Дослідники з кібербезпеки розповіли про баг у популярному месенджері Telegram. За словами фахівців, ця уразливість могла розкрити віддаленому зловмисникові повідомлення користувачів у секретних чатах, а також відправлені фотографії та відеозаписи.
Уразливість виявили експерти італійської компанії Shielder, баг зачіпав мобільні операційні системи iOS і Android, а також десктопну macOS. Розробники Telegram вже встигли виправити уразливість, випустивши відповідні оновлення 30 вересня і 02 жовтня 2020 року, пише The Hacker News.
Суть проблеми безпеки крилася в способі обробки анімованих стікерів у секретних чатах. Хакер віддалено міг відправити користувачеві спеціальний шкідливий стікер, що дозволяє отримати доступ до повідомлень, фото- та відеофаймів жертви.
Однак, як пояснили фахівці, експлуатація бага не така проста, як може здатися на перший погляд. Зловмиснику довелося б зв’язати описану уразливість як мінімум ще з однією “дірою”, щоб обійти захисні механізми сучасних девайсів.
У такому випадку використання уразливості було б під силу урядовим кіберзлочинним угрупованням та досвідченим хакерам. Співробітники Shielder спеціально зачекали 90 днів і тільки потім розкрили інформацію про “діру’, щоб дати користувачам можливість встановити патчі.
Минулого тижня незалежний експерт розповів про дві уразливості в Telegram для macOS. Одна з них залишала зникаючі повідомлення в системі.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.
