by topbloger
6. июня 2023 12:44
Поисковая оптимизация и никакого мошенничества. Сайты госведомств и университетов США, а также некоторых вузов и частных компаний из Европы в течение нескольких лет использовались хакерами для рекламы своих услуг и фишинговых сайтов. Они размещали на них PDF-файлы с нужными им ссылками, используя найденные уязвимости или легальные формы загрузки документов. Как долго это продолжалось, неизвестно. Эксперты сходятся во мнении, что масштабную спам-компанию вполне мог устроить всего один хакер.
Государство и вузы работают на хакеров
Мошенники в течение длительного времени использовали государственные сайты для открытой рекламы своих «услуг», в том числе и хакерских. Как пишет портал TechCrunch, они работали на широкую ногу, используя в качестве бесплатной рекламной площадки госсайты в нескольких американских штатах, а также публикуя объявления на веб-порталах американских вузов и федеральных агентств, и это могло продолжаться годами. Ссылки на такие файлы затем выводились в выдаче поисковиков.
Рекламные объявления содержались в файлах PDF, загруженных на официальные веб-сайты в доменной зоне .gov. В числе пострадавших — госструктуры штатов Калифорния, Северная Каролина, Нью-Гэмпшир, Огайо, Вашингтон и Вайоминг, а округов Сент-Луис в Миннесоте, Франклин в Огайо и Сассекс в Делавэре. Не обошли злоумышленники и официальные сайты ведомств в городе Джонс-Крик (Джорджия) и портал Федерального управление общественной жизни (Federal administration for Community Living).
Далее...
by topbloger
9. февраля 2023 11:43
Смартфоны шпионят по-китайски. Смартфоны востребованных в России китайских брендов неустанно следят за пользователями. Детальнейшая информация о них отправляется производителям устройств и разработчикам приложений. Часть данных могут раскрыть личность пользователя и указать на его местоположение.
Персональный карманный шпион
Смартфоны китайских компаний OnePlus, Xiaomi, Oppo и Realme следят за своими владельцами в режиме 24/7, пишет The Register. Они собирают внушительные массивы данных и отсылают их третьим лицам не просто без согласия пользователя, но и вовсе без каких-либо уведомлений и предупреждений.
Дело касается в первую очередь смартфонов, предназначенных для внутреннего рынка Китая, показало совместное исследование специалистов из Великобритании и Ирландии. Однако даже если купить телефон в Китае и затем выехать с ним за пределы КНР, слежка не прекратится.
Это означает, что смартфоны OnePlus, Xiaomi, Oppo и Realme будут собирать информацию, в том числе, и о гражданах других государств. В этом плане особая угроза утечки персональных данных висит над россиянами, поскольку для них покупка смартфона любого из перечисленных брендов почти в китайских интернет-магазинах всегда обходится существенно дешевле приобретения их в российской рознице. Это особенно сильно заметно на примере моделей Xiaomi Redmi 10 и Realme 9i — их официальные версии при пересечении российской границы очень резко и притом безосновательно прибавляют в цене.
Далее...
by topbloger
26. января 2023 16:32
Сергей Крохин стал дважды подследственным. Компания «Лан-проект» Сергея Крохина в рамках госзаказа поставила в МВД устройства для взлома мобильных устройств iPhone и Android, возможности которых расходились с указанными в контракте требованиями, считает Следственный комитет. Крохина подозревают в хищении 25 млн руб., и это не первое подобное обвинение в его адрес. Его подозревают в особо крупном мошенничестве, что может привести к 10 годам тюрьмы. Его компания поставляет в МВД комплексы для извлечения информации из мобильников на протяжении как минимум последних пяти лет.
Украл у МВД — привлек внимание СКР
Следственный комитет России возбудил уголовное дело в отношении 61-летнего основателя и гендиректора компании ООО «Лан-проект» Сергея Крохина. Как пишет «Коммерсант», преследование бизнесмена связано с госконтрактом на поставку аппаратных средств для взлома смартфонов на Android, а также Apple iOS.
Госзаказ поступил от российского Министерства внутренних дел. По информации издания, контракт с «Лан-проект» был заключен в конце апреля 2021 г. Следствие считает, что в рамках выполнения условий договора Сергей Крохин похитил свыше 25 млн руб.
Редакция CNews обнаружила на сайте госзакупок еще несколько тендеров на поставку МВД устройств взлома мобильников суммарно на несколько десятков миллионов рублей, датированных 2021-2022 гг. Во всех из них единственным участником тендера была компания Крохина, которая в итоге и получала подряд. Подобные поставки Крохин осуществлял на протяжении последних нескольких лет. Об одной из них CNews писал в марте 2018 г.
Далее...
by topbloger
24. ноября 2022 13:53
Айфон строгого режима.
Как сообщал CNews, несколько недель назад рабочие Foxconn предпринимали попытку массового бегства. Тогда они жаловались на невозможность даже нормально поесть — их заперли в комнатах и цехах, но не давали достаточного количества продовольствия, вследствие чего многие из них буквально голодали.
Нынешние протесты вылились в физическое насилие. Охранники, очевидно, пользуясь тем, что их лица скрыты под масками, без всякого стеснения били работников дубинками, а когда те падали, пускали в ход ноги. На момент публикации материала не было известно, как сильно пострадали избитые сотрудники, но Bloomberg пишет, что пострадавшие среди них все же есть.
Боязнь смерти
Протесты работников Foxconn выглядят как хорошо спланированная акция, хотя и не очень массовая. Удерживаемые в комнатах своих общежитий, они почти одновременно выбежали из них и пытались прорваться через охранников. Однако бунт был подавлен ввиду численного превосходства охраны.
По словам одного из участников протеста, Foxconn как работодатель никогда не относилась к своим работникам должным образом. Другой рабочий отметил, что компанию совершенно не волнует здоровье своих сотрудников. Ранее стало известно, что на заводе Foxconn число заразившихся коронавирусом превысило 20 тыс.
Далее...