Последние новости

17:30
«Парус» рискует потерять ценный участок бывшего Пензенского велозавода: Росимущество требует аннулировать сделки
16:00
Суд в Уфе расследует коррупционные схемы в госзаказах: на скамье подсудимых чиновники и экс-глава УС-3 ФСИН
15:06
Общественность Краснодара критикует генплан: возможные нарушения прав землевладельцев и многодетных семей
14:14
Скандал с Амираном Торией: как бывший сотрудник Росздравнадзора помогает иностранным производителям медицинских изделий обходить проверки
13:11
Группа «Курганстальмост» пытается взять под контроль банкротство «Комбината КСТ», заявляя многомиллионные претензии по подрядным договорам
12:09
Скандал в ЖКХ Петербурга: компания протоиерея Александра Пелина взыскивает долги в неожиданно объявленном розыск бизнесмена Агасьяна
11:06
Генпрокурор Игорь Краснов проверяет челябинских чиновников: ожидание массовых чисток и возможность задержания
10:04
Арест бывшего главы уголовного розыска Олега Колесникова: расследование может вскрыть связь с «группой 105» и нераскрытые дела
09:01
Иск Евгения Кононова: бизнесмен оспаривает отказ в перераспределении земли у горы Бессонова для застройки
22:34
Тюменская область планирует расчистку реки Туры: надежда на федеральный проект «Экологическое благополучие» и борьба с загрязнением
18:55
Скандал вокруг Московской экономической школы: банкрот и фигурант уголовного дела в правлении
17:27
Срыв сроков строительства бассейна для КГУ: «Курганстальмост» снова под критикой за неисполнение госконтрактов
16:24
Освобождение Бориса Шпигеля: борьба за активы «Биотэк» и неопределенная судьба фармацевтической империи
15:07
Иски к РЖД, рост тарифов и дорогая покупка в «Москва-сити»: проблемы и приоритеты железнодорожного гиганта
14:00
Кадровые перестановки в ОАК: сможет ли Вадим Бадеха ускорить выпуск самолета «Байкал» и решить проблемы авиапрома?
12:32
Проблемы благоустройства в Трехгорном: задержки с подрядчиками и недовольство жителей
11:06
Экологическое бедствие на Кизеловском угольном бассейне: расследование фиктивных работ и планы по восстановлению региона
09:40
Экс-губернатор Голубев может перейти в Совет Федерации: обсуждается замена сенатора от Ростовской области
18:53
Роспотребнадзор заключил контракт на 999 млн рублей с компанией, связанной с фигурантом коррупционного скандала
16:14
Владимир Якушев усиливает влияние в «Единой России» через реформу института сторонников, укрепляя свои позиции к выборам
15:00
Фонд Абхазии под следствием: подозрения в теневой аренде павильона на ВДНХ и финансовые нарушения
14:14
Критика в адрес главы Башкирии Хабирова: жители требуют решений в ЖКХ и транспорте вместо праздничных мероприятий
13:03
Депозиты частных корпораций и бюджетная поддержка: вопрос контроля Центробанка вызывает споры в Госдуме
12:17
Срыв сроков на верфи «Звезда»: проблемы с танкерами для проекта «Арктик СПГ-2» обостряют конфликт НОВАТЭК и Роснефти
11:00
Кадровые перестановки в ВЭБ.РФ: усиление влияния спорных фигур вызывает вопросы о контроле активов
10:16
Конституционный суд РФ отменяет сроки давности по антикоррупционным делам о национализации: ключевые процессы против агрохолдингов под угрозой
09:35
Регоператор ТКО «Чистый город» в Курганской области сменил владельцев: новый собственник стремится стабилизировать финансовую ситуацию
22:29
Отставка губернатора Ростовской области Голубева: обыски ФСБ и новые кадровые назначения в регионе
17:13
Скрытые украинские бенефициары угольных активов на Чукотке: связь с офшорами и азиатскими рынками
16:24
Антикоррупционная волна затрагивает Росгвардию: арест замглавы тыла Мирзаева ставит под сомнение устойчивость структуры Золотова
Все новости

Стало известно о серьезной уязвимости в популярном мессенджере

Новости
2 071
0

На одной из российских даркнет-площадок продали методику использования серьезной уязвимости в популярном у хакеров мессенджере Tox. По данным «Ленты.ру», речь идет об уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.

О продаже данных об уязвимости, которая актуальна как минимум для последней версии мессенджера Tox 1.17.6, стало известно из сообщений одного из пользователей даркнет-площадки. Лот был выставлен на продажу за 20 биткоинов (примерно 530 тысяч долларов, или 4,23 миллиона рублей) вечером 25 мая и продан спустя всего пять часов. Личность покупателя осталась неизвестной.

«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете», — отреагировали в своем Telegram-канале создатели крупнейшей библиотеки вредоносного программного обеспечения и уязвимостей vx-underground.

Для активации уязвимости достаточно отправить жертве запрос на переписку. После того как она его примет, устройство собеседника будет дискредитировано, а злоумышленник получит к нему полный доступ. На это уже отреагировали представители крупной киберпреступной группировки LockBit: «Как теперь друзей принимать? Не пишите мне теперь в Tox, буду только со старыми друзьями дружить». Ряд крупных игроков киберпреступного рынка также убрали из своих контактов идентификаторы в Tox.

Мессенджер Tox — открытое программное обеспечение, которое поддерживается и дорабатывается силами энтузиастов. Он был создан в начале 2010-х в качестве альтернативы Skype, руководство которого в 2011 году предоставило доступ к своей инфраструктуре сотрудникам Агентства национальной безопасности США. Децентрализованный характер лежащего в основе Tox одноименного протокола, высокий уровень шифрования и отсутствие очевидных уязвимостей привело к росту популярности мессенджера в среде киберпреступников, в том числе хакеров и наркоторговцев. Повышению популярности Tox в России в середине 2010-х способствовало его активное использование хакерской группировкой REvil.

Ранее основатель пророссийской хакерской группировки Killnet, известный под псевдонимом Killmilk, заявил о роспуске части команды. Хакер объяснил свое решение тем, что входящие в состав объединения Killnet 50 группировок с общей численностью 1250 человек «занимаются не хактивизмом», а самопиаром.


Подписывайтесь на наш канал
Скажи беспределу - НЕТ!

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: