SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
🧐Как Crypto AG продавала шифры миру и шпионила за ним: История операции “Рубикон”

Вчера ФСБ обвинила яблочную корпорацию Apple в зорком шпионском глазе, устремленном на государственные и частные структуры Российской Федерации. Генпрокуратура серьезно рассматривает возможность возбуждения уголовного дела против гиганта инноваций. Но насколько обоснованы эти обвинения? И не является ли это очередным примером того, как технологические гиганты становятся инструментами разведки?

Для того, чтобы понять суть этого конфликта, нам нужно сделать небольшой экскурс в историю шпионажа. А именно - вспомнить операцию “Рубикон”, которая считается самым успешным шпионским рейдом 20-го века. Операция “Рубикон” - это секретная операция, которую с 1970 по 2018 год проводили американское ЦРУ и немецкая разведка BND. Целью операции было получение доступа к зашифрованным сообщениям более чем 100 стран мира через продажу им манипулированных систем шифрования от швейцарской компании Crypto AG. Эта операция была названа “разведывательным переворотом века” и позволила США и Германии шпионить за своими союзниками и противниками на протяжении десятилетий.

Как показывает история, технологические гиганты часто вольно или невольно становятся инструментами разведки. Не дайте себя обмануть красивой упаковкой и рекламой. Будьте внимательны к тому, что вы устанавливаете на свои устройства и какие данные вы передаете через них.

#кибербезопасность #шпионаж #Apple #CryptoAG #Рубикон @SecLabNews
💡Apple усиливает свои функции безопасности для защиты детей.

Вместо сканера фотографий в iCloud, который вызвал споры о конфиденциальности, компания сосредоточится на функции "Безопасность общения" для детей.

🔎 Теперь Apple будет сканировать сообщения, видеосообщения FaceTime, аватары контактов , инструмент выбора фотографий, а также AirDrop.

Все это поможет выявлять контент с наготой, который дети получают или отправляют. "Безопасность общения" будет включена по умолчанию для детских аккаунтов, начиная с осени 2023 года.

#Apple #Безопасность #Приватность #ЗащитаДетей #CSAM @SecLabNews
Apple анонсировала новые функции конфиденциальности и безопасности для своих устройств на конференции WWDC.

Обновление приватного просмотра Safari, которое блокирует трекеры и снятие отпечатков пальцев, а также автоматически блокирует окна приватного просмотра, если они не используются.

Новое средство выбора фотографий, которое позволяет пользователям делиться только определенными фотографиями с приложениями, а не всей библиотекой.

Защита от отслеживания ссылок в Сообщениях, Почте и приватном просмотре Safari, которая удаляет дополнительную информацию из URL-адресов, используемую для отслеживания пользователей на других сайтах.

Улучшения конфиденциальности приложений, которые предоставляют разработчикам больше информации о том, как сторонние SDK работают с данными пользователей, а также поддерживают подписи для сторонних SDK для предотвращения злоупотреблений.

Опция «Безопасность общения», которая сканирует сообщения локально на устройствах молодых пользователей, чтобы выявлять контент, содержащий наготу.

#Apple #WWDC #конфиденциальность #безопасность #Safari
Apple заняло три недели для устранения уязвимостей, которые эксплуатировались в ходе "Операции Триангуляция"

Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.

Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.

Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!

#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
РКН проверит смартфоны Apple и других зарубежных производителей

▪️ФГУП «Главный радиочастотный центр», подчиненный Роскомнадзору, потратит 2,3 млн рублей на 54 мобильных устройства разных брендов, в том числе 16 iPhone и 6 iPad.

▪️Целью закупки является проведение исследований используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования сети интернет на территории России.

▪️Эксперты считают, что тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей и возможности блокировки гаджетов вендором.

#РКН #Apple #ГРЧЦ #интернет #безопасность
Apple меняет рекламную стратегию: теперь и iPhone спасает жизни

*️⃣ В рекламе iPhone 15 показано, как смартфон спасает людей в опасных ситуациях.

*️⃣ С 2016 года, когда была добавлена функция Emergency SOS, компания внедряла множество жизненно важных функций, включая определение падения, электрокардиограмму и Crash Detection.

*️⃣ Реклама играет на страхах потребителей, предлагая продукт как средство для спасения жизни.

#iphone #apple #безопасность #новости @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как Apple и Google скрыли от нас реальную угрозу от шпионского ПО Pegasus

Apple и Google сообщили о критических уязвимостях в своих продуктах, связанных с переполнением буфера в обработке изображений WebP, но не указали на общий источник ошибки - библиотеку libwebp.

Исследователи из компании безопасности Rezillion подтвердили, что обе уязвимости происходят от одной и той же ошибки в libwebp и что эта ошибка активно эксплуатируется для установки шпионского ПО Pegasus на iPhone без взаимодействия с пользователем.

Множество других программных продуктов, которые интегрируют libwebp, также остаются уязвимыми, пока не будет применено исправление для этой библиотеки, а неполные раскрытия от Apple, Google и Citizen Lab создают слепое пятно для разработчиков и пользователей.

#Apple #Google #0day @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple vs Heat Initiative: крипто-война за конфиденциальность

Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?

1️⃣Heat Initiative является проектом фонда Hopewell, организации, которая помогает миллиардерам тайно направлять свои средства и политическую волю. Hopewell является частью огромной сети анонимных групп, связанных с Демократической партией США.

2️⃣ Heat Initiative активировала свою кампанию в сентябре, при запуске нового iPhone от Apple. Она разместила рекламу на полную страницу в New York Times, использовала грузовики с цифровыми рекламными щитами и даже организовала пролет самолета с баннером над штаб-квартирой Apple.

3️⃣ Heat Initiative настаивает на том, что Apple должна сканировать изображения пользователей на предмет детского сексуального контента перед их отправкой в iCloud. Однако эксперты по безопасности и криптографии считают, что такое сканирование создаст опасный прецедент, который может быть использован для слежки за пользователями.

#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple

🔴Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.

🔴Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.

🔴Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.

#iLeakage #Apple #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
AirDrop больше не безопасен: китайский метод позволяет идентифицировать пользователей

🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.

🔐Способ заключается во взломе зашифрованного журнала iPhone и декодировании хеш-значений, связанных с именем устройства, адресом электронной почты и номером мобильного телефона отправителя.

🚫Метод является частью более широких усилий по борьбе с нежелательным контентом и может увеличить неопределенность в деятельности Apple в Китае, где корпорация уже сталкивается с серьезными ограничениями на контент.

#AirDrop #Китай #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM