Владельцы магазинов программного обеспечения — Google, Apple, Amazon и так далее — ведут примерно такую же постоянную борьбу с разработчиками зловредных программ, как и компании, разрабатывающие защитные решения. Злоумышленники пишут зловреды, которые попадают в магазины. Там их со временем обнаруживают и с позором изгоняют, внося какие-то изменения в политики безопасности, чтобы такие же зловредные программы не попали в магазин еще раз. Ну а потом злоумышленники учатся обходить эти политики и писать свои зловреды так, чтобы они вновь сколько-то времени могли провести в магазине и чтобы их скачало побольше народу. И так по кругу.

 Читать дальше →

Разработчик инструмента GrayKey нашел возможность обойти ежечасную блокировку в iOS 12.
Не успела Apple анонсировать новую функцию принудительной блокировки передачи данных по USB, как хакерам удалось найти способ ее обхода. Речь идет о функции USB Restricted Mode, ограничивающей подключение по USB, если устройство не было разблокировано в течение последнего часа.

 Читать дальше →

Вы наверняка сталкивались с тем, что вам звонят с незнакомых номеров. Чаще всего звонят совершенно не по делу: это так называемые холодные звонки, когда кто-нибудь пытается предложить вам какую-нибудь совершенно ненужную вам услугу, продать абсолютно бесполезный для вас товар или уговорить участвовать в каком-нибудь опросе, до которого вам нет никакого дела.

Примерно полгода назад мы уже писали про то, что собираемся с этим бороться с помощью сервиса Kaspersky Who Calls, который на тот момент находился на стадии тестирования. Теперь же пилотный запуск сервиса наконец состоялся, им можно пользоваться — и наслаждаться жизнью без раздражающих звонков.

 Читать дальше →

Мы уже рассказывали про телефонное мошенничество, да что уж там, вы, с большой вероятностью, и сами с ними сталкивались. Но если не соглашаться на предложения незнакомых вам людей и не рассказывать им лишнего, все будет нормально, да?

Оказывается, нет. Не так давно американская Федеральная комиссия по связи (FCC) предупредила об очень необычном методе телефонного мошенничества. Злоумышленники звонят по телефону и задают невинный вопрос: «Слышите меня?». Ответ «да» – это все, что им нужно. Имея запись утвердительного ответа, они подписывают жертву на платные услуги, которые будут включены в счет за связь.

 Читать дальше →

Недавно в соцсети «ВКонтакте» появилась новая настройка – «Кто может найти меня при импорте контактов по номеру». Вроде бы благое начинание: хочешь, чтобы тебя нельзя было найти, – настрой, не найдут. Вот только по умолчанию искать вас позволено вообще всем пользователям, а раньше даже и выбора не было! Сама «ВКонтакте» особо о появлении новой настройки не распространяется, так что многие пользователи не в курсе и используют настройки по умолчанию. А надо бы поменять.

 Читать дальше →

Проанализровав данные с устройств, злоумышленники могут составить поведенческий профиль человека.

Исследователи безопасности из «Лаборатории Касперского» (ЛК) опубликовали отчет об опасностях использования носимых гаджетов, таких как «умные» часы и фитнес-трекеры. По словам специалистов, похитив и проанализировав данные встроенных в устройство акселерометра и гироскопа, злоумышленник может составить поведенческий профиль человека и получить доступ к личной информации, например, определить моменты ввода пароля.

 Читать дальше →

Злоумышленник получил доступ к базе данных клиентов и сотрудников компании.

Компания Eventbrite была вынуждена временно остановить работу сервиса по продаже концертных билетов Ticketfly из-за хакерской атаки, в результате которой была похищена часть клиентской базы данных.

Ответственность за атаку взял на себя хакер под псевдонимом «IsHaKdZ». Злоумышленник осуществил дефейс главной страницы сайта и оставил сообщение, содержащее ссылки на файлы с персональной информацией, включая имена, физические адреса, номера телефонов и адреса электронной почты.

 Читать дальше →