Нехорошее Специалисты из Check Point нашли уязвимость в сервисе для видеоконференций Zoom. Злоумышленники могли подключаться к звонкам, прослушивать их, получать доступ к файлам, которые пересылают друг другу участники. Дело в том, что парольная защита видеозвонка не включена у всех по умолчанию. Если опция неактивна, то единственное, что нужно сделать хакеру, — подобрать комбинацию из 9−11 цифр, составляющих ID-номер конференции. Экспертам из Check Point удалось предсказать около 4 % ID-номеров проходящих встреч, по их словам, это достаточно высокий уровень успеха по сравнению с брутфорсом. В Zoom уже исправили проблему. Теперь опция защиты видеоконференции паролем активна у всех пользователей. *** В процессорах Intel обнаружили ещё две уязвимости класса Zombieload. Они эксплуатируют недостатки механизма спекулятивного выполнения команд и позволяют злоумышленнику получить доступ к данным из кэша процессов. Одна из уязвимостей получила оценку критичности 6,5 балла по CVSS, другая — 2,8 балла. Патчей пока нет, Intel обещает выпустить его в течение ближайших недель. *** В начале декабря рассказывали вам, что Mozilla заблокировала некоторые расширения Avast из-за того, что они собирали лишние данные. Недавно журналисты Vice Motherboard и PCMag выяснили, что бесплатный антивирус Avast собирает детальные данные о сетевом поведении пользователя — вплоть до последнего клика — и затем продаёт их через дочернюю компанию Jumpshot. По словам Avast, вся информация, которую получают клиенты Jumpshot, обезличена, она не содержит физических или email-адресов, имён, номеров телефонов. Журналисты указывают на то, что каждому пользователю присваивается ID-номер, кроме того, при таком массиве данных клиентам-гигантам вроде Google не составит труда персонифицировать информацию и составить подробный профиль каждого человека. | 
Комментариев нет:
Отправить комментарий