SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Google представила новую функцию безопасности в Chrome для Android - блокировку инкогнито-вкладок. После этого все инкогнито-сессии будут заблокированы и доступ к ним можно будет получить только после ввода пароля или использования биометрических данных.

#GoogleChrome, #Android, #инкогнито, @SeclabNews
Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых « Zero-Click » атак.

Южнокорейский конгломерат заявил , что такое решение «превентивно» защищает устройства пользователей, «ограничивая воздействие невидимых угроз, замаскированных под вложения изображений».

#Samsung, #Android, @SeclabNews
🤩 Теперь ни один смартфон не в безопасности: коммерческие шпионы используют 0day-уязвимости для атак на Android и iOS.

Обнаруженные кампании — напоминание о том, что индустрия коммерческого шпионского ПО продолжает процветать. Даже мелкие поставщики имеют доступ к нулевым дням. Компании обмениваются эксплойтами и методами взлома, способствуя распространению опасных хакерских инструментов.

#0day #Android #iOS #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Создание "русского Android" - не такая уж и легкая задача.

«Ростелеком» озабочен юридическими рисками при разработке российской мобильной ОС на базе AOSP. Американская юридическая фирма подтвердила наличие рисков, что было обсуждено на совещании с участием «Сбера», «Яндекса», «Ростелекома» и ГК «Астра».

Тем не менее, в «Сбере» считают оптимальным создание «российского Android» на основе AOSP. Однако пока не принято конкретных решений.

Что же будет дальше?

#Ростелеком #Android #Россия #технологии #национальнаяОС @SecLabNews
Сегодня у нас есть для вас горячая новость из мира Bluetooth-трекеров. Вы знаете, что это такое? Это маленькие штучки, которые можно прицепить к чему угодно и потом находить это через смартфон. Например, если вы постоянно теряете ключи или кошелек, то вам точно нужен такой трекер. А если вы хотите отслеживать свою жену или мужа, то вам точно не нужен такой трекер. Потому что это незаконно и небезопасно. Но об этом позже.

Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.

А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.

А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.

#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
🍋Ваш смартфон может быть под контролем хакеров, даже если вы его только что купили. Это не шутка и не фантастика. Это реальность, которую раскрыла компания Trend Micro.

Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправлять сообщения в WhatsApp от вашего имени, показывать вам назойливую рекламу и многое другое. И это не только смартфоны, но и смарт-телевизоры, приставки, часы и другие IoT-устройства.

Не паникуйте, мы приготовили для вас новость, где раскрываем все мрачные детали этого заговора. Но будьте готовы, потому что правда может быть слишком жестокой...

#ХакерыНахрапом #LemonGroup #Android @SecLabNews
Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев

Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.

Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.

В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.

#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
Смартфон на Android может быть взломан с помощью Google Maps

😳 Обнаружена уязвимость в системе блокировки экрана Android 13 и 14, которая позволяет злоумышленникам с физическим доступом к смартфону получить доступ к личной информации пользователя.

😡 Баг связан с приложением Google Maps, которое можно запустить с заблокированного экрана. В зависимости от настроек режима вождения, хакер может просматривать и публиковать фото, контакты и местоположение пользователя.

😥 Google пока не исправила эту уязвимость. Исследователь советует владельцам Android проверить свои устройства и поделиться результатами.

#Android #GoogleMaps #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
GrapheneOS предлагает решение для укрепления безопасности Android

🛡Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки.

📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки.

🔄Функция автоматической перезагрузки уже присутствует в операционной системе GrapheneOS и срабатывает каждые 18 часов, минимизируя возможности для атакующих.

#GrapheneOS #Android #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SoumniBot: хитрый троян для Android, прячущийся в манифесте

❗️ SoumniBot - новый банковский троян для Android, который использует необычный метод обфускации, чтобы обходить стандартные меры безопасности.

🔐 Троян манипулирует файлом манифеста APK-файлов, чтобы скрыть свое присутствие и украсть информацию.

