Зловмисники можуть легко отримати доступ до сеансів зв’язку в Cisco WebEx або Zoom через уразливість в API.
Фахівці команди CQ Prime компанії Cequence Security виявили , що API ПЗ для конференц-зв’язку WebEx, Zoom і, можливо, інших сервісів, уразливий до атаки Prying-Eye.
Prying-Eye являє собою атаку перерахування або user enumeration. За словами дослідників, WebEx і Zoom дозволяють за допомогою бота автоматично перебирати всі потенційно дійсні ідентифікатори сеансів через виклики API. Як тільки дійсний ідентифікатор буде виявлений, зловмисник може отримати доступ до сеансу і підслуховувати розмови (в разі, якщо користувач не встановив пароль).
Уразливість представляє ще більшу небезпеку, якщо для спрощення процесу управління сеансами користувач встановив персональний ідентифікатор. Підібравши цей ідентифікатор, зловмисник зможе підслуховувати розмови протягом тривалого часу.
Дослідники повідомили Cisco і Zoom про уразливість в липні нинішнього року. Обидві компанії опублікували відповідні попередження для своїх користувачів, проте не визнали проблему реальною загрозою. Cisco уточнила , що сеанси в WebEx за замовчуванням захищені паролем, однак користувачі можуть відключити його для більшої зручності. Дізнавшись про уразливість, розробники Zoom внесли в свою платформу деякі зміни, зокрема зробили пароль налаштуванням за замовчуванням.
Нагадаємо, нову активність сімейства шкідливих програм Zebrocy групи кіберзлочинців Sedni виявили фахівці компанії ESET. Цього разу кампанія зловмисників спрямована на посольства та міністерства закордонних справ у країнах Східної Європи та Центральної Азії.
Завдяки WatchOS 6 смарт-годинник Apple Watch наближається до самостійного пристрою. Раніше Ви не могли б налаштувати Apple Watch без iPhone, а тепер Ви можете встановлювати та видаляти додатки, не торкаючись свого смартфона.
Також Співробітник Microsoft Аарон Лоуер (Aaron Lower) детально пояснив, як працює нова функція “Завантаження з хмари” в Windows 10 20H1 (версія 2003). В офіційному блозі Windows Insider опубліковали матеріал, в якому Лоуер розповідає про вбудовані функції повернення Windows 10 до вихідного стану, а також про розділи відновлення.
Зауважте, що Apple випустила оновлення iOS 13.1 та iPadOS раніше, ніж планувала. Це повинно виправити деякі помилки, знайдені у досить “сирій” версії iOS 13.0. Але компанія вже попереджає клієнтів про ще одну помилку, яку вона ще не виправила.
Часом трапляється, що Play Маркет перестає працювати. Які фактори на це можуть вплинути, та що робити, аби знову отримати доступ до віртуального магазину додатків, читайте у статті.
