WhatsApp Hit от шпионских программ VoIP
WhatsApp, принадлежащий Facebook, является самой популярной платформой для обмена сообщениями в мире с более чем 1,5 миллиардами активных пользователей. Это делает его большой целью для хакеров, и одна группа, как сообщается, обнаружила уязвимость, которая позволила им внедрить вредоносное ПО в телефоны. Все, что им нужно было сделать, это сделать голосовой вызов.
Мы все знакомы с обычными советами по безопасности, такими как не открывать подозрительные вложения и не переходить по неизвестным веб-ссылкам. Тем не менее, пользователям WhatsApp не нужно было ничего делать, чтобы в конечном итоге возникли проблемы с этой ошибкой. Злоумышленники использовали VoIP-звонки в WhatsApp для передачи вредоносных программ, и цель даже не должна была отвечать.
WhatsApp говорит, что обнаружил ошибку в начале мая, но она уже была активна в дикой природе. Он выпустил патч на этой неделе, но компания все еще не хочет говорить о специфике. В конце концов, это была не любительская операция. Источники указывают на то, что виновником атаки была пресловутая израильская шпионская фирма NSO Group. Известно, что NSO Group сотрудничает с правительствами по внедрению вредоносных программ в целевые системы. WhatsApp обратился к нескольким правозащитным группам, чтобы сообщить подробности об ошибке, когда обнаружил, что произошло, но NSO Group утверждает, что не участвовала.
Единственная достоверная информация о взломе взята из рекомендаций по безопасности Facebook, в которых отмечается, что взлом использует тип ошибки, называемый переполнением буфера. В этих атаках злоумышленник пытается перегрузить буферные зоны в памяти, чтобы заставить систему загружать эти данные в менее контролируемые области. Это может привести к сбоям или позволить злоумышленнику получить доступ к критическим компонентам системы.
VoIP не совсем новая технология, но реализация в каждом приложении может быть разной. Это дает разработчикам возможность непреднамеренно вводить уязвимости. WhatsApp поддерживает сквозное шифрование, гарантирующее, что только отправитель и получатель сообщения могут его прочитать. Шпионское ПО, внедренное NSO Group, якобы позволяло сторонним лицам просматривать сообщения после их дешифрования на телефоне пользователя.
Эта атака была очень целенаправленной, с акцентом на активистов и правозащитников. Таким образом, есть вероятность, что никто не будет размещать вредоносные вызовы на вашем устройстве. Тем не менее, другие плохие игроки могли бы разработать метод, используемый Группой НСО для проведения менее целевой кампании. Всем пользователям WhatsApp следует обновить приложение до последней версии, в которой есть исправление для атаки VoIP.
Читать далее
Зонды Voyager находят новую физику, ускоряющую электроны, в глубоком космосе
В недавно опубликованном исследовании Университета Айовы говорится, что зонды «Вояджер» открыли совершенно новый вид «электронных взрывов», связанных с выбросами корональной массы на Солнце.
Новые игровые ноутбуки Lenovo Legion оснащены новейшим оборудованием от AMD и Nvidia
В новых машинах новейшие процессоры AMD сочетаются с новыми мобильными графическими процессорами Nvidia. Ценники не будут в бюджетном диапазоне, но они намного ниже, чем у некоторых конкурирующих игровых ноутбуков.
SSD-накопители Samsung 870 EVO: SATA наносит ответный удар
Новый 870 EVO от Samsung - один из самых быстрых SSD-накопителей, и если вам нужен диск объемом 4 ТБ, цена тоже не так уж и плоха.
![Я написал первый полный обзор Voodoo 5 6000. 3DFX не возвращается [Обновлено]](assets/cache/news/2021-08-05-i-wrote-the-first-full-review-of-the-voodoo-5-6000-3dfx-isnt-coming-back-updated/610c95fec1e3d.jpg)
Я написал первый полный обзор Voodoo 5 6000. 3DFX не возвращается [Обновлено]
Почти 20 лет назад я написал первый обзор Voodoo 5 6000. Столько, сколько я любил 3DFX, я не думаю, что это компания, чтобы воскресить его.