Последние новости

13:47
Следователи возложили на железнодорожников вину за сход вагонов в Ульяновске
13:43
Гладков сообщил о повреждении ЛЭП при обстреле ВСУ
13:13
Полиция задержала похищавшего велосипеды у курьеров россиянина
13:10
Очевидец рассказал о «неадекватном» поведении влетевшего в толпу водителя BMW
13:05
Москву атаковали украинские беспилотники. Что известно о типах и вооружении этих дронов?
12:59
Песков не стал комментировать сообщения о Рублевке как цели дронов
12:53
ВСУ обстреляли дом престарелых в приграничном российском регионе
12:47
В Кремле прокомментировали атаку беспилотников на Москву
12:47
В Кремле связали атаку беспилотников на Москву с необходимостью продолжения СВО
12:47
Кремль ответил на вопрос о возможном обращении Путина из-за атаки беспилотников
12:47
Гладков опубликовал сводку об атаках ВСУ на Белгородскую область за сутки
12:43
Гражданку Украины задержали в Москве за попытку вывезти детей-сирот за границу
12:31
В Госдуме допустили введение уголовной ответственности за съемку беспилотников
12:19
Путин уволил замминистра юстиции Безродную
12:13
Нежелание Украины брать на себя ответственность за атаки на Москву объяснили
12:11
Названа предварительная причина схода вагонов с бензином с рельсов в Ульяновске
12:07
Распространение информации об атаках на Россию предложили ограничить
11:54
СКР возбудил дело из-за атаки беспилотников на Москву
11:53
Прокуратура выявила в соцсетях фейки об атаках дронов на Москву
11:44
В России отреагировали на атаку беспилотников на Москву
11:37
Эвакуированным из-за атаки дронов москвичам разрешили вернуться в свои дома
11:00
ВСУ обстреляли завод по производству стекла для Apple Watch под Белгородом
10:58
Прокуратуры Москвы и Подмосковья взяли на контроль расследование падения дронов
10:55
Опубликован предварительный список мест падения сбитых дронов под Москвой
10:43
Эксперт допустил прилет дронов на Москву со стороны Прибалтики
10:35
Правоохранители уничтожили оставленные ВСУ боеприпасы под Херсоном
10:25
Стало известно вооружение попавшего в дом в Москве беспилотника
09:57
Двое мужчин напали на российского полицейского и попали под следствие
09:45
Очевидица рассказала о моменте попадания БПЛА в дом в Новой Москве
09:37
Появились кадры возможного падения БПЛА и взрыва в поле под Москвой
Все новости

Стало известно о серьезной уязвимости в популярном мессенджере

Новости
1 541
0

На одной из российских даркнет-площадок продали методику использования серьезной уязвимости в популярном у хакеров мессенджере Tox. По данным «Ленты.ру», речь идет об уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.

О продаже данных об уязвимости, которая актуальна как минимум для последней версии мессенджера Tox 1.17.6, стало известно из сообщений одного из пользователей даркнет-площадки. Лот был выставлен на продажу за 20 биткоинов (примерно 530 тысяч долларов, или 4,23 миллиона рублей) вечером 25 мая и продан спустя всего пять часов. Личность покупателя осталась неизвестной.

«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете», — отреагировали в своем Telegram-канале создатели крупнейшей библиотеки вредоносного программного обеспечения и уязвимостей vx-underground.

Для активации уязвимости достаточно отправить жертве запрос на переписку. После того как она его примет, устройство собеседника будет дискредитировано, а злоумышленник получит к нему полный доступ. На это уже отреагировали представители крупной киберпреступной группировки LockBit: «Как теперь друзей принимать? Не пишите мне теперь в Tox, буду только со старыми друзьями дружить». Ряд крупных игроков киберпреступного рынка также убрали из своих контактов идентификаторы в Tox.

Мессенджер Tox — открытое программное обеспечение, которое поддерживается и дорабатывается силами энтузиастов. Он был создан в начале 2010-х в качестве альтернативы Skype, руководство которого в 2011 году предоставило доступ к своей инфраструктуре сотрудникам Агентства национальной безопасности США. Децентрализованный характер лежащего в основе Tox одноименного протокола, высокий уровень шифрования и отсутствие очевидных уязвимостей привело к росту популярности мессенджера в среде киберпреступников, в том числе хакеров и наркоторговцев. Повышению популярности Tox в России в середине 2010-х способствовало его активное использование хакерской группировкой REvil.

Ранее основатель пророссийской хакерской группировки Killnet, известный под псевдонимом Killmilk, заявил о роспуске части команды. Хакер объяснил свое решение тем, что входящие в состав объединения Killnet 50 группировок с общей численностью 1250 человек «занимаются не хактивизмом», а самопиаром.


Подписывайтесь на наш канал
Скажи беспределу - НЕТ!

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: