Творець месенджера Telegram Павло Дуров закликав користувачів видалити зі своїх смартфонів WhatsApp через уразливість, яка дозволяє хакерам і урядовим спецслужбам отримати доступ до даних користувачів.
“У травні я передбачив, що уразливості у WhatsApp будуть продовжувати виявляти, а серйозні проблеми у сфері кібербезпеки будуть іти одна за одною, як це було раніше”, – написав Дуров у повідомленні, розміщеному у своєму каналі в Telegram.
Він нагадав, що цього тижня у WhatsApp виявили чергову уразливість, яка дозволяє хакерам та урядовим спецслужбам отримати доступ до особистої інформації користувачів.
Як підкреслив Дуров, він сумнівається, що програмісти WhatsApp, який належить компанії Facebook, недогледіли та залишилися прогалини у безпеці месенджера, які дозволяють шпигувати за користувачами.
“Якщо не згодні з тим, що колись Ваші фотографії та повідомлення стануть загальнодоступними, Ви повинні видалити WhatsApp зі свого телефону”, – написав творець Telegram.
Пост Дурова став реакцією на новину про нову уразливість, виявлену у WhatsApp цього тижня. Раніше індійське агентство CERT-In, яке займається питаннями кібербезпеки, попереджало, що зловмисники можуть віддалено встановити на пристрій користувача шпигунську програму через відправлений у WhatsApp файл у форматі MP4.
Facebook раніше повідомив, що усунув несправність у новій версії WhatsApp. Представники компанії також повідомили, що у месенджері не знайшли жодних доказів того, що хакери використали дану вразливість.
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.
Окрім цього, за цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів. Як захистити інформаційні ресурси компанії та уникнути поширених помилок, читайте у статті.