2SDnjd76ePt
Более 1000 Android-устройств оказались заражены новым вредоносным ПО PhoneSpy, которое тайно записывает аудио и видео в реальном времени, похищает файлы и выполняет множество других шпионских действий, рассказывают специалисты компании Zimperium. Преимущественно вредонос нацелен на южнокорейских пользователей, пишет Хакер.
В общей сложности исследователи обнаружили 23 приложения, которые тайно устанавливали шпионское ПО на устройства пользователей. Среди них были приложение-компаньон Yoga, мессенджер Kakao Talk, браузер галереи изображений, инструмент для редактирования фотографий и многое другое. Во время установки такие приложения просят жертву предоставить многочисленные разрешения, но это единственное, что может вызвать подозрения у пользователя, — в остальном PhoneSpy ведет себя скрытно.
Эксперты Zimperium не обнаружили никаких свидетельств того, что зараженные приложения доступны в Google Play или в других магазинах приложений. Поэтому они подозревают, что PhoneSpy распространяется посредством перенаправления трафика или с помощью социальной инженерии.
Встроенная в такие приложения спайварь предлагает широкий набор возможностей и шпионских функций. В сущности, PhoneSpy работает как троян удаленного доступа (RAT), который получает от своих операторов и выполняет команды по сбору и краже данных и не только. Так, PhoneSpy может:
Так, после заражения мобильное устройство пользователя будет передавать хакерам точные данные GPS о местоположении, а также будет сливать на управляющий сервер фото и сообщения, спискам контактов и загруженные документы. Исследователи говорят, что украденные с устройств данные могут быть использованы, к примеру, для личного и корпоративного шантажа и шпионажа.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
