Настройки конфиденциальности, которые вам нужно срочно поменять в своем браузере
Приватность является одним из главных приоритетов для современных браузеров, однако они не всегда способны обеспечить тот уровень конфиденциальности, который нужен пользователям.
Благо есть универсальные настройки, которые вы можете установить в своем текущем браузере, чтобы обезопасить себя от добротной части рекламных трекеров.
Подробнее о том, какими параметрами конфиденциальности обладают Chrome, Firefox, Safari, Edge и Brave, в нашей новой статье.
🔗 exploit.media/articles/browser-privacy-settings/
Приватность является одним из главных приоритетов для современных браузеров, однако они не всегда способны обеспечить тот уровень конфиденциальности, который нужен пользователям.
Благо есть универсальные настройки, которые вы можете установить в своем текущем браузере, чтобы обезопасить себя от добротной части рекламных трекеров.
Подробнее о том, какими параметрами конфиденциальности обладают Chrome, Firefox, Safari, Edge и Brave, в нашей новой статье.
🔗 exploit.media/articles/browser-privacy-settings/
Эксплойт
Настройки конфиденциальности, которые вам нужно срочно поменять в своем браузере (Chrome, Firefox, Safari, Edge и Brave)
Измените настройки своего браузера, чтобы трекеры не попадались вам на глаза.
В течение как минимум года хакеры пытались взломать биткойн-кошелек, который потенциально может содержать около 690 миллионов долларов, или 69 370 BTC.
Это будет кошелек с седьмым по величине объемом биткойнов в обращении, поэтому, если кто-то сможет его взломать, это будет настоящий переворот.
На теневых формах и специальных площадках одни хакеры продают украденные кошельки, в то время как другие предлагают услуги по их расшифровке. Подробнее о том, как работает бизнес по взлому забытых кошельков, и как хакеры подделывают средства на балансе - читайте в нашей утренней статье.
🔗 exploit.media/news/abandoned-wallet-crack/
Это будет кошелек с седьмым по величине объемом биткойнов в обращении, поэтому, если кто-то сможет его взломать, это будет настоящий переворот.
На теневых формах и специальных площадках одни хакеры продают украденные кошельки, в то время как другие предлагают услуги по их расшифровке. Подробнее о том, как работает бизнес по взлому забытых кошельков, и как хакеры подделывают средства на балансе - читайте в нашей утренней статье.
🔗 exploit.media/news/abandoned-wallet-crack/
Хакеры Fancy Bear снова наносят удар по выборам в США
И снова «русские хакеры». Microsoft заявляет, что российские хакеры, известные как Fancy Bear или APT28, которые в 2016 году взломали кампанию Хиллари Клинтон с целью обнародования секретов снова в деле, и с сентября 2019 атаковали более 200 организаций.
В отчете Microsoft также затронуты хакерские группировки из Китая и Ирана, которым корпорация присвоила имена Цирконий и Фосфор.
🔗 exploit.media/news/fancy-bear-hitting-us-campaign/
И снова «русские хакеры». Microsoft заявляет, что российские хакеры, известные как Fancy Bear или APT28, которые в 2016 году взломали кампанию Хиллари Клинтон с целью обнародования секретов снова в деле, и с сентября 2019 атаковали более 200 организаций.
В отчете Microsoft также затронуты хакерские группировки из Китая и Ирана, которым корпорация присвоила имена Цирконий и Фосфор.
🔗 exploit.media/news/fancy-bear-hitting-us-campaign/
Эксплойт
Microsoft: Русские хакеры снова наносят удар по выборам в США
Microsoft утверждает, что хакеры из ГРУ за последний год атаковали сотни организаций, многие из которых связаны с предстоящими выборами.
Баг на сайте United Airlines раскрывал данные клиентов авиакомпании
Через форму возврата билета можно было получить фамилии путешественников, средства оплаты и валюту, использованную для покупки билета, а также сумму возмещения. Таких записей с данными клиентов было доступно более 100 000.
United позволяет пассажирам получать доступ к своим предстоящим рейсам и изменять их, используя только номер билета и фамилию пассажира. Таким образом, любой мог, зная номер билета, поменять информацию о чужом перелете.
🔗 https://exploit.media/news/united-website-bug/
Через форму возврата билета можно было получить фамилии путешественников, средства оплаты и валюту, использованную для покупки билета, а также сумму возмещения. Таких записей с данными клиентов было доступно более 100 000.
United позволяет пассажирам получать доступ к своим предстоящим рейсам и изменять их, используя только номер билета и фамилию пассажира. Таким образом, любой мог, зная номер билета, поменять информацию о чужом перелете.
🔗 https://exploit.media/news/united-website-bug/
Эксплойт
Баг на сайте United Airlines раскрывал данные клиентов авиакомпании
Ошибка на веб-сайе United Airlines позволяет любому получить доступ к информации о билетах для путешественников, которые запросили возврат.
IRS хочет купить инструменты для отслеживания криптовалют
Несмотря на свою популярность среди хакеров, требующих огромные выкупы за разблокировку сетей своих жертв, отследить биткойн никогда не было сложной задачей для федералов и полицейских, преследующих якобы анонимных киберпреступников в интернете.
По мере того как преступники начинают осваивать новые технологии, правоохранительные органы также не отстают. Налоговая служба США теперь предлагает до 625000 долларов за новые инструменты для отслеживания криптовалюты Monero, ориентированной на конфиденциальность.
🔗 exploit.media/news/irs-to-to-trace-monero/
Несмотря на свою популярность среди хакеров, требующих огромные выкупы за разблокировку сетей своих жертв, отследить биткойн никогда не было сложной задачей для федералов и полицейских, преследующих якобы анонимных киберпреступников в интернете.
По мере того как преступники начинают осваивать новые технологии, правоохранительные органы также не отстают. Налоговая служба США теперь предлагает до 625000 долларов за новые инструменты для отслеживания криптовалюты Monero, ориентированной на конфиденциальность.
🔗 exploit.media/news/irs-to-to-trace-monero/
Эксплойт
IRS хочет купить инструменты для отслеживания криптовалют
Агентство предлагает до 1 миллиона долларов разработчикам, которые могут создавать технологии для отслеживания транзакций Monero и Bitcoin Lightning Network.
Как запретить загрузку следящих Cookie
Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.
Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.
К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную
Эксплойт / #безопасность
Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.
Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.
К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную
Эксплойт / #безопасность
Какие данные о вас собирает WhatsApp и как повысить конфиденциальность своей переписки
WhatsApp утверждает, что все сообщения защищены сквозным шифрованием и никто не может их перехватить, однако стоит вам сделать резервную копию, как все ваши данные будут по первому же запросу переданы в ФБР.
Таких «сюрпризов» можно найти десятки, и каждый раз, когда WhatsApp якобы исправляет уязвимость, на её месте образуется новая.
Если вы по прежнему находитесь в заложниках у империи Facebook, и вам приходится использовать WhatsApp, в этой статье мы поделимся советами, как сделать его максимально конфиденциальным, на сколько это возможно.
🔗 exploit.media/articles/whatsapp-privacy/
WhatsApp утверждает, что все сообщения защищены сквозным шифрованием и никто не может их перехватить, однако стоит вам сделать резервную копию, как все ваши данные будут по первому же запросу переданы в ФБР.
Таких «сюрпризов» можно найти десятки, и каждый раз, когда WhatsApp якобы исправляет уязвимость, на её месте образуется новая.
Если вы по прежнему находитесь в заложниках у империи Facebook, и вам приходится использовать WhatsApp, в этой статье мы поделимся советами, как сделать его максимально конфиденциальным, на сколько это возможно.
🔗 exploit.media/articles/whatsapp-privacy/
Эксплойт
Какие данные о вас собирает WhatsApp и как повысить конфиденциальность своей переписки
Компания, принадлежащая Facebook, использует сквозное шифрование по умолчанию, но это не значит, что настройки сервиса настолько конфиденциальны, насколько это в принципе возможно.
Хакеры получали данные об остатках средств на чужих картах с помощью голосового меню
Один из российских банков, название которого неизвестно, не соблюдал рекомендации по безопасности, из-за чего мошенники могли получить информацию об остатке на счете, назвав последние 4 цифры номера карты.
Затем они звонили клиентам и получали необходимые данные для кражи денег со счета. Так как они называли точный баланс, люди верили, что с ними разговаривает сотрудник банка.
🔗 exploit.media/news/ivr-social-engineering/
Один из российских банков, название которого неизвестно, не соблюдал рекомендации по безопасности, из-за чего мошенники могли получить информацию об остатке на счете, назвав последние 4 цифры номера карты.
Затем они звонили клиентам и получали необходимые данные для кражи денег со счета. Так как они называли точный баланс, люди верили, что с ними разговаривает сотрудник банка.
🔗 exploit.media/news/ivr-social-engineering/
Эксплойт
С помощью голосового меню хакеры получали данные об остатках средств на чужих картах.
Мошенники заранее находили информацию об остатке на счёте, чтобы потом использовать эти данные, чтобы выдать себя за сотрудника банка.
Этот зарядный кабель для iPhone может взломать ваше устройство
Пользователь подключил кабель Apple Lightning к своему iPhone, а затем вставил его в свой компьютер как обычно.
Некоторое время спустя хакер удаленно открыл терминал на его компьютере, и смог выполнять любые команды. Это все потому, что это был не обычный кабель. Он был изменен, и включал в себя имплант.
Подробнее об этом кабеле «с секретом» и его разработчике читайте в нашей утренней статье.
🔗 exploit.media/news/ong-cable-iphone/
Пользователь подключил кабель Apple Lightning к своему iPhone, а затем вставил его в свой компьютер как обычно.
Некоторое время спустя хакер удаленно открыл терминал на его компьютере, и смог выполнять любые команды. Это все потому, что это был не обычный кабель. Он был изменен, и включал в себя имплант.
Подробнее об этом кабеле «с секретом» и его разработчике читайте в нашей утренней статье.
🔗 exploit.media/news/ong-cable-iphone/
Эксплойт
Этот зарядный кабель для iPhone может взломать ваше устройство.
Он выглядит как кабель Apple Lightning, и работает, как кабель от Apple, но дает злоумышленнику возможность удаленно подключиться к вашему устройству.
Самые богатые Bitcoin адреса в мире
Почти все самые большие биткоин-адреса принадлежат криптовалютным биржам, но не всегда. Посмотреть рейтинг 100 самых больших биткоин-кошельков можно с помощью сервиса bitinfocharts.com.
Так, например, на самом крупном из них находится более 227500 BTC или 2,3 млрд долларов, второе место — чуть менее 95000 BTC или 1 млрд долларов, а самое последнее — 10000 BTC/100 млн долларов.
На сайте так же можно посмотреть, какой процент от общей суммы биткоинов занимает каждый адрес. К примеру, 227500 BTC — это всего лишь 1,23% от всех биткоинов, которые известны этому сайту.
#полезно
Почти все самые большие биткоин-адреса принадлежат криптовалютным биржам, но не всегда. Посмотреть рейтинг 100 самых больших биткоин-кошельков можно с помощью сервиса bitinfocharts.com.
Так, например, на самом крупном из них находится более 227500 BTC или 2,3 млрд долларов, второе место — чуть менее 95000 BTC или 1 млрд долларов, а самое последнее — 10000 BTC/100 млн долларов.
На сайте так же можно посмотреть, какой процент от общей суммы биткоинов занимает каждый адрес. К примеру, 227500 BTC — это всего лишь 1,23% от всех биткоинов, которые известны этому сайту.
#полезно
Появились детальные фотографии GrayKey - технологии для разблокировки iPhone
Последние пару лет один стартап продавал полиции и спецслужбам устройство, которое может разблокировать iPhone, хотя оно до сих пор было окутано тайной.
Недавно производители устройства, подали серию документов в FCC, после чего в сети появилось больше фотографий устройства.
Изданию Motherboard удалось взглянуть на эти фотографии и получить примерное представление о том, что находится внутри.
🔗 exploit.media/news/detailed-photos-of-graykey/
Последние пару лет один стартап продавал полиции и спецслужбам устройство, которое может разблокировать iPhone, хотя оно до сих пор было окутано тайной.
Недавно производители устройства, подали серию документов в FCC, после чего в сети появилось больше фотографий устройства.
Изданию Motherboard удалось взглянуть на эти фотографии и получить примерное представление о том, что находится внутри.
🔗 exploit.media/news/detailed-photos-of-graykey/
Эксплойт
Появились подробные фотографии GrayKey - технологии для разблокировки iPhone
FCC опубликовала новые фотографии снаружи и внутри устройства для разблокировки iPhone GrayKey.
Новый баг в Windows 10 позволяет незаметно загружать вирусы и красть файлы
Список уязвимых системных файлов Windows, которые могут загружать и запускать вредоносный код, продолжает расти.
Эти файлы известны как LoLBins, и являются частью системы. Они могут помочь злоумышленникам запустить вредоносную программу, не вызывая оповещения системы безопасности.
Недавно такая уязвимость была обнаружена в самом Windows Defender, а последним пополнением в списке стал файл finger.exe, отвечающий за получение информации о пользователях удаленных компьютеров, на которых запущена служба Finger deamon.
🔗 exploit.media/news/windows-finger-command-abuse
Список уязвимых системных файлов Windows, которые могут загружать и запускать вредоносный код, продолжает расти.
Эти файлы известны как LoLBins, и являются частью системы. Они могут помочь злоумышленникам запустить вредоносную программу, не вызывая оповещения системы безопасности.
Недавно такая уязвимость была обнаружена в самом Windows Defender, а последним пополнением в списке стал файл finger.exe, отвечающий за получение информации о пользователях удаленных компьютеров, на которых запущена служба Finger deamon.
🔗 exploit.media/news/windows-finger-command-abuse
Эксплойт
Новый баг в Windows 10 может использоваться для загрузки или кражи файлов
Сообщается об очередной уязвимости в системном приложении Windows 10, которое позволяет без обнаружения загружать вирусы.
Шпионское ПО европейской полиции может собирать GPS, сообщения, пароли и многое другое
Документ, полученный изданием Motherboard, содержит подробную информацию о вредоносных программах, применяемых правоохранительными органами для взлома и последующего уничтожения сети зашифрованной связи Encrochat.
Эта операция является одной из, если не самой крупной операцией правоохранительных органов против хакеров на сегодняшний день. В ходе операции следователи перехватили более ста миллионов сообщений пользователей, за которыми они следили в режиме реального времени.
🔗 exploit.media/news/encrochat-details/
Документ, полученный изданием Motherboard, содержит подробную информацию о вредоносных программах, применяемых правоохранительными органами для взлома и последующего уничтожения сети зашифрованной связи Encrochat.
Эта операция является одной из, если не самой крупной операцией правоохранительных органов против хакеров на сегодняшний день. В ходе операции следователи перехватили более ста миллионов сообщений пользователей, за которыми они следили в режиме реального времени.
🔗 exploit.media/news/encrochat-details/
Эксплойт
Шпионское ПО европейской полиции может собирать GPS, сообщения, пароли и многое другое
Документ, полученный Motherboard, содержит подробную информацию о вредоносных программах, применяемых правоохранительными органами против устройств Encrochat.
Как поставить пароль на любое приложение на вашем телефоне
Мы надеемся, что вы уже установили на свой телефон PIN-код, проверку отпечатком пальца или лица (или все сразу). Однако иногда хочется добавить дополнительный слой защиты для определенных приложений.
В этой статье поговорим о том, как запретить посторонним подсматривать за вашими сообщениями, фотографиями или электронными письмами, если они вдруг возьмут в руки ваш телефон.
🔗 exploit.media/security/app-passcode-lock
Мы надеемся, что вы уже установили на свой телефон PIN-код, проверку отпечатком пальца или лица (или все сразу). Однако иногда хочется добавить дополнительный слой защиты для определенных приложений.
В этой статье поговорим о том, как запретить посторонним подсматривать за вашими сообщениями, фотографиями или электронными письмами, если они вдруг возьмут в руки ваш телефон.
🔗 exploit.media/security/app-passcode-lock
Эксплойт
Как поставить пароль на любое приложение на вашем телефоне
В этой статье поговорим о том, как запретить посторонним подсматривать за вашими сообщениями, фотографиями или электронными письмами, если они случайно или специально посмотрят на экран вашего телефона.
Как бесплатно выучить основы программирования на Python
Python — отличный выбор для старта, если ты хочешь освоить востребованную IT-профессию. Присоединяйтесь к бесплатному интенсиву от Skillbox, где вы познакомитесь с основами этого универсального языка и технологиями искусственного интеллекта.
Программа занятий доступна по ссылке. На интенсиве вы изучите структуру данных Python и Machine Learning. И сможете сразу применить теорию на практике — разработать полноценный проект: чат-бота, который разговаривает.
Вашим преподавателем будет сооснователь и технический директор в Lia с семилетним опытом в разработке на Python Никита Левашов.
Прямые эфиры пройдут 21–23 сентября в 19:00 по МСК. Все участники интенсива получат электронную книгу Кея Петерсона и Дэвида Колба «Век живи — век учись» от издательства «МИФ». Зарегистрироваться можно по ссылке.
#полезно
Python — отличный выбор для старта, если ты хочешь освоить востребованную IT-профессию. Присоединяйтесь к бесплатному интенсиву от Skillbox, где вы познакомитесь с основами этого универсального языка и технологиями искусственного интеллекта.
Программа занятий доступна по ссылке. На интенсиве вы изучите структуру данных Python и Machine Learning. И сможете сразу применить теорию на практике — разработать полноценный проект: чат-бота, который разговаривает.
Вашим преподавателем будет сооснователь и технический директор в Lia с семилетним опытом в разработке на Python Никита Левашов.
Прямые эфиры пройдут 21–23 сентября в 19:00 по МСК. Все участники интенсива получат электронную книгу Кея Петерсона и Дэвида Колба «Век живи — век учись» от издательства «МИФ». Зарегистрироваться можно по ссылке.
#полезно
ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты
Послужной список у китайских хакеров, известных как Barium, довольно большой, но наиболее интересным случаем является нападение на фирмы, занимающихся видеоиграми.
Получив доступ в сети компаний, они создавали внутриигровые товары и искусственно увеличивали баланс на виртуальном счете своих аккаунтов, которые затем продавали на контролируемом ими же рынке. Подробности, как обычно, в нашей утренней статье.
🔗 exploit.media/news/chinese-hackers-hacking-video-games
Послужной список у китайских хакеров, известных как Barium, довольно большой, но наиболее интересным случаем является нападение на фирмы, занимающихся видеоиграми.
Получив доступ в сети компаний, они создавали внутриигровые товары и искусственно увеличивали баланс на виртуальном счете своих аккаунтов, которые затем продавали на контролируемом ими же рынке. Подробности, как обычно, в нашей утренней статье.
🔗 exploit.media/news/chinese-hackers-hacking-video-games
Эксплойт
ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты
Группа, известная как Barium, предположительно атаковала сотни целей по всему миру и манипулировала внутриигровыми товарами и валютой.
Как автоматически удалять Cookie-файлы
По умолчанию браузеры не удаляют Cookie-файлы страниц после их закрытия, что позволяет удобно вернуться к использованию сайта при следующем посещении. Однако, если вы хотите сохранить приватность и защитится от отслеживания, то их нужно как можно чаще удалять.
Расширение Cookie Auto Delete для Chrome и Firefox полностью удаляет Cookie-файлы сразу после закрытия страниц — это не только сохраняет место на диске, но и предотвращает возможную слежку за вами.
После установки расширения нужно выбрать «Автоочистка включена» для того, чтобы данные не нужно было удалять вручную. По желанию вы можете добавить сайты в белый список.
#приватность
По умолчанию браузеры не удаляют Cookie-файлы страниц после их закрытия, что позволяет удобно вернуться к использованию сайта при следующем посещении. Однако, если вы хотите сохранить приватность и защитится от отслеживания, то их нужно как можно чаще удалять.
Расширение Cookie Auto Delete для Chrome и Firefox полностью удаляет Cookie-файлы сразу после закрытия страниц — это не только сохраняет место на диске, но и предотвращает возможную слежку за вами.
После установки расширения нужно выбрать «Автоочистка включена» для того, чтобы данные не нужно было удалять вручную. По желанию вы можете добавить сайты в белый список.
#приватность
Из-за атаки программы-вымогателя впервые погиб человек
Утро начинается с грустной новости - немецкие власти расследуют смерть пациента в результате атаки программы-вымогателя на больницу в Дюссельдорфе.
Ближайшая больница находилась в процессе борьбы с атакой ransomware, из-за чего не смогла принять пациента.
🔗 exploit.media/news/ransomware-attack-on-a-german-hospital
Утро начинается с грустной новости - немецкие власти расследуют смерть пациента в результате атаки программы-вымогателя на больницу в Дюссельдорфе.
Ближайшая больница находилась в процессе борьбы с атакой ransomware, из-за чего не смогла принять пациента.
🔗 exploit.media/news/ransomware-attack-on-a-german-hospital
Эксплойт
Из-за атаки программы-вымогателя впервые погиб человек
Смерть наступила после того, как пациент был переведен в ближайшую больницу после того, как университетская больница Дюссельдорфа подверглась атаке с использованием программы-вымогателя.
Пять фишек безопасности и приватности в iOS 14, о которых вам нужно знать
iOS 14 вышла, и если вы достаточно смелы, чтобы установить ее, вы получите некоторые новые функции, касающиеся безопасности и конфиденциальности. Некоторые видны сразу, а другие вскрываются в процессе использования.
Запрет на отслеживание Wi-Fi, скрытие точного местоположения, и другие интересные фичи в нашей новой статье.
🔗 exploit.media/privacy/ios-14-privacy-features/
iOS 14 вышла, и если вы достаточно смелы, чтобы установить ее, вы получите некоторые новые функции, касающиеся безопасности и конфиденциальности. Некоторые видны сразу, а другие вскрываются в процессе использования.
Запрет на отслеживание Wi-Fi, скрытие точного местоположения, и другие интересные фичи в нашей новой статье.
🔗 exploit.media/privacy/ios-14-privacy-features/
Эксплойт
Пять фишек безопасности и приватности в iOS 14 и iPadOS 14, о которых вам нужно знать
В iOS 14 и iPadOS 14 Apple сделала еще больше, чтобы обезопасить вас и ваши данные. В этой статье мы расскажем о пяти самых интересных фичах приватности и безопасности.
Баг в Firefox позволяет захватывать браузеры через Wi-Fi
Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.
Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.
Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.
🔗 exploit.media/news/firefox-bug-android/
Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.
Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.
Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.
🔗 exploit.media/news/firefox-bug-android/
Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации
Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.
Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.
🔗 exploit.media/news/android-malware-steal-2fa-sms-codes/
Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.
Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.
🔗 exploit.media/news/android-malware-steal-2fa-sms-codes/
Эксплойт
Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации
Вредоносная программа смогла украсть SMS коды для 2FA аккаунтов Google. Под угрозой также Telegram и другие социальные сети.