточно сложная и дорогостоящая процедура, которую проводят при пробеге в 1 000 000 км.
Для выбора ремонтной мастерской для сервисного обслуживания поездов НСЖД объявила тендер. Компания-производитель, Newag, также приняла в нем участие, но проиграла ремонтной мастерской SPS, которая смогла предложить железной дороге существенно более выгодные условия.
Однако после того как SPS закончила техобслуживание первого поезда, тот… просто не завелся. И это несмотря на то, что как механически, так и электрически все с ним вроде бы было в порядке. Всевозможные инструменты диагностики говорили о полной исправности, также ее подтверждали осмотры механиков и электриков. И тем не менее состав наотрез отказывался даже пытаться куда-либо ехать.
Через некоторое время история повторилась с несколькими другими поездами, которые попали в сервис SPS, а также еще с одним поездом, отправленным на обслуживание в другую ремонтную мастерскую. Собственно, на этом моменте, после многочисленных попыток разгадать загадку отказывающихся работать поездов, в SPS решили позвать на помощь команду хакеров.
В кабине одного из исследованных поездов Newag Impuls. Источник
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти