GoldPickaxe: троянская атака на iPhone вскрывает банковские счета
🦠 Китайская хакерская группа GoldFactory с июня 2023 года распространяет зараженные приложения для смартфонов, которые крадут 3D-сканы лиц пользователей.
👺 Полученные 3D-сканы используются для обхода биометрической защиты в официальных приложениях банков Вьетнама и Таиланда, а также для дистанционного контроля над финансами жертв.
📲 GoldPickaxe.iOS стал первым обнаруженным трояном для iPhone, который одновременно собирает биометрические данные, документы пользователей, перехватывает СМС и использует зараженные устройства как прокси-серверы.
#трояны #iPhone #GoldPickaxe @SecLabNews
#трояны #iPhone #GoldPickaxe @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Троян GoldPickaxe крадет лица владельцев iPhone для доступа к банковским счетам
Биометрия стала по-настоящему ценным ресурсом для киберпреступников.
👍16🤯10❤3⚡3🙉3🤬2👀2👏1😁1👌1👾1
Военные Южной Кореи отказались от iPhone
🇰🇷 Вооружённые силы Южной Кореи с 1 июня запретят использование iPhone в связи с риском утечки конфиденциальной информации.
📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными.
😳 Возможно расширение запрета на все подразделения, что затронет почти 500 000 военнослужащих.
#ЮжнаяКорея #запрет #iPhone #безопасность @SecLabNews
📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными.
#ЮжнаяКорея #запрет #iPhone #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Южная Корея отказывается от iPhone: армия страны запрещает смартфоны
ВВС опасается за нацбезопасность из-за строгой политики Apple.
💯45👍24😁22🤷5❤3🤯3🙏2🤨2🔥1
Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото
📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею
🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud.
🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, что указывает на системный сбой. Со своей стороны Apple никак не прокомментировала ситуацию.
#iOS #iPhone #Баг #УдаленныеФото @SecLabNews
#iOS #iPhone #Баг #УдаленныеФото @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фото из прошлого: iOS 17.5 возвращает удаленные изображения
Ответит ли Apple за непредсказуемое поведение iCloud?
🤣58👍19🤨6🤷♂3💯3❤2🤯2🖕2😡2🤔1👌1
Microsoft выбирает iPhone для работы в Китае
🍏 Microsoft объявила, что с сентября 2024 года сотрудники в Китае смогут использовать только iPhone для работы, что фактически исключает использование Android-устройств.
🔒 Решение является частью глобальной инициативы Secure Future Initiative и направлено на использование Microsoft Authenticator и Identity Pass для усиления безопасности.
🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.
#Microsoft #iPhone #Китай @SecLabNews
🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.
#Microsoft #iPhone #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft запрещает Android в Китае
Microsoft меняет корпоративные стандарты для повышения безопасности.
😁32🤔18👍10🖕5🔥3❤2👀2
iPhone снова сможет платить: Альфа-банк нашёл решение
📱 Альфа-Банк сообщил, что получил доступ к NFC-чипу iPhone, ранее заблокированному для оплаты в России. Разработчики заявляют, что доступ обеспечен легально и без взлома.
🎥 Чтобы подтвердить работоспособность технологии, было опубликовано видео с демонстрацией процесса оплаты. Банк готов бесплатно поделиться своей технологией с другими кредитными организациями.
🌊 Ранее, в октябре, НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала.
#iPhone #NFC #платежи #АльфаБанк
@SecLabNews
#iPhone #NFC #платежи #АльфаБанк
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллионы iPhone оживают: Альфа-банк бесплатно поделится технологией NFC-платежей
Банк нашел способ вернуть бесконтактные платежи.
👏52🤡29🔥14
WhatsApp: критическая уязвимость для iOS, iPadOS и macOS позволяет взломать устройство без единого клика
Хакеры обнаружили серьёзную уязвимость в WhatsApp, которая позволяет им получить доступ к устройствам на iOS, iPadOS и macOS, просто отправив вредоносное сообщение. Для компрометации жертве не нужно ни кликать по ссылке, ни открывать файл — взлом происходит автоматически.
Уязвимость состоит из двух частей. Сначала используется ошибка в проверке входящих сообщений, позволяющая обойти стандартные фильтры. Затем атака переключается на баг в библиотеке для работы с DNG-файлами, который приводит к выполнению кода и полному контролю над устройством.
