Twitter на невизначений термін відключила функцію Tweet via SMS, що дозволяє робити публікації в соціальній мережі через SMS-повідомлення. Причиною цього рішення став той факт, що кіберзлочинці скористалися Tweet via SMS для публікацій від імені як мінімум двох ключових фігур в Twitter.
Однією з жертв зловмисників став голова Twitter Джек Дорсі. Минулої п’ятниці кіберзлочинці стали публікувати на його сторінці расистські висловлювання і помилкові попередження про бомбу, нібито закладену в штаб-квартирі Twitter. Потім був зламаний обліковий запис голлівудської актриси Хлої Грейс Морец. Судячи з характеру опублікованих твітів, за обома інцидентами стоїть одне і те ж угрупування, що іменує себе Chuckling Squad.
Схоже, обидві атаки були здійснені через уразливість в функції публікації твітів через SMS. Компанія негайно відреагувала на злам облікового запису Дорсі і почала розслідування. На наступний день після інциденту експерти прийшли до висновку, що злам став можливий через помилки в забезпеченні безпеки, допущені оператором зв’язку. Простіше кажучи, через недогляд оператора зв’язку зловмисники змогли здійснити спуфінг телефонного номера користувача Twitter.
Виявивши причину зламу, керівництво соцмережі прийняло рішення на деякий час відключити можливість публікації твітів через SMS-повідомлення.
“Ми тимчасово відключили можливість публікації твітів через SMS або текстові повідомлення з метою захистити облікові записи користувачів”, – заявила компанія.
Згідно з повідомленнями на сторінці техпідтримки Twitter, функція буде відключена до тих пір, поки мобільний оператор не виправить уразливість.
До речі, браузер Google Chrome – швидкий, зручний та функціональний. За це його люблять, не зважаючи навіть на серйозні недоліки – такі, як найвища витрата пам’яті та процесора. З цієї статті Ви дізнаєтесь, як з цим боротися.
Нагадаємо, дослідники з SEC Consult виявили низку уразливостей в різних пристроях великого виробника мережевого устаткування Zyxel.
Також мільярди користувачів Android-пристроїв знаходяться під загрозою кібератак. За допомогою лише одного SMS-повідомлення зловмисник може обманом змусити користувача змінити критично важливі мережеві налаштування пристрою і викрадати його дані.
Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.
Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.
Зловмисники клонували дебетові карти близько двох тисяч клієнтів німецького банку Oldenburgische Landesbank (OLB) і зняли гроші з їхніх рахунків на території Бразилії. Злочинцям успішно вдалося здійснити операцію, хоча карти були захищені за допомогою стандарту EMV.
Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.
