Zoom

Эксперты смогли определить, что набирает на клавиатуре собеседник в Zoom

Способ, позволяющий определить, что набирает на клавиатуре пользователь по другую сторону экрана во время видеозвонка, основывается на его телодвижениях.

Отечественный аналог Zoom будет не по зубам хакерам

Защищенная платформа «Сферум» в настоящее время проходит тестирование в 15 субъектах РФ.

Новогодние принты и фоны для Zoom

FTC обвинила Zoom в ведении пользователей в заблуждение по поводу мер безопасности

По словам представителей Zoom, компания уже решила выявленные FTC проблемы.

Федеральная торговая комиссия США (FTC) обвинила сервис Zoom в обмане пользователей и плохой защите их данных

FTC требует от Zoom Video Communications внедрить новую систему безопасности в рамках предложенного урегулирования, поскольку шифрование сервисов Zoom не обеспечивало требуемой конфиденциальности пользователей.

Zoom внедрит сквозное шифрование в четыре этапа

Первый этап внедрения сквозного шифрования начнется на следующей неделе.

Group-IB выявила новую схему мошенничества с использованием сервиса Zoom

Мошенники предлагают компенсацию, для получения которой необходимо перейти по ссылке.

В РФ может появиться свой аналог Zoom

Предположительно, в ближайшем будущем российские госучреждения смогут перейти на отечественные сервисы видеосвязи.

В Судебный процесс по взлому Twitter вмешались пранкеры

Ао время трансляции кто-то решил потроллить судью и участников процесса, запускав порноролики, громко включав музыку.

Баг в Zoom позволял за считанные минуты взломать код доступа

Встречи в Zoom по умолчанию были защищены шестизначным кодом, а значит, что существовало 1 млн возможных комбинаций.

Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций

Злоумышленник может осуществлять фишинговые атаки, выдавая себя за легитимных сотрудников компании.

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows

С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.

Сквозное шифрование в Zoom будет доступно для всех пользователей

Бесплатные пользователи должны будут подтвердить свою учетную запись по номеру телефона.

Уязвимости в Zoom позволяют взламывать системы через чат

Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.

В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей

Компания не хочет предоставлять «сквозное» шифрование всем, поскольку намерена сотрудничать с ФБР.

Уязвимость в Zoom позволяла идентифицировать сотрудников компаний

Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированное XMPP-сообщение.

Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе

Участники HackerOne Singapore обнаружили проблемы в начале 2019 года, но Zoom исправила их только летом.

Две ранее неизвестные уязвимости в Zoom выставлены на продажу

Уязвимости позволяют подглядывать за чужими видеозвонками.

Более 500 тыс. взломанных учетных записей Zoom доступны на хакерских форумах

Стоимость одной записи (электронная почта, пароль, URL-адрес встречи и ключ организатора встречи) составляет $0,0020.

Данные пользователей Zoom оказались опубликованы на хакерском форуме

Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д.

Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom

Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных.

Zoom представила новые настройки безопасности

Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.

Zoom отправлял ключи шифрования на серверы в Китае

По китайским законам, власти могут требовать от Zoom ключи шифрования разговоров пользователей.

Тысячи записей видеозвонков пользователей Zoom утекли в Сеть

Видеоролики появились в открытом доступе на платформах YouTube и Vimeo.

Zoom удалил инструмент, собиравший LinkedIn-профили пользователей

LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.

Zoom проведет аудит безопасности

Решение связано с запретом сотрудникам SpaceX и NASA использовать приложение для видеоконференций Zoom.

Уязвимость в Zoom позволяет похищать учетные данные Windows

Злоумышленники могут внедрять UNC-пути в функцию чата с целью похищения учетных данных.

В Zoom обнаружен ряд проблем с безопасностью

«Сквозное» шифрование в Zoom оказалось не таким уж «сквозным»; кроме того, приложение раскрывает данные пользователей.

Преступники распространяют вредоносное ПО через фейковые домены Zoom

C начала пандемии коронавируса было зарегистрировано более 1700 фейковых доменов Zoom.

iOS-версия Zoom отправляла данные об устройствах компании Facebook

Приложение отправляло Facebook данные даже пользователей, не зарегистрированных в соцсети.

Правозащитники призывают Zoom выпустить отчет о прозрачности

Zoom необходимо проинформировать общественность о том, как компания обрабатывает и защищает данные.

Уязвимость в Zoom позволяла подключаться к чужим разговорам

Исследователям удалось подобрать идентификаторы встреч и подключиться к разговорам в Zoom.

Уязвимость в WebEx и Zoom позволяет подслушивать чужие разговоры

WebEx и Zoom подвержены атаке перечисления (user enumeration) Prying-Eye.

Apple выпустила патч, удаляющий скрытый web-сервер Zoom

Обновление избавит пользователей macOS от уязвимого компонента в Zoom, позволяющего злоумышленникам удаленно выполнять произвольный код на целевой системе.

Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас

С помощью бага злоумышленники могут получить доступ к камере компьютера.