Positive Technologies: старые SIM-карты таят угрозу безопасности
📱 Новое исследование Positive Technologies показало, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Практически каждый второй телефонный номер, проверенный специалистами в ходе исследования, уже был использован для регистрации различных аккаунтов.
💻 Эксперты изучили 38 из 80 популярных приложений и обнаружили, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов в этих сервисах, а для 37% номеров аккаунты были активными.
🫣 Исследователи также установили, что два оператора из пяти раскрывают Ф.И.О. владельца при попытке входа в личный кабинет, а лишь один из пяти операторов блокировал SIM-карты при выявлении активности специалистов.
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В плену прошлого: треть б/у SIM-карт открывают доступ к чужим аккаунтам
Исследование показало, как старые номера могут открывать доступ к данным.
👀22👍9😐5🙊4💯3❤2🔥2🌚1
📲 Смартфон без обновлений = троян на борту
Половина мобильников в мире живёт на мёртвых ОС — без апдейтов и шансов на спасение. На фоне взрывного роста смишинга и вишинга уязвимости множатся быстрее, чем успевают выходить новые модели.
Четверть устройств уже списаны в утиль, но продолжают работать, притягивая вредоносов вроде Vultur и Errorfather. А приложения? Более 60% iOS- и треть Android-программ вообще не умеют защищать свой код.
Если бизнес продолжит строить безопасность на песке, смартфоны станут не только личным риском, но и готовым плацдармом для атак на корпоративные сети. Zero Trust — не роскошь, а базовая необходимость.
#МобильнаяБезопасность #Смишинг #ZeroTrust
@SecLabNews
Половина мобильников в мире живёт на мёртвых ОС — без апдейтов и шансов на спасение. На фоне взрывного роста смишинга и вишинга уязвимости множатся быстрее, чем успевают выходить новые модели.
Четверть устройств уже списаны в утиль, но продолжают работать, притягивая вредоносов вроде Vultur и Errorfather. А приложения? Более 60% iOS- и треть Android-программ вообще не умеют защищать свой код.
Если бизнес продолжит строить безопасность на песке, смартфоны станут не только личным риском, но и готовым плацдармом для атак на корпоративные сети. Zero Trust — не роскошь, а базовая необходимость.
#МобильнаяБезопасность #Смишинг #ZeroTrust
@SecLabNews
SecurityLab.ru
Половина смартфонов в мире беззащитна. А ваш в их числе?
Это не просто статистика — это риск для каждого второго пользователя.
💯28😱10👀6🤡4❤2🤣2
Исследователи раскрыли подробности работы Massistant — мобильного криминалистического инструмента от китайской компании Meiya Pico. Программа устанавливается на конфискованные устройства и превращает их в послушных информаторов для правоохранителей.
Физический доступ к телефону, установка приложения, которое выпрашивает все возможные разрешения, и синхронизация с настольным ПО. Инструмент собирает геоданные, переписки, медиафайлы и даже проникает в защищённые мессенджеры вроде Signal. При отключении от USB приложение автоматически удаляется.
Компания уже попала под санкции США за слежку за уйгурами, но продолжает развивать технологии массового контроля. Туристам в Китае стоит помнить — их смартфоны могут стать открытой книгой для местных силовиков.
#мобильнаябезопасность #китай #Massistant
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Massistant выкачивает всё: от GPS до SMS. Инструмент появился давно, но работал молча
Шпионский инструмент из Китая работает с 2019 года.