Vice: хакеры продают уязвимость в Zoom «для промышленного шпионажа» за $500 тысяч Статьи редакции

В компании не нашли доказательств существования этих уязвимостей.

  • Хакеры нашли в сервисе для видеоконференций Zoom две ранее неизвестные уязвимости для шпионажа на Windows и MacOS и решили их продать, сообщает Vice со ссылкой на источники. Собеседники издания сами не видели код для этих уязвимостей, но с ними связывались брокеры, которые предлагали продажу, объясняет Vice.
  • По словам одного из собеседников издания, стоимость уязвимости для Windows — $500 тысяч, по словам другого источника — $250 тысяч.
  • RCE-уязвимость (remote code execution — удаленное выполнение кода) для Windows «идеальна для промышленного шпионажа», заявил источник Vice. С помощью неё хакер может дистанционно внедрить код и получить доступ к приложению, но для этого необходимо позвонить цели взлома. Уязвимость для MacOS другого типа, объясняет издание.
  • Для этих уязвимостей ещё не разработали защиту, пишет Vice. «Когда мы узнали об этих слухах, мы круглые сутки работали вместе с авторитетной компании по безопасности. На сегодняшний день мы не нашли никаких доказательств, подтверждающих эти утверждения», — заявили в Zoom.
0
38 комментариев
Написать комментарий...
Арсений Исаев

не пользуюсь вед камерой. и к тому же, она у меня заклеена наклейкой) так как-то поспокойнее будет. 

Ответить
Развернуть ветку
Roman Nenznaskiy

Продолжайте держать нас в курсе! 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Vitaliy Sitnikov

микрофон желательно тоже заклеить
и кнопку power заодно

Ответить
Развернуть ветку
Спелый Арбуз

При чем здесь микрофон и камера на пк?
На  пк более важная инфа - это файлы, авторизации на сайтах и переписки деловые, личные.
Ваши фото нах никому не сдались, особенно с пк.

Ответить
Развернуть ветку
Vitaliy Sitnikov

Хе-хе, какая нить голливудская модель с 3-м размером так бы не сказала)
что никому не нужны её фото из душа)

Ответить
Развернуть ветку
Anton Ilabanau

вед камера - это наверное от слова веды.

Ответить
Развернуть ветку
Мурат Шавкатов
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Anton Ilabanau

слова джуниора)

Ответить
Развернуть ветку
Полет Нормальный

А Путин с министрами через Zoom общается или какое ПО?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Полет Нормальный

в России не делают телеком оборудование.. это либо Cisco, либо Хуавей. А ПО тоже никакого российского нет. Иначе бы они его отпочкавали и коммерциализировали и уже продали за несколько миллиардов долларов.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Полет Нормальный

Так если делают, чего у российских операторов вражеские системы стоят?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Полет Нормальный

Как так похер? Российскую промышленность не нужно поднимать? Указ об импотрозамещании не нужно соблюдать?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Полет Нормальный

а чего нет то? Если бы они постеменно меняли, можно еще было понять, а то российское оборудование вообще нигде не ставят.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Полет Нормальный

ну конечно есть какое-то по. Куда-то то триллионы рублей исчезли. Но если бы оно было рабочим, то все пользовались Trueconf, а не Zoom.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Полет Нормальный

не видел ни одного вебинара черз дискорд. на ютубе тоже записей не нашел

Ответить
Развернуть ветку
Олег Фортеска

В большинстве государств (и в переговорах между ними) сейчас Cisco

Ответить
Развернуть ветку
Mark Rapida Gromov

продолжайте так думать, ага

Ответить
Развернуть ветку
Полет Нормальный

типа технологии есть, но хер всем, сами пользуются?

Ответить
Развернуть ветку
Mark Rapida Gromov

российского ПО на рынке масса, а для государства делают избранные компании, но тоже российские

Ответить
Развернуть ветку
Полет Нормальный

Бы бы оно качественным, вы бы  пользовались им, а не Zoom

Ответить
Развернуть ветку
Mark Rapida Gromov

есть ПО, которое делается исключительно для государства. Ну и zoom я не пользуюсь, разумеется

Ответить
Развернуть ветку
Василий Степанов

Почивший поисковик Спутник за миллиард к ним относится?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Василий Степанов

Точно в экономику? Не в карман?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Полет Нормальный

Страна то общая, а не группы людей. Почему деньги только по определенным карманам разложены?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Mark Rapida Gromov

нет, конечно

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Полет Нормальный

Это бред. Все американские бизнесы поднялись на госзаказах.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Полет Нормальный

все вебинары только через зум. никогда не видел в Телеге.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Полет Нормальный

Это такая же индустрия, как и любоая другая. Весь онлайн образование на западных разработках. 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Полет Нормальный

А Артемий сам где пердит?

Ответить
Развернуть ветку
Полет Нормальный
Ответить
Развернуть ветку
Василий Степанов

Про Zelax, QTech, Элтекс» иили «Фактор-ТС» вы не слышали?

Ответить
Развернуть ветку
Юрий Другач

Любой Zoom там никто не позволит))

Ответить
Развернуть ветку
Andrew Simon

Глупо конечно... Но с первого взгляда прочитал - с монстрами.)

Ответить
Развернуть ветку
Юрий Другач

Не создал свой BugBounty, узнаешь о своих багах из СМИ

Ответить
Развернуть ветку
Mike Glukhov

Не удивительно. Если взять Zoom.us iOS SDK и посмотреть на качество доков и примера использования, сразу становится все на места.

Ответить
Развернуть ветку
35 комментариев
Раскрывать всегда