⚛️ Обнаружены уязвимости во фреймворке Electron
Группа исследователей безопасности обнаружила уязвимости в программном обеспечении, лежащем в основе приложений Discord, Microsoft Teams, Slack и многих других, которыми пользуются десятки миллионов людей.
Свой отчёт исследователи представили на конференции по кибербезопасности Black Hat. Также было подробно описано, как они могли взломать людей, использующих Discord, Microsoft Teams и чат-приложение Element через ПО, лежащее в их основе.
Речь идёт об уязвимостях в фреймворке Electron, построенным на Chromium, с открытым исходным кодом. За найденные уязвимости исследователи получили более 10 000 долларов в качестве вознаграждения. Ошибки уже исправлены.
В случае с Discord, для эксплуатации ошибки нужно было отправить вредоносную ссылку на видео. В Microsoft Teams обнаруженную уязвимость можно было использовать через приглашение жертвы на встречу.
🗞 Блог Кодебай
#news #messenger #vulnerability
Группа исследователей безопасности обнаружила уязвимости в программном обеспечении, лежащем в основе приложений Discord, Microsoft Teams, Slack и многих других, которыми пользуются десятки миллионов людей.
Свой отчёт исследователи представили на конференции по кибербезопасности Black Hat. Также было подробно описано, как они могли взломать людей, использующих Discord, Microsoft Teams и чат-приложение Element через ПО, лежащее в их основе.
Речь идёт об уязвимостях в фреймворке Electron, построенным на Chromium, с открытым исходным кодом. За найденные уязвимости исследователи получили более 10 000 долларов в качестве вознаграждения. Ошибки уже исправлены.
В случае с Discord, для эксплуатации ошибки нужно было отправить вредоносную ссылку на видео. В Microsoft Teams обнаруженную уязвимость можно было использовать через приглашение жертвы на встречу.
🗞 Блог Кодебай
#news #messenger #vulnerability
👍5😱3
Раскрыты более 1900 номеров телефонов пользователей Signal
В результате фишинговой атаки на Twilio злоумышленники получили доступ к телефонным номерам и SMS-кодам подтверждения почти 2000 пользователей мессенджера Signal.
Важно отметить, что доступа к истории сообщений, информации профиля или спискам контактов злоумышленники не получили, так как эти данные хранятся непосредственно на устройстве пользователя.
Для пострадавших пользователей компания отключит аутентификацию на всех устройствах и потребует повторно войти в аккаунт Signal со своим номером телефона.
🗞 Блог Кодебай
#news #messenger #data
В результате фишинговой атаки на Twilio злоумышленники получили доступ к телефонным номерам и SMS-кодам подтверждения почти 2000 пользователей мессенджера Signal.
Важно отметить, что доступа к истории сообщений, информации профиля или спискам контактов злоумышленники не получили, так как эти данные хранятся непосредственно на устройстве пользователя.
Для пострадавших пользователей компания отключит аутентификацию на всех устройствах и потребует повторно войти в аккаунт Signal со своим номером телефона.
🗞 Блог Кодебай
#news #messenger #data
😁8🔥2😱2
🗑 Сотрудников Сбера попросили удалить Telegram
Сотрудников «Cбера» настоятельно попросили удалить Telegram с рабочих компьютеров. Следить за исполнением поручения будет служба безопасности компании.
Соответствующее сообщение, с требованием удалить приложение Telegram с компьютеров на случай возможных проверок, пришло сотрудникам от HR-отдела «Cбера». Незадолго до этого, несколько недель назад, руководители как раз намекнули работникам на необходимость удалить мессенджер.
Сотрудники хранили в Telegram «рабочие чаты». Вероятно, именно это и стало причиной для борьбы с мессенджером — руководство хочет заменить его на корпоративный «Сберчат», в который сотрудники пока не спешат переходить.
Напомним, «СберЧат» запустили 3 года назад на базе платформы dialog. Компания «Диалог» имеет лицензии ФСТЭК и ФСБ, а также зарегистрирована в реестре Минкомсвязи как издатель отечественного ПО.
🗞 Блог Кодебай
#news #messenger #telegram
Сотрудников «Cбера» настоятельно попросили удалить Telegram с рабочих компьютеров. Следить за исполнением поручения будет служба безопасности компании.
Соответствующее сообщение, с требованием удалить приложение Telegram с компьютеров на случай возможных проверок, пришло сотрудникам от HR-отдела «Cбера». Незадолго до этого, несколько недель назад, руководители как раз намекнули работникам на необходимость удалить мессенджер.
Сотрудники хранили в Telegram «рабочие чаты». Вероятно, именно это и стало причиной для борьбы с мессенджером — руководство хочет заменить его на корпоративный «Сберчат», в который сотрудники пока не спешат переходить.
Напомним, «СберЧат» запустили 3 года назад на базе платформы dialog. Компания «Диалог» имеет лицензии ФСТЭК и ФСБ, а также зарегистрирована в реестре Минкомсвязи как издатель отечественного ПО.
🗞 Блог Кодебай
#news #messenger #telegram
😁16👍8😱5🔥1