Кривой как бумеранг мессенджер WhatsApp продолжает бить рекорды уязвимости.
WhatsApp снова в деле! Meta*, материнская компания этого мессенджера, в очередной раз предупредила пользователей Windows: срочно обновляйте приложение до версии 2.2450.6, иначе рискуете стать жертвой новой уязвимости с грозным названием CVE-2025-30401.
Что на этот раз? Атака через подмену типа файла: злоумышленники могут отправить вам вложение, замаскированное под невинный PDF или картинку, но стоит вам его открыть — и привет, вредоносный код уже хозяйничает на вашем устройстве. Мило и любезно, не правда ли?
Давайте разберём, как это работает. WhatsApp, будучи «гениальным» продуктом, определял тип вложения по его MIME-типу (например, image/jpeg), но при открытии ориентировался на расширение файла. Из-за этой нестыковки, если вы вручную открывали заражённый файл внутри приложения, система могла запустить что угодно — от трояна до скрипта, который тихо скачает вам шпионскую программу. Проблема затронула все версии WhatsApp для Windows.
Что характерно, уязвимость нашли не в самой компании. Её обнаружил внешний исследователь через программу Meta Bug Bounty, и пока нет данных, использовалась ли она в реальных атаках. Но, зная послужной список WhatsApp, можно не сомневаться: кто-нибудь да успел повеселиться.
Это не первый прокол криворуких программистов компании. В июле две тысячи двадцать четвёртого года WhatsApp уже латал дыру, из-за которой файлы с расширениями .py и .php запускались без предупреждений, если у вас установлен Python. Тогда хакеры могли отправить скрипт, который, например, украдёт ваши пароли.
А в декабре две тысячи двадцать четвёртого года суд США постановил, что израильская компания NSO Group использовала уязвимости WhatsApp для установки шпионского ПО Pegasus на более чем тысячу четыреста устройств. Судебные документы раскрыли, что NSO применяла сразу несколько уязвимостей нулевого дня, изучая исходный код мессенджера и создавая инструменты для незаметной доставки шпионских программ. Это, между прочим, нарушение американских законов, но WhatsApp, похоже, такие мелочи не волнуют.
В конце две тысячи двадцать четвёртого года Университет Торонто и Citizen Lab раскопали, что WhatsApp был уязвим к шпионской программе Graphite от израильской Paragon. Уязвимость нулевого дня устранили на серверной стороне, но даже CVE-идентификатор ей не присвоили, сославшись на «внутренние правила». А тридцать первого января две тысячи двадцать пятого года WhatsApp уведомил девяносто пользователей Android из двадцати трёх стран о попытках слежки через эту дыру. Вот это забота о клиентах, браво!
Серьёзно, кто вообще продолжает пользоваться этим кривым мессенджером? В мире, где Telegram с его сквозным шифрованием, открытым кодом и отсутствием таких позорных проколов уже давно стал стандартом безопасности, WhatsApp выглядит как цифровой динозавр. Может, пора признать, что WhatsApp — это не мессенджер, а просто удобная площадка для хакеров?
<i>*Организация Meta признана экстремистской на территории РФ </i>
#whatsapp#telegram#мессенджеры
✈️📱В сети разгорается хайп вокруг сбоев в популярных мессенджерах. Пользователи по всей России жалуются на проблемы с голосовыми и видео-звонками в Telegram и WhatsApp*.
По данным мониторинговых сервисов, жалоб на WhatsApp* — больше 5000 за сутки, на Telegram — свыше 8000! Кто-то не может дозвониться через мобильный интернет, подтверждаются перебои на сетях всех операторов.
Но есть парадокс: тесты показывают, что звонки всё же проходят.
📢Разбираемся, что происходит:
Есть предположение, что это могут быть выборочные тестовые блокировки, стартовавшие с 1 августа 2025 года. Операторы и Роскомнадзор не комментируют ситуацию. Еще с 2024 года обсуждаются ограничения на звонки в мессенджерах, чтобы ограничить мошенников, буллинг и экстремизм.
📝Рассматривалось два сценария: блокировка только зарубежного трафика или полный запрет голосовых звонков в иностранных сервисах. По факту нормативов не было и операторы могли сами фильтровать звонки из-за границы. Сейчас появились новости о том, что операторы предложили заблокировать звонки в зарубежных мессенджерах, чтобы вернуть трафик в обычные вызовы, ударить по киберфроду и избежать полной блокировки приложений.
#Антифрод#Telegram#WhatsApp#Кибербезопасность
*WhatsApp принадлежит Meta, признанной экстремистской и запрещённой в РФ.
Ваш АнтиФрод Россия🔐
Мошенники снижают активность в мессенджерах
Блокировка голосовых вызовов в Telegram и WhatsApp снизила количество мошеннических звонков на 40%. Но мошенники быстро переключаются на обычные звонки.
Какие действия необходимо предпринять для защиты граждан — рассказал председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин.
