SecurityLab.ru
72.4K subscribers
694 photos
26 videos
1 file
15.1K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
🤪 Ваши тайные ночные беседы могут быть не такими уж секретными. Бывший инженер Google обнаружил, что WhatsApp несколько раз подозрительно активировