Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Уязвимость в WhatsApp использовали для слежки
Разработчики мессенджера WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости нулевого дня, сообщает Threatpost. Уязвимость уже нашла применение в кибератаках — злоумышленники использовали ее для слежки за правозащитниками и журналистами в нескольких странах мира. Одним из первых проблемы со своим iPhone обнаружил адвокат из Великобритании, который заподозрил компрометацию устройства после того, как ему поступило несколько странных видеозвонков от незнакомых пользователей. Как выяснилось, злоумышленники воспользовались уязвимостью переполнения буфера, которая содержалась в стеке WhatsApp VOIP и открывала возможность для внедрения стороннего кода. Под угрозой оказались пользователи WhatsApp и WhatsApp Business для iOS, Android, Windows Phone и Tizen. Чтобы вызвать переполнение буфера, взломщики отправляли приложению серию Secure RTCP-запросов. С точки зрения жертвы они выглядели как входящие звонки. Как подчеркивают эксперты, для эксплуатации этой уязвимости пользователю было необязательно принимать входящий вызов.
|
|
Топ-сегодня: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Роскачество объяснило, как распознать телефонных мошенников Телефонное мошенничество является одним из самых массовых цифровых преступлений Google признала утечку записей голосовых команд пользователей Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек |
Новые статьи: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии Роскачество объяснило, как распознать телефонных мошенников Телефонное мошенничество является одним из самых массовых цифровых преступлений Google признала утечку записей голосовых команд пользователей Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ В Сеть утекли логины и пароли пользователей Ozon Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек Выявлен новый способ мошенничества при переводах через банкоматы
Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявили новый способ мошенничества при денежных переводах через банкоматы |