Zoom отправлял ключи шифрования на серверы в Китае

Zoom отправлял ключи шифрования на серверы в Китае

В связи с карантином, введенным из-за пандемии коронавируса, возросла популярность платформ для конференцсвязи, в частности Zoom. Поэтому сервис попал под пристальное внимание экспертов по кибербезопасности. Как недавно стало известно , используемое разработчиками Zoom толкование термина «сквозное шифрование» («end-to-end encryption») отличается от общепринятого. Под «сквозным шифрованием» эксперты в области кибербезопасности понимают шифрование передаваемых данных таким образом, чтобы доступ к ним был только у отправителя и получателя. При таком шифровании доступа к коммуникациям пользователей нет даже у самого сервис-провайдера. Однако в понимании разработчиков Zoom используемое ими шифрование данных между клиентами и серверами…

Подробнее...

С помощью звонков в WhatsApp можно установить шпиона на iPhone и Android

WhatsApp представил функцию групповых звонков

Очередная уязвимость в мессенджере WhatsApp позволяет злоумышленникам внедрять на телефоны пользователей коммерческую шпионскую программу, написанную разработчиками из Израиля. Наличие проблемы безопасности подтвердили официальные представители WhatsApp. На атаки киберпреступников, использующих баг в мессенджере, обратила внимание команда WhatsApp. В начале мая была обнаружена возможность установки шпионской программы как на iPhone, так и на Android-устройства. Для осуществления атаки злоумышленникам нужно всего лишь позвонить предполагаемой жертве, используя функцию звонков в мобильном приложении WhatsApp. Используемый в этих атаках вредоносный код написала израильская компания NSO Group, передает Financial Times. Шпионскую программу можно «подсунуть» даже тем пользователям,…

Подробнее...

Уязвимость во всех современных компьютерах позволяет украсть важные данные

Опасность вируса VPNFilter оказалась недооценена

Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д.,утверждают специалисты компании F-Secure. Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки (cold boot attack), которая заключается в том, что атакующий инициирует принудительную перезагрузку компьютера и затем похищает данные из оперативной памяти. Все атаки подобного рода предполагают физический доступ к компьютеру и наличие специального аппаратного обеспечения. За прошедшие годы производители операционных систем и аппаратных средств реализовали различные меры…

Подробнее...