Это «нулевой клик» в чистом виде — атака, для которой не нужно ничего делать. Угроза огромная, ведь хакеры могут получить полный доступ к данным, перепискам и даже включить камеру.
#WhatsApp #iPhone #Безопасность
Хакеры обнаружили серьёзную уязвимость в WhatsApp, которая позволяет им получить доступ к устройствам на iOS, iPadOS и macOS, просто отправив вредоносное сообщение. Для компрометации жертве не нужно ни кликать по ссылке, ни открывать файл — взлом происходит автоматически.
Уязвимость состоит из двух частей. Сначала используется ошибка в проверке входящих сообщений, позволяющая обойти стандартные фильтры. Затем атака переключается на баг в библиотеке для работы с DNG-файлами, который приводит к выполнению кода и полному контролю над устройством.
Это «нулевой клик» в чистом виде — атака, для которой не нужно ничего делать. Угроза огромная, ведь хакеры могут получить полный доступ к данным, перепискам и даже включить камеру.
#WhatsApp #iPhone #Безопасность
SecurityLab.ru
Zero-click эксплойт в WhatsApp: безобидная картинка даёт полный контроль над iPhone без единого действия жертвы
Эксплойт запускается при получении сообщения и работает на iOS, macOS и iPadOS.
10💯65🔥60😱53
RuStore представил технологию Bridge, которая позволяет ставить заблокированные российские приложения на iOS. Это не полноценный магазин, а скорее «мост» между двумя операционными системами, работающий в обход App Store.
Механизм, прямо скажем, не для всех. Нужен Android-смартфон с RuStore Bridge, специальный кабель и сам iPhone. Android в этой связке выступает как «передатчик», который по проводу доставляет нужное приложение на iOS-устройство.
Пока это выглядит как временное и довольно сложное решение для тех, кому критически не хватает удаленных из App Store программ. Это не джейлбрейк и не взлом, а точечная установка. Но сам факт интересен — легальных способов обхода ограничений Apple до этого почти не было.
#RuStore, #iPhone, #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iPhone + Android + два кабеля = российские приложения. RuStore Bridge обходит App Store через проводное подключение — легально…
Российский магазин предлагает обходной способ доставки софта на iOS через второе устройство.
Армия обороны Израиля (ЦАХАЛ) ввела запрет на использование смартфонов на Android для служебной связи старшим командным составом. Для официальных коммуникаций теперь разрешены исключительно устройства iPhone, что связано с желанием снизить риск утечки чувствительной информации и противодействовать продолжающимся кибератакам.
Это решение контрастирует с недавними достижениями Google в оборонном секторе США, где смартфоны Pixel были включены в список одобренных устройств Министерства обороны. Google продвигала свою архитектуру безопасности как готовую к выполнению критически важных миссий, однако ЦАХАЛ принял иное решение.
Новые правила затронут все военные служебные телефоны, требуя от них быть iPhone для оперативной и командной деятельности. По оценке израильских военных, замкнутая и строго контролируемая экосистема Apple по-прежнему предоставляет iPhone необходимое преимущество в вопросах цифровой гигиены и безопасности.
#кибербезопасность #android #iphone
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пентагон говорит «да», Израиль — «нет». ЦАХАЛ пересаживает армию с Android на iPhone
Армия обороны Израиля запретила Android для старших офицеров и переходит на обязательные iPhone — на фоне растущих кибератак и охоты на смартфоны военных.
😁66👏8❤7
Российские подростки, пытающиеся обойти блокировку Roblox, стали целью мошенников — их iPhone превращают в «кирпичи» и требуют выкуп. Дети активно ищут способы вернуть доступ к игре, особенно часто жертвами становятся владельцы iPhone. Одна из них — 14-летняя девочка из Башкирии — перешла по ссылке, где ей предложили скачать приложение. Там её попросили ввести логин и пароль от аккаунта Apple, якобы это было необходимо для появления игры в App Store.
После этого телефон перезагрузился, а на экране появилось сообщение о блокировке. Когда девочка призналась родителям, они зашли в её Telegram с другого устройства и обнаружили требование выкупа за разблокировку и угрозу удаления всех данных. В сервисном центре заявили, что сделать с гаджетом практически ничего нельзя: его можно либо продать на запчасти, либо попробовать перепрошить за 20 тысяч рублей — без гарантии успеха и с полной потерей информации.
Специалисты отмечают, что подобные случаи стали частыми — только за последнее время зафиксировано около 15 обращений. Ранее Роскомнадзор ограничил доступ к Roblox в России, пояснив, что причиной стали материалы с пропагандой экстремизма, терроризма и призывы к противоправным действиям.
#Roblox #iPhone #мошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Самый дорогой способ зайти в Roblox. Рассказываем, как мошенники лишают детей смартфонов
Как одна ссылка на «обход РКН» отдает ключи от устройства хакерам.
1😁97🤬41❤13
Forwarded from 0day Alert
Шесть уязвимостей и три бэкдора — как DarkSword взламывает iPhone
🕵️ На рынке кибершпионажа появился новый инструмент — DarkSword, набор эксплойтов для iPhone, который уже используют несколько хакерских группировок, в том числе предположительно связанных с государственными структурами. Об угрозе сообщили исследователи Google, iVerify и Lookout. По их данным, атаки ведутся как минимум с ноября 2025 года.
⚠️ DarkSword эксплуатирует шесть уязвимостей в iOS 18.4–18.7 и устанавливает три разных бэкдора. Заражение происходит через переход на вредоносный сайт: цепочка эксплойтов последовательно пробивается от браузера до ядра системы, после чего вредонос похищает переписку, фото, геолокацию, данные криптокошельков, журналы звонков и многое другое.
🛡Особую тревогу вызывает то, что DarkSword одновременно применяют несколько независимых группировок — в кампаниях против пользователей из Саудовской Аравии, Турции и Малайзии. Apple уже закрыла все шесть уязвимостей, поэтому специалисты настоятельно рекомендуют немедленно обновить iOS.
#кибербезопасность #iPhone #шпионскоеПО
🕵️ На рынке кибершпионажа появился новый инструмент — DarkSword, набор эксплойтов для iPhone, который уже используют несколько хакерских группировок, в том числе предположительно связанных с государственными структурами. Об угрозе сообщили исследователи Google, iVerify и Lookout. По их данным, атаки ведутся как минимум с ноября 2025 года.
⚠️ DarkSword эксплуатирует шесть уязвимостей в iOS 18.4–18.7 и устанавливает три разных бэкдора. Заражение происходит через переход на вредоносный сайт: цепочка эксплойтов последовательно пробивается от браузера до ядра системы, после чего вредонос похищает переписку, фото, геолокацию, данные криптокошельков, журналы звонков и многое другое.
🛡Особую тревогу вызывает то, что DarkSword одновременно применяют несколько независимых группировок — в кампаниях против пользователей из Саудовской Аравии, Турции и Малайзии. Apple уже закрыла все шесть уязвимостей, поэтому специалисты настоятельно рекомендуют немедленно обновить iOS.
#кибербезопасность #iPhone #шпионскоеПО
SecurityLab.ru
Ваш iPhone обновлён до последней версии iOS? Если нет — DarkSword уже может получить доступ к вашим данным и криптокошельку
Исследователи Google, iVerify и Lookout обнаружили новый набор эксплойтов для iPhone.
1💯12⚡6👀5😁4
На GitHub появилась новая версия DarkSword - шпионского инструмента для взлома iPhone, который ещё неделю назад использовался в целенаправленных атаках. Код оказался настолько простым, что развернуть атаку на собственном сервере сможет любой человек за пару часов - файлы представляют собой обычный HTML и JavaScript.
Под ударом все устройства Apple с iOS 18 и старше. По данным самой Apple, четверть iPhone и iPad работают на устаревших версиях системы. При 2,5 миллиарда активных устройств потенциальных жертв - сотни миллионов. DarkSword выкачивает контакты, сообщения, историю звонков и пароли из связки ключей iOS, отправляя всё на сервер злоумышленника.
Apple выпустила экстренный патч ещё 11 марта. Устройства с актуальной прошивкой в безопасности, а режим Lockdown Mode полностью блокирует подобные атаки.
#DarkSword #iPhone #кибербезопасность
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шпионское ПО для iPhone стало доступно всем желающим: код DarkSword утёк на GitHub
Сотни миллионов устройств Apple оказались под угрозой после публикации исходников кибероружия.
1⚡33🙊15😁13👀3👏1💯1