Хакеры продают критическую уязвимость Zoom за $500 тысяч

Хакеры обнаружили две уязвимости нулевого дня в клиентах Zoom для Windows и MacOS X, которые позволяют злоумышленникам взламывать пользователей и шпионить за звонками. Об этом изданию VICE сообщили три источника на рынке хакерских услуг, которым посредники предлагали купить эксплойты.

Хакеры продают критическую уязвимость Zoom за $500 тысяч

Хакеры обнаружили две уязвимости нулевого дня в клиентах Zoom для Windows и MacOS X, которые позволяют злоумышленникам взламывать пользователей и шпионить за звонками. Об этом изданию VICE сообщили три источника на рынке хакерских услуг, которым посредники предлагали купить эксплойты.

RCE-уязвимость в Windows-версии сервиса допускает удалённое выполнение кода на взламываемом компьютере и, по словам информатора VICE, идеально подходит для промышленного шпионажа. Она может дать злоумышленникам доступ к приложению, но для этого им нужно позвонить своей жертве.

На MacOS брешь иного характера, не имеющая отношения к RCE. Отмечается, что она менее опасна и её сложнее применить на деле. 

Уязвимости ещё не закрыты. За баг в Windows-клиенте хакеры просят $500 тысяч, хотя по мнению одного из собеседников издания, её реальная ценность примерно вдвое ниже.

Zoom заявил, что со всей серьёзностью относится к безопасности пользователей. На данный момент разработчики расследуют информацию о новых уязвимостях вместе с одной из ведущих компаний по кибербезопасности, и пока никаких доказательств в подтверждение этих слухов не найдено.

Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
По теме
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
15 тысяч записей Zoom попали в открытый доступ
15 тысяч записей Zoom попали в открытый доступ
По теме
15 тысяч записей Zoom попали в открытый доступ

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Zoom запретила пользоваться своим софтом российскому госсектору
Zoom запретила пользоваться своим софтом российскому госсектору
Zoom запретила пользоваться своим софтом российскому госсектору
App Store начал отбраковывать приложения, которые без спроса собирают пользовательские данные
App Store начал отбраковывать приложения, которые без спроса собирают пользовательские данные
App Store начал отбраковывать приложения, которые без спроса собирают пользовательские данные
Google ограничит Android-приложениям возможность видеть, что ещё установлено на смартфоне
Google ограничит Android-приложениям возможность видеть, что ещё установлено на смартфоне
Google ограничит Android-приложениям возможность видеть, что ещё установлено на смартфоне
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже