Хакеры продают критическую уязвимость Zoom за $500 тысяч

Хакеры обнаружили две уязвимости нулевого дня в клиентах Zoom для Windows и MacOS X, которые позволяют злоумышленникам взламывать пользователей и шпионить за звонками. Об этом изданию VICE сообщили три источника на рынке хакерских услуг, которым посредники предлагали купить эксплойты.

Оставить комментарий
Хакеры продают критическую уязвимость Zoom за $500 тысяч

Хакеры обнаружили две уязвимости нулевого дня в клиентах Zoom для Windows и MacOS X, которые позволяют злоумышленникам взламывать пользователей и шпионить за звонками. Об этом изданию VICE сообщили три источника на рынке хакерских услуг, которым посредники предлагали купить эксплойты.

RCE-уязвимость в Windows-версии сервиса допускает удалённое выполнение кода на взламываемом компьютере и, по словам информатора VICE, идеально подходит для промышленного шпионажа. Она может дать злоумышленникам доступ к приложению, но для этого им нужно позвонить своей жертве.

На MacOS брешь иного характера, не имеющая отношения к RCE. Отмечается, что она менее опасна и её сложнее применить на деле. 

Уязвимости ещё не закрыты. За баг в Windows-клиенте хакеры просят $500 тысяч, хотя по мнению одного из собеседников издания, её реальная ценность примерно вдвое ниже.

Zoom заявил, что со всей серьёзностью относится к безопасности пользователей. На данный момент разработчики расследуют информацию о новых уязвимостях вместе с одной из ведущих компаний по кибербезопасности, и пока никаких доказательств в подтверждение этих слухов не найдено.

Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
По теме
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
15 тысяч записей Zoom попали в открытый доступ
15 тысяч записей Zoom попали в открытый доступ
По теме
15 тысяч записей Zoom попали в открытый доступ

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

MobileOptimized 2020 Online Edition Conference
6 ноября — 7 ноября

MobileOptimized 2020 Online Edition Conference

Читайте также

Google тестирует опцию сравнения приложений в Play Store
Google тестирует опцию сравнения приложений в Play Store
Google тестирует опцию сравнения приложений в Play Store
Windows 10 ждёт масштабное преображение в 2021 году
Windows 10 ждёт масштабное преображение в 2021 году
Windows 10 ждёт масштабное преображение в 2021 году
Microsoft сделала бесплатное приложение для создания AI-моделей без строчки кода
Microsoft сделала бесплатное приложение для создания AI-моделей без строчки кода
Microsoft сделала бесплатное приложение для создания AI-моделей без строчки кода
Приложения Windows можно запускать на корпоративных хромбуках
Приложения Windows можно запускать на корпоративных хромбуках
Приложения Windows можно запускать на корпоративных хромбуках
1 комментарий

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже