Zoom
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.
Сквозное шифрование в Zoom будет доступно для всех пользователей
Бесплатные пользователи должны будут подтвердить свою учетную запись по номеру телефона.
Уязвимости в Zoom позволяют взламывать системы через чат
Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
Компания не хочет предоставлять «сквозное» шифрование всем, поскольку намерена сотрудничать с ФБР.
Уязвимость в Zoom позволяла идентифицировать сотрудников компаний
Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированное XMPP-сообщение.
Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе
Участники HackerOne Singapore обнаружили проблемы в начале 2019 года, но Zoom исправила их только летом.
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
Уязвимости позволяют подглядывать за чужими видеозвонками.
Более 500 тыс. взломанных учетных записей Zoom доступны на хакерских форумах
Стоимость одной записи (электронная почта, пароль, URL-адрес встречи и ключ организатора встречи) составляет $0,0020.
Данные пользователей Zoom оказались опубликованы на хакерском форуме
Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д.
Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom
Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных.
Zoom представила новые настройки безопасности
Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.
Zoom отправлял ключи шифрования на серверы в Китае
По китайским законам, власти могут требовать от Zoom ключи шифрования разговоров пользователей.
Тысячи записей видеозвонков пользователей Zoom утекли в Сеть
Видеоролики появились в открытом доступе на платформах YouTube и Vimeo.
Zoom удалил инструмент, собиравший LinkedIn-профили пользователей
LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.
Zoom проведет аудит безопасности
Решение связано с запретом сотрудникам SpaceX и NASA использовать приложение для видеоконференций Zoom.
Уязвимость в Zoom позволяет похищать учетные данные Windows
Злоумышленники могут внедрять UNC-пути в функцию чата с целью похищения учетных данных.
В Zoom обнаружен ряд проблем с безопасностью
«Сквозное» шифрование в Zoom оказалось не таким уж «сквозным»; кроме того, приложение раскрывает данные пользователей.
Преступники распространяют вредоносное ПО через фейковые домены Zoom
C начала пандемии коронавируса было зарегистрировано более 1700 фейковых доменов Zoom.
iOS-версия Zoom отправляла данные об устройствах компании Facebook
Приложение отправляло Facebook данные даже пользователей, не зарегистрированных в соцсети.
Правозащитники призывают Zoom выпустить отчет о прозрачности
Zoom необходимо проинформировать общественность о том, как компания обрабатывает и защищает данные.
Уязвимость в Zoom позволяла подключаться к чужим разговорам
Исследователям удалось подобрать идентификаторы встреч и подключиться к разговорам в Zoom.
Уязвимость в WebEx и Zoom позволяет подслушивать чужие разговоры
WebEx и Zoom подвержены атаке перечисления (user enumeration) Prying-Eye.
Apple выпустила патч, удаляющий скрытый web-сервер Zoom
Обновление избавит пользователей macOS от уязвимого компонента в Zoom, позволяющего злоумышленникам удаленно выполнять произвольный код на целевой системе.
Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас
С помощью бага злоумышленники могут получить доступ к камере компьютера.
Центр обработки данных
Центр обработки данных премиум класса - 3Data