Support us

Хакеры продают критическую уязвимость Zoom за $500 тысяч

Хакеры обнаружили две уязвимости нулевого дня в клиентах Zoom для Windows и MacOS X, которые позволяют злоумышленникам взламывать пользователей и шпионить за звонками. Об этом изданию VICE сообщили три источника на рынке хакерских услуг, которым посредники предлагали купить эксплойты.

Оставить комментарий
Хакеры продают критическую уязвимость Zoom за $500 тысяч

Хакеры обнаружили две уязвимости нулевого дня в клиентах Zoom для Windows и MacOS X, которые позволяют злоумышленникам взламывать пользователей и шпионить за звонками. Об этом изданию VICE сообщили три источника на рынке хакерских услуг, которым посредники предлагали купить эксплойты.

RCE-уязвимость в Windows-версии сервиса допускает удалённое выполнение кода на взламываемом компьютере и, по словам информатора VICE, идеально подходит для промышленного шпионажа. Она может дать злоумышленникам доступ к приложению, но для этого им нужно позвонить своей жертве.

На MacOS брешь иного характера, не имеющая отношения к RCE. Отмечается, что она менее опасна и её сложнее применить на деле. 

Уязвимости ещё не закрыты. За баг в Windows-клиенте хакеры просят $500 тысяч, хотя по мнению одного из собеседников издания, её реальная ценность примерно вдвое ниже.

Zoom заявил, что со всей серьёзностью относится к безопасности пользователей. На данный момент разработчики расследуют информацию о новых уязвимостях вместе с одной из ведущих компаний по кибербезопасности, и пока никаких доказательств в подтверждение этих слухов не найдено.

Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
По теме
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
15 тысяч записей Zoom попали в открытый доступ
15 тысяч записей Zoom попали в открытый доступ
По теме
15 тысяч записей Zoom попали в открытый доступ
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Signal назначил президентом организаторшу протестов в Google
Signal назначил президентом организаторшу протестов в Google
Signal назначил президентом организаторшу протестов в Google
3 комментария
«Сбер» попросил сотрудников удалить Telegram с рабочих гаджетов
«Сбер» попросил сотрудников удалить Telegram с рабочих гаджетов
«Сбер» попросил сотрудников удалить Telegram с рабочих гаджетов
1 комментарий
В США разработали мессенджер для общения под водой
В США разработали мессенджер для общения под водой
В США разработали мессенджер для общения под водой
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.