В WhatsApp исправлена уязвимость, позволявшая удалённо установить на устройство любое приложение
Злоумышленнику достаточно было через приложение позвонить жертве, и не важно, ответит ли та на звонок. Этой уязвимостью кто-то успел воспользоваться.
В начале мая команда WhatsApp обнаружила в приложении серьёзную уязвимость. Злоумышленник мог удалённо установить на целевое устройство любое приложение, просто позвонив на него через WhatsApp. Даже не важно, ответит жертва или нет.
Защита есть?
Да, в последней версии дыра закрыта. Однако команда сервиса выяснила, что её кто-то успел эксплуатировать.
WhatsApp подозревает, что неизвестные установили шпионское ПО Pegasus на небольшое количество устройств. Как отмечает TechCrunch, обычно (но это не точно) Pegasus используют спецслужбы для слежки за тем, кто находится под следствием.
Pegasus создала израильская компания NSO Group. Имеет ли она отношение к эксплуатации дыры в WhatsApp, неизвестно. Сама NSO Group не взяла на себя ответственность за то, кто и как использовал её продукт, но начала внутреннее расследование. Кто стал жертвой злоумышленников, тоже не сообщается.
1К открытий1К показов
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.