«Лаборатория Касперского» нашла в Telegram уязвимость, которая позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Разработчики мессенджера уже устранили проблему.Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы, а также использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin.Компания предполагает, что у злоумышленников […]

Фонд OSTIF опубликовал отчет после аудита безопасности популярного VPN-клиента — OpenVPN.Специалисты Quarkslab, обнаружили лишь одну серьезную проблему — уязвимость перед DoS-атаками. Она позволяет неаутентифицированному атакующему вызвать отказ в работе клиента и сервера OpenVPN. Исследователи подчеркивают, что эксплуатировать проблему очень легко.Также была найдена менее серьезная уязвимость, которая позволяет осуществить DoS-атаку, однако в этом случае атакующий должен […]

Для участия в исследование, компания Solar Security выбрала самые популярные бесплатные мобильные приложения для мгновенного обмена сообщениями. Такие как — Facebook Messenger, Signal, QQ International, Skype, Slack, Telegram, Viber, WeChat и WhatsApp.Каждый мессенджер рассматривался для операционной системы IOS и Android. Проверка безопасности осуществлялась автоматически, с помощью российского решения Solar inCode, которое использует методы статического, динамического […]

Производители небезопасных интерактивных игрушек и детских гаджетов стараются успевать за прогрессом, но все чаще забывают подумать о безопасности.Недавно исследователь Трой Хант (Troy Hunt) обнаружил серьезную проблему с безопасностью у интерактивных зверей CloudPets, произведенных компанией Spiral Toys. Эти плюшевые зверюшки позволяют родителям записывать голосовое сообщение для своих детей через специальное приложение и отправлять их игрушке. Игрушка […]

23 февраля 2016 в своем блоге сервис Cloudflare сообщил, что Tavis Ormandy (специалист google project Zero) нашел уязвимость в пограничных серверах Cloudflare. Он заметил, что в некоторых случаях сервис возвращает поврежденные WEB страницы.Выяснилось, что в результате ошибки переполнения буфера сервера вместо запрошенной WEB-страницы, возвращали области памяти, содержащие конфиденциальные данные, такие как куки-файлы, токены аутентификации, POST […]

В Facebook Messenger обнаружена серьезная проблема с голосовыми сообщениями. Оказывается, что чужое голосовое сообщение можно перехватить и прослушать посредством man-in-the-middle (человек посередине) атаки.Происходит это, когда пользователь записывает аудиосообщение и отправляет его другому пользователю, файл загружается на CND-сервер Facebook. После этого файл на сервере будет доступен через HTTPS самому отправителю сообщения, а также его получателю.Злоумышленник, реализовавший […]

В апреле прошлого года в WhatsApp внедрили систему сквозного шифрования: данные пользователей защищает специальный ключ, который есть только у отправителя и получателя сообщения.Cерьезную уязвимость в алгоритме обнаружил сотрудник Калифорнийского университета в Беркли, Тобиас Болтер. Исследователь утверждал, что хакеры могут подменять ключ шифрования в WhatsApp без ведома пользователя, если он еще не получил сообщение, например давно […]

Проблема обнаружилась в октябре прошлого года, но была проигнорирована разработчиками приложения.Данная уязвимость позволяет подслушать чужой разговор, если во время разговора по Viber один из собеседников отвечает на входящий вызов по мобильной сети, оставляя другого на удержании.Находясь на удержании, абонент должен дважды нажать на кнопку «Удержание», и тогда ему будет слышен разговор его собеседника по мобильной […]

В Skype для Mac-версии найден бэкдор, позволяющий получить практически полный доступ к приложению без необходимости аутентификации, сообщает Trustwave.По словам экспертов компании Trustwave, уязвимость существует с 2010 года, еще до того, как компанию приобрела Microsoft. Бэкдор в коде Skype Desktop AP может затрагивать порядка 30 миллионов пользователей Mac.Skype Desktop API разрешает сторонним приложениям взаимодействовать со Skype. Обычно, стороннее […]

Исследователь Йоуко Пюннёнен (Jouko Pynnönen) сообщил в своем блоге о деталях очередной уязвимости, которую компания Yahoo исправила на прошлой недели.Примерно год назад, специалистом был найден аналогичный баг в веб-интерфейсе почтового сервиса Yahoo. После, компания выплатила Пюннёнен вознаграждение в 10 000 долларов.Недавно, исследователь заработал еще 10 000 долларов на похожей уязвимости.В своем блоге Пюннёнен объясняет, что […]