SoumniBot может похищать IP-адреса, списки контактов, данные учетных записей, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга.

#Android #SoumniBot #MalwareAlert @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
Предъявите цифровой паспорт: Google тестирует новый способ верификации

🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.

💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.

👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.

#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Банковский троян Medusa снова в игре

🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.

📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств.

🔍Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами.

#Medusa #Android #троян @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сайдлоадинг под прицелом: Google вооружает разработчиков

🛡 Google обновила Play Integrity API для усиления защиты приложений на Android. Теперь разработчики могут проверять подлинность приложения и устройства, на котором оно запущено.

⚠️ Новый API позволяет обнаруживать сайдлоадинг и предлагать пользователям легальную установку. При согласии пользователя неофициальная версия удаляется, а официальная добавляется в библиотеку с возможностью обновлений.

🤔 Обновление повышает безопасность для обычных пользователей, но усложняет жизнь продвинутым. Это может привести к тому, что пользователям станет сложнее устанавливать приложения в обход официального магазина Google Play Store.

#Android #Безопасность #GooglePlay #PlayIntegrityAPI

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прогноз из Госдумы: Android может столкнуться с трудностями

📱 Невозможность обслуживания оборудования Google, расположенного в России, может в перспективе привести к проблемам с устойчивой работой Android на территории страны. Такое предположение озвучил заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин.

🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.

🚫 При отсутствии должного ухода оборудование может выйти из строя. Это может повлиять не только на работу YouTube, но и на стабильность операционной системы Android в целом.

#Android #Google #Санкции #ЦифровыеТехнологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Вирус-невидимка: как Necro обманул систему безопасности Google Play

💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.

🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.

🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.

#Android #Necro #Троян

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Secure by Design: Google трансформирует безопасность Android

🛡 Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.

💡 Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.

🔒 Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.

#Безопасность #Android #Google #Rust

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google усиливает защиту Android

🛡 Google начала внедрение нового набора функций для усиления безопасности данных пользователей Android. Две новые функции, «Блокировка при обнаружении кражи» и «Блокировка устройства в офлайн-режиме», уже появились на некоторых устройствах.

🤖 Функция «Блокировка при обнаружении кражи» использует искусственный интеллект для автоматической блокировки экрана при фиксации подозрительных движений. Система способна распознать характерные для кражи действия, такие как резкий захват телефона из рук владельца.

🔒 Третья функция, «Удаленная блокировка», позволяет пользователям заблокировать телефон через номер телефона, если вход через «Найти мое устройство» недоступен. Эти нововведения поддерживаются на всех устройствах под управлением Android 10 и выше, а «Удаленная блокировка» доступна даже на Android 5.

#Android #безопасность #Google #смартфон

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
CraxsRAT: вредоносное ПО атакует пользователей Android в России

🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.

📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.

⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.

#CraxsRAT #Android #кибербезопасность #вредоносноеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Двойная защита: российские планшеты получат две операционные системы

🤔 Минцифры РФ обсуждает с ИТ-отраслью формирование консорциума для разработки российского аналога мобильной операционной системы Android на базе AOSP (Android Open Source Project). Об этом сообщил Максут Шадаев. Он не уточнил, с какими именно компаниями ведутся переговоры и кто потенциально может войти в консорциум.

💻 Отечественная ОС на базе Android станет одной из двух систем, которые будут установлены на планшеты, предназначенные для учителей и медицинских работников. Система «Аврора» будет предназначена для выполнения рабочих задач, а вторая система, основанная на AOSP, станет платформой для повседневного использования.

📆 По словам Шадаева, окончательные решения по проекту планируется принять к весне следующего года. Глава Минцифры подчеркнул, что данная инициатива поможет наладить массовое производство отечественных планшетов, чего сейчас в России практически нет.

#РФ #Android #Минцифры #ИмпортозамещениеIT

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM