Лента новостей
Налоговая реформа в Швейцарии: каким компаниям это важно и почему Pro, 11:55 Два человека пропали после ЧП с катамараном в Хабаровском крае Общество, 11:49 При нападении на бар в Акапулько погибли пять человек Общество, 11:41 Как ухаживать за качественной дорогой одеждой дома РБК и Philips, 11:35 Друг моряка из России сообщил о его работе на захваченном Ираном танкере Общество, 11:34 Минобороны сможет единовременно выплачивать ипотеку за погибших военных Политика, 11:27 СМИ сообщили о поимке мужчины с бомбой в Когалыме Общество, 11:10 Промышленная эволюция: как сделать консервативный завод цифровым Pro, 11:08 Биржа OKEx анонсировала следующее IEO на своей платформе OK Jumpstart Крипто, 11:07 ЦИК Украины признала состоявшимися выборы в Верховную раду Политика, 11:07 Николай Соломон — об оптимизации процессов и их влиянии на выручку Партнерский материал, 11:06 В Оренбургской области при тушении сухой травы погиб пожарный Общество, 10:58 Из кино в оперу: неожиданные работы Аллена, Кончаловского, Сокурова Стиль, 10:57 Теннисист Даниил Медведев поднялся на девятую строчку рейтинга ATP Спорт, 10:44
Технологии и медиа ,  
0 
В WhatsApp обнаружили уязвимость для программ слежки
Через WhatsApp неизвестные пытались отслеживать местоположение известных правозащитников и получать данные с их телефонов. В разработке шпионской программы подозревают израильскую фирму, поставляющую шпионское ПО для госструктур
Фото: Victor J. Blue / Bloomberg

В приложении мессенджера WhatsApp содержится уязвимость, которая делает возможным использование программ слежения за пользователями, пишет The Financial Times со ссылкой на экспертов и команду мессенджера.

Программное обеспечение, позволяющее получать доступ к данным о пользователе, было разработано израильской компанией NSO. Она позиционирует себя в качестве производителя программного обеспечения для спецслужб. Флагманский продукт фирмы — программа Pegasus. Она позволяет получать доступ к электронной почте и сообщениям в других программах, а также собирать информацию о местоположении пользователя. Эту программу компания описывает как средство борьбы с терроризмом и преступностью.

Политика
США обвинили китайских хакеров в хищении данных 78 млн человек

По данным FT, в начале мая команда WhatsApp обнаружила уязвимость, которая позволяет использовать такие программы. Распространители вредоносного кода способны передавать его, совершая звонки через мессенджер, даже если пользователи на них не отвечают. Уведомления о пропущенных звонках из журнала вызовов пропадают. Жертвами подобных кибератак в ряде случаев становились правозащитники, в том числе сотрудники организации Amnesty International.

В WhatsApp заявили, что работают над устранением уязвимости. В пятницу, 10 мая, было выпущено обновление для серверов компании, а 13 мая — для клиентов. «Имеются все признаки, что атака связана с частной компанией, известной сотрудничеством с правительственными структурами и занимающейся поставками шпионского программного обеспечения. Мы проинформировали об этом ряд правозащитных организаций, поделившись с ними имеющейся информацией, и работаем вместе с ними для того, чтобы уведомить о проблеме гражданское общество», — заявили в команде мессенджера.

Технологии и медиа
Microsoft сообщила о взломе сервиса Outlook хакерами

В Amnesty International осудили подобное использование шпионских программ. «NSO Group продает свою продукцию правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для отслеживания активистов и критиков. Нападение на Amnesty International стало последней каплей», — заявила Данна Инглтон, заместитель директора Amnesty Tech. Она подчеркнула, что разработки NSO ставят под угрозу безопасность правозащитников, журналистов и активистов гражданского общества по всему миру.

В компании NSO, в свою очередь, заявили, что изучают то, могло ли их программное обеспечение использоваться со злоупотреблениями.

В середине апреля Microsoft сообщала, что обнаружила уязвимость почтового сервиса Outlook, которая давала возможность хакерам взломать ряд аккаунтов. Потенциально хакеры могли просмотреть адреса электронной почты, имена папок в хранилище писем, темы писем и контакты пользователя.