Експерти з компанії Check Point Research, що займається питаннями кібербезпеки, виявили три уразливості в месенджері WhatsApp.
За словами експертів, експлуатація уразливостей дозволяє зловмисникові перехоплювати і маніпулювати повідомленнями в особистих і групових чатах. Таким чином злочинець може створювати і поширювати неправдиву інформацію.
Зловмисник може змінити повідомлення трьома способами: використавши цитування в груповому чаті для заміни особи відправника (навіть якщо ця людина не є членом групи), змінити чиюсь відповідь або відправити приватне повідомлення іншому учаснику чату, замасковане під групове.
Дослідники повідомили про свої знахідки розробникам додатку ще в минулому році, однак з тих пір була виправлена тільки остання проблема.
На конференції Black Hat дослідники продемонстрували, як за допомогою web-версії WhatsApp і розширення Burp Suit можна отримати закритий і відкритий ключі шифрування, створені до генерації QR-коду, для перехоплення і видозміни тексту.
За заявою Facebook у прес-службі, компанія не вважає описані Check Point схеми справжніми уразливостями.
До речі, додаток Google Fit навчився аналізувати сон користувачів. Тепер застосунок вміє відслідковувати фази і загальну тривалість сну.
Нагадаємо, виробник антивірусів ESET виявив новий вид шкідливого програмного забезпечення під Windows, який використовує заражені комп’ютери для надсилання спаму.
Також компанія Google випустила чергову версію свого браузера – Chrome 76, що блокує для сайтів можливість визначати, чи використовується режим “інкогніто”. Хоча користувачі зустріли нововведення з великим ентузіазмом, воно відкрило зловмисникам інший шлях, що дозволяє детектувати використання цього режиму.
Стало відомо, що відображення рекламного контенту у браузерах стало найпоширенішою загрозою у рейтингу найбільш поширеного шкідливого програмного забезпечення, яке було виявлено на території України в липні 2019 року.
Окрім цього, Twitter повідомила про проблеми в додатку, через які деякі налаштування працювали не належним чином, через що дані користувачів передавалися без їх дозволу.
Зловмисники можуть зламати захищені електронні замки в банкоматах, вітринах аптек, урядових організаціях, квартирах шляхом вимірювання їх електроспоживання.
Зверніть увагу, дослідники компанії Bitdefender повідомили про нову уразливість, що дозволяє обійти механізми захисту і отримати доступ до даних у захищеній пам’яті ядра. Проблема зачіпає всі Windows-ПК із процесорами від AMD і Intel, випущені з 2012 року.
Хоч користувачі зазвичай звертаються до офіційного магазину для завантаження додатків, існує безліч сторонніх аналогів Google Play Store, звідки також можна інсталювати програми. Такі сторонні магазини не перевіряють свій контент на наявність шкідливих програм. Пропонуємо до Вашої уваги поради, як знайти шкідливі додатки на своєму телефоні та знешкодити їх.
Фахівці компанії ReversingLabs попередили про новий вид фішингу: зловмисники виманюють облікові дані користувачів через PDF-документи.