Способ, позволяющий определить, что набирает на клавиатуре пользователь по другую сторону экрана во время видеозвонка, основывается на его телодвижениях.
Защищенная платформа «Сферум» в настоящее время проходит тестирование в 15 субъектах РФ.
По словам представителей Zoom, компания уже решила выявленные FTC проблемы.
FTC требует от Zoom Video Communications внедрить новую систему безопасности в рамках предложенного урегулирования, поскольку шифрование сервисов Zoom не обеспечивало требуемой конфиденциальности пользователей.
Первый этап внедрения сквозного шифрования начнется на следующей неделе.
Мошенники предлагают компенсацию, для получения которой необходимо перейти по ссылке.
Предположительно, в ближайшем будущем российские госучреждения смогут перейти на отечественные сервисы видеосвязи.
Ао время трансляции кто-то решил потроллить судью и участников процесса, запускав порноролики, громко включав музыку.
Встречи в Zoom по умолчанию были защищены шестизначным кодом, а значит, что существовало 1 млн возможных комбинаций.
Злоумышленник может осуществлять фишинговые атаки, выдавая себя за легитимных сотрудников компании.
С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.
Бесплатные пользователи должны будут подтвердить свою учетную запись по номеру телефона.
Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.
Компания не хочет предоставлять «сквозное» шифрование всем, поскольку намерена сотрудничать с ФБР.
Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированное XMPP-сообщение.
Участники HackerOne Singapore обнаружили проблемы в начале 2019 года, но Zoom исправила их только летом.
Уязвимости позволяют подглядывать за чужими видеозвонками.
Стоимость одной записи (электронная почта, пароль, URL-адрес встречи и ключ организатора встречи) составляет $0,0020.
Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д.
Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных.
Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.
По китайским законам, власти могут требовать от Zoom ключи шифрования разговоров пользователей.
Видеоролики появились в открытом доступе на платформах YouTube и Vimeo.
LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.
Решение связано с запретом сотрудникам SpaceX и NASA использовать приложение для видеоконференций Zoom.
Злоумышленники могут внедрять UNC-пути в функцию чата с целью похищения учетных данных.
«Сквозное» шифрование в Zoom оказалось не таким уж «сквозным»; кроме того, приложение раскрывает данные пользователей.
C начала пандемии коронавируса было зарегистрировано более 1700 фейковых доменов Zoom.
Приложение отправляло Facebook данные даже пользователей, не зарегистрированных в соцсети.
Zoom необходимо проинформировать общественность о том, как компания обрабатывает и защищает данные.
Исследователям удалось подобрать идентификаторы встреч и подключиться к разговорам в Zoom.
WebEx и Zoom подвержены атаке перечисления (user enumeration) Prying-Eye.
Обновление избавит пользователей macOS от уязвимого компонента в Zoom, позволяющего злоумышленникам удаленно выполнять произвольный код на целевой системе.
С помощью бага злоумышленники могут получить доступ к камере компьютера.