Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Уязвимость в WhatsApp использовали для слежки
Разработчики мессенджера WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости нулевого дня, сообщает Threatpost. Уязвимость уже нашла применение в кибератаках — злоумышленники использовали ее для слежки за правозащитниками и журналистами в нескольких странах мира. Одним из первых проблемы со своим iPhone обнаружил адвокат из Великобритании, который заподозрил компрометацию устройства после того, как ему поступило несколько странных видеозвонков от незнакомых пользователей. Как выяснилось, злоумышленники воспользовались уязвимостью переполнения буфера, которая содержалась в стеке WhatsApp VOIP и открывала возможность для внедрения стороннего кода. Под угрозой оказались пользователи WhatsApp и WhatsApp Business для iOS, Android, Windows Phone и Tizen. Чтобы вызвать переполнение буфера, взломщики отправляли приложению серию Secure RTCP-запросов. С точки зрения жертвы они выглядели как входящие звонки. Как подчеркивают эксперты, для эксплуатации этой уязвимости пользователю было необязательно принимать входящий вызов.
|
|
|
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Хактивизм практически прекратил свое существование По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous В Москве впервые похитили квартиру при помощи электронной подписи Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства Android перестанет обновляться на смартфонах Huawei из-за санкций США Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода |
Новые статьи: Безопасность
Хактивизм практически прекратил свое существование По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous Android перестанет обновляться на смартфонах Huawei из-за санкций США Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США В Москве впервые похитили квартиру при помощи электронной подписи Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства Облачные сервисы становятся источником DDoS-атак Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс |