Security Lab

Citizen Lab

1640
Citizen Lab
Citizen Lab - это канадский центр исследований, специализирующийся на исследовании кибербезопасности, правах человека и свободе интернета. Они занимаются мониторингом и анализом кибератак, цифрового надзора и других интернет-угроз, а также помогают обезопасить пользователей от этих угроз.

Компания была основана в 2001 году и на сегодняшний день является одним из ведущих мировых центров исследований в области кибербезопасности. Они занимаются исследованиями, которые помогают раскрыть случаи цифрового нарушения прав человека, раскрыть уязвимости в программном обеспечении и оборудовании, используемых правительственными структурами и другими организациями для цифрового надзора.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Журналисты под колпаком: Pegasus следит за неугодными в Иордании

Будет ли выполнен призыв к запрету шпионского ПО?

Apple заявила о всплеске заражений Pegasus в Армении

В течение 3 лет территориальный конфликт стал причиной для шпионажа за гражданами

Ваш смартфон продаёт вас: как роуминг раскрывает местоположение абонента?

За вашими перемещениями очень легко проследить, даже если вы этого не хотите.

SEKOIA раскрывает инфраструктуру шпионской кампании Lycantrox

Какие страны были уличены в неправомерной слежке за своими гражданами?

0-day уязвимости Apple стали инструментом для политических игр в Египте

Шпионское ПО Predator и новые подробности недавнего инцидента.

Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности

Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.

Pegasus non grata: Совет Европы говорит «нет» кибершпионажу

4 страны оказались под пристальным вниманием Парламентской Ассамблеи.

Картинки WebP становятся оружием: Mozilla и Google борются с 0day в своих браузерах

Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках?

Срочный патч для WebP: от красивых картинок к потенциальному хаосу в вашем браузере

Как исправление 0-day уязвимостей стало для Chrome новой доброй традицией.

Apple исправляет «бескликовую» уязвимость обработки изображений нулевого дня в iOS и macOS

Ошибка «BLASTPASS» может устанавливать вредоносное ПО без взаимодействия с пользователем.

Хакеры скрытно атакуют жителей Африки через сети австралийского провайдера

Digicel Pacific — новый шпионский хаб в Тихоокеанском регионе.

Кустарное шифрование в китайском приложении Sogou поставило под угрозу 455 миллионов пользователей

Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист.

Тёмная сторона белого хакерства: кому специалисты кибербезопасности могут помогать, а кому не стоит?

Рассмотрим этический вопрос продажи хакерских инструментов тем или иным заинтересованным лицам.

Исследователи раскрыли детали работы шпионского ПО Predator

Даже после глубокого анализа специалистов совершенное шпионское ПО осталось неизведанным.

Производитель шпионского ПО QuaDream прекратил деятельность после расследования Microsoft

Как израильская компания стала главной темой обсуждения в мире кибербезопасности.

Системный календарь iPhone «приглашает» пользователей установить израильское шпионское ПО

Новая Zero-Click уязвимость в устаревшей версии iOS может привести к целому ряду вредоносных действий с яблочным устройством.

Правительство Испании проведет расследование после обвинений в слежке с помощью Pegasus

ЕС должен принять меры, чтобы положить конец злоупотреблению шпионским ПО

Обнаружен новый связанный с NSO Group эксплоит zero-click iMessage

Эксплоит использовался для установки ПО Pegasus на мобильные устройства iPhone каталонских политиков, журналистов и активистов.

Обязательное приложение My 2022 ставит под угрозу тысячи участников Олимпиады в Пекине

У приложения есть ряд проблем с безопасностью, что делает его уязвимым к хакерским атакам, утечкам данных и слежке.

Устройства 35 сальвадорских журналистов были заражены Pegasus

За заражением устройств предположительно стоит правительство Сальвадора.

За полгода смартфон лидера польской оппозиции взломали 33 раза

Кшиштоф Брейза – уже третий представитель оппозиции, чей смартфон был взломан с помощью шпионского ПО Pegasus.

Эксперты связали три уязвимости 0-day с израильским производителем инструментов для хакинга

За эксплоитами для уязвимостей 0-day и ранее неизвестное ПО DevilsEye с израильской компанией Candiru.

Эксперты запустили платформу, отображающую распространение шпионского ПО Pegasus

По словам правозащитников, проект представляет собой «одну из наиболее исчерпывающих баз данных по активности, связанной с NSO Group».

TikTok оказался не страшнее Facebook в вопросах конфиденциальности

Отсутствие свидетельств проблем с конфиденциальностью не означает, что их нет, поскольку настройки TikTok могут быть намеренно изменены.

Закрытая экосистема Apple – отличное укрытие для элитных хакеров

Массовый переход пользователей на мобильные устройства с закрытой экосистемой усложнит задачу по выявлению взломов.

Поставщик шпионского ПО подозревается в атаках на пользователей WhatsApp

Вредоносная кампания является примером зачастую недооцененных атак на iPhone, в ходе которых на них устанавливаются профили MDM.

25 стран купили у вендора шпионского ПО инструмент, эксплуатирующий уязвимости в ОКС-7

Инструмент позволяет следить за местоположением абонента и перехватывать звонки, зная лишь его номер телефона.

Китайские власти следят за контентом пользователей WeChat, зарегистрированных за пределами КНР

Пользователи не могут определить, осуществлялось ли наблюдение за их контентом и если да, то почему.

Киберпреступники атаковали офис Далай-ламы с помощью ссылки в WhatsApp

Группировка Poison Carp атакует высокопоставленных лиц в тибетских общинах, используя целенаправленный фишинг.