#РОЦИТ#мошенники#кибербезопасность#Telegram#WhatsApp
🔹Подписаться на РОЦИТ
Ухудшение связи в Telegram и WhatsApp: меры по противодействию мошенничеству
Вопрос регулирования иностранных цифровых платформ, особенно мессенджеров, в последнее время стал предметом широкого общественного и экспертного обсуждения. На фоне роста числа преступлений, совершаемых с их использованием, а также систематического несоблюдения норм российского законодательства, государство предпринимает ограничительные меры.
Решение Роскомнадзора ограничить голосовые вызовы в иностранных мессенджерах сможет положительно повлиять на снижение количества мошеннических вызовов, отметили в Минцифры. Частичное ограничение касается только голосовой связи, речи о блокировке других функций не идёт.
Меры по ограничению голосовой связи через Telegram и WhatsApp прокомментировал председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин.
#РОЦИТ#Роскомнадзор#кибербезопасность#Telegram#WhatsApp
🔹Подписаться на РОЦИТ
⚠️Российские ведомства сворачивают деятельность в Telegram
Государственные учреждения РФ прекращают публиковать сообщения в мессенджере Telegram и перебираются в Max.
Первым, кто официально объявил о завершении информационной деятельности в Telegram, стало Главное управление МЧС России по Свердловской области.
«Сообщаем, что наш Telegram-канал завершает публикацию новостей. Мы искренне благодарим каждого из вас за то, что были с нами на протяжении более трех лет. 1387 дней мы готовили для вас самые оперативные и актуальные новости о работе пожарных и спасателей Свердловской области, и будем продолжать — но уже на новой платформе. Не теряй нас — мы теперь в Max», — говорится в опубликованном ведомством 6 января сообщении.
Ранее в пресс-службе Max заявили, что пользователи мессенджера Мax установили рекорды общения в канун Нового года и праздничную ночь. Наибольшую активность проявили жители Москвы, Санкт-Петербурга, Самары, Казани, Краснодара и Новосибирска. Пользователи отправили более 650 млн сообщений и совершили свыше 32 млн звонков.
#telegram#max#мессенджеры
#мессенджеры
✅Как защититься от неизвестных отправителей в WhatsApp в простом и понятном видео.
‼️Этот мессенджер достаточно часто используют в мошеннических схемах, когда звонят гражданам Беларуси.
Подписаться на Клевер🍀
Microsoft запустил Copilot для #Telegram. Первая мысль ваууу!)
Открываю, а там просто АПИ к chatGPT
🤨 WTF 🤦🤦🤦
@CopilotOfficialBot[не доступен в РФ, но ты можешь скинуть из контактов любой не-РФ номер и он начнет работать]
⭐️Share and like!
Заражение одним кликом: WhatsApp* становится каналом массовых атак
Исследователи нашли связь между новым вредоносом Maverick и трояном Coyote: совпадают части кода, способы заражения и инструменты. Атаки идут через ZIP-архивы, рассылаемые в WhatsApp*.
Открытие файла запускает цепочку скриптов, которые подгружают модули и закрепляют вредонос в системе.
Maverick получает доступ к профилю браузера, заходит в WhatsApp* Web без участия пользователя и автоматически рассылает зараженные файлы контактам, имитируя стандартную работу мессенджера. Операторы могут управлять устройством, передавать файлы и обновлять вредонос.
Эксперты считают, что Maverick унаследовал ключевые функции Coyote, но ориентирован на массовое распространение, оставаясь незаметным благодаря использованию системных инструментов и автоматизации браузера.
Прокомментировал председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин☝️
#РОЦИТ#WhatsApp*
* Компания-владелец Meta признана экстремистской и запрещена в РФ
🔹Подписаться на РОЦИТ
Пример того как всякое дерьмо может напрочь испортить настроение..
Завтра будет День Рожденья у Телеграма - 12 лет, но в этом году соригинальничать с подарком, судя по всему, решил РКН.. (
#Telegram
#технологии#мессенджеры
Павел Дуров опубликовал пост, в котором рассказал о феномене 🐹Hamster Kombat
Hamster Kombat стал последним интернет-феноменом, о котором все говорят. 239 миллионов человек подписались на это мини-приложение Telegram всего за 3 месяца.
Hamster понадобилось всего 73 дня, чтобы достичь 100 миллионов пользователей в месяц. Каждый день к Hamster Kombat присоединяются 4–5 миллионов новых пользователей, что делает его самым быстрорастущим цифровым сервисом в мире.
Вскоре команда Hamster выпустит свой токен на TON, познакомив сотни миллионов людей с преимуществами блокчейна. Новая эра вот-вот наступит, и мы наблюдаем её приход в режиме реального времени.
В теме с 🍀
#технологии#мессенджеры
Сегодня в Telegram произошел
🌍 глобальный сбой.
Согласно данным платформы Downdetector (на скриншоте) пик проблемы пришелся на 14.20-14.30 по Минску.
Сбои в работе отметили тысячи людей из разных стран,в том числе из 🗺 Беларуси.
Будь в теме с 🍀