В месенджері був баг, який дозволяв кіберзлочинцям поникнути в Ваш запис через голосову пошту. За допомогою цієї уразливості зловмисники протягом декількох останніх місяців зламали більше тисячі облікових записів.
Злам базувався на додаванні облікового запису Telegram на новий пристрій. Для того щоб додати обліковий запис, користувач може запросити одноразовий код у вигляді голосового повідомлення, яке буде надіслано на його телефонний номер. Якщо власник номера три рази поспіль пропускає голосове повідомлення або зайнятий телефонною розмовою, одноразовий код відправляється на автовідповідач, який надається оператором зв’язку.
За допомогою VoIP-сервісів зловмисники здійснювали спуфінг телефонного номера жертви, використовуючи пароль за замовчуванням (0000 або-1234), який користувачі змінюють рідко, отримували доступ до голосової пошти і запитували одноразовий код. За допомогою цього коду зловмисники потім прив’язували обліковий запис жертви до свого пристрою.
На минулих вихідних Telegram випустив виправлення, що блокує кіберзлочинцям можливість користуватися цим методом. Відтепер запросити одноразовий код в голосовому повідомленні можуть тільки власники облікових записів, захищених двофакторною аутентифікацією.
До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.
Нагадаємо, що найбільш поширеним способом позбавлення від проблем з ПК є перевстановлення Windows. Однак цей процес може істотно затягнутися, якщо інсталяційний диск або USB-накопичувач давно втрачений. На щастя, вже в наступному році: наявність диска перестане бути проблемою.
Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.
Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.
Окрім цього, експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.
Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.
Зверніть увагу, дослідник з компанії Cure53 Алекс Інфюр (Alex Inführ) повідомив, що патч для недавно виправленої уразливості в офісному пакеті LibreOffice можна обійти. Для виконання коду на системі зловмиснику досить змусити жертву відкрити шкідливий документ.
Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.
Якщо раніше при реєстрації в Instagram користувачі могли не вказувати свій вік, то незабаром все може змінитися. Користувачі, які не досягли 13 років або вказали відверто невірну дату народження (наприклад 1 січня 1905 роки), зареєструватися в сервісі не зможуть. Який максимальний вік буде допустимо для реєстрації, невідомо.
