Vice: хакеры продают уязвимость в Zoom «для промышленного шпионажа» за $500 тысяч Материал редакции

В компании не нашли доказательств существования этих уязвимостей.

  • Хакеры нашли в сервисе для видеоконференций Zoom две ранее неизвестные уязвимости для шпионажа на Windows и MacOS и решили их продать, сообщает Vice со ссылкой на источники. Собеседники издания сами не видели код для этих уязвимостей, но с ними связывались брокеры, которые предлагали продажу, объясняет Vice.
  • По словам одного из собеседников издания, стоимость уязвимости для Windows — $500 тысяч, по словам другого источника — $250 тысяч.
  • RCE-уязвимость (remote code execution — удаленное выполнение кода) для Windows «идеальна для промышленного шпионажа», заявил источник Vice. С помощью неё хакер может дистанционно внедрить код и получить доступ к приложению, но для этого необходимо позвонить цели взлома. Уязвимость для MacOS другого типа, объясняет издание.
  • Для этих уязвимостей ещё не разработали защиту, пишет Vice. «Когда мы узнали об этих слухах, мы круглые сутки работали вместе с авторитетной компании по безопасности. На сегодняшний день мы не нашли никаких доказательств, подтверждающих эти утверждения», — заявили в Zoom.
{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","zoom"], "comments": 38, "likes": 6, "favorites": 7, "is_advertisement": false, "subsite_label": "services", "id": 120578, "is_wide": true, "is_ugc": false, "date": "Wed, 15 Apr 2020 21:36:05 +0300", "is_special": false }
Офис
Как сохранить человеческое лицо в самоизоляции: советы по организации удалённой работы от IT-компании
Исполнительный директор компании “Цифра” Лиана Меликсетян и HR-директор Валерия Миненкова уверены, что многие…
Объявление на vc.ru
0
38 комментариев
Популярные
По порядку
Написать комментарий...
3

не пользуюсь вед камерой. и к тому же, она у меня заклеена наклейкой) так как-то поспокойнее будет. 

Ответить
30

Продолжайте держать нас в курсе! 

Ответить

Комментарий удален

6

микрофон желательно тоже заклеить
и кнопку power заодно

Ответить
0

При чем здесь микрофон и камера на пк?
На  пк более важная инфа - это файлы, авторизации на сайтах и переписки деловые, личные.
Ваши фото нах никому не сдались, особенно с пк.

Ответить
0

Хе-хе, какая нить голливудская модель с 3-м размером так бы не сказала)
что никому не нужны её фото из душа)

Ответить
0

вед камера - это наверное от слова веды.

Ответить

Комментарий удален

1

Устранить недолго, но нужно новые сделать. 

Ответить
0

слова джуниора)

Ответить
0

А Путин с министрами через Zoom общается или какое ПО?

Ответить
2

Там или Информика или что-то засекреченное через vpn-туннели. Дырявый Zoom там никто не позволит.

Ответить
1

в России не делают телеком оборудование.. это либо Cisco, либо Хуавей. А ПО тоже никакого российского нет. Иначе бы они его отпочкавали и коммерциализировали и уже продали за несколько миллиардов долларов.

Ответить

Комментарий удален

0

Так если делают, чего у российских операторов вражеские системы стоят?

Ответить

Комментарий удален

0

Как так похер? Российскую промышленность не нужно поднимать? Указ об импотрозамещании не нужно соблюдать?

Ответить

Комментарий удален

0

а чего нет то? Если бы они постеменно меняли, можно еще было понять, а то российское оборудование вообще нигде не ставят.

Ответить
1

Про телеком оборудование не скажу, а вот российского ПО - много и хорошего.
На вскидку, упомянутая Информика делает, Вебинар.ру (сервис), Trueconf. На самом деле гораздо больше.

Ответить
0

ну конечно есть какое-то по. Куда-то то триллионы рублей исчезли. Но если бы оно было рабочим, то все пользовались Trueconf, а не Zoom.

Ответить

Комментарий удален

0

не видел ни одного вебинара черз дискорд. на ютубе тоже записей не нашел

Ответить
1

В большинстве государств (и в переговорах между ними) сейчас Cisco

Ответить
0

продолжайте так думать, ага

Ответить
0

типа технологии есть, но хер всем, сами пользуются?

Ответить
1

российского ПО на рынке масса, а для государства делают избранные компании, но тоже российские

Ответить
0

Бы бы оно качественным, вы бы  пользовались им, а не Zoom

Ответить
0

есть ПО, которое делается исключительно для государства. Ну и zoom я не пользуюсь, разумеется

Ответить
1

Почивший поисковик Спутник за миллиард к ним относится?

Ответить

Комментарий удален

1

Точно в экономику? Не в карман?

Ответить

Комментарий удален

0

Страна то общая, а не группы людей. Почему деньги только по определенным карманам разложены?

Ответить

Комментарий удален

0

нет, конечно

Ответить

Комментарий удален

0

Это бред. Все американские бизнесы поднялись на госзаказах.

Ответить

Комментарий удален

Комментарий удален

0

все вебинары только через зум. никогда не видел в Телеге.

Ответить

Комментарий удален

0

Это такая же индустрия, как и любоая другая. Весь онлайн образование на западных разработках. 

Ответить

Комментарий удален

0

А Артемий сам где пердит?

Ответить
0

Про Zelax, QTech, Элтекс» иили «Фактор-ТС» вы не слышали?

Ответить
1

Любой Zoom там никто не позволит))

Ответить
1

Глупо конечно... Но с первого взгляда прочитал - с монстрами.)

Ответить
1

Не создал свой BugBounty, узнаешь о своих багах из СМИ

Ответить
1

Не удивительно. Если взять Zoom.us iOS SDK и посмотреть на качество доков и примера использования, сразу становится все на места.

Ответить

Прямой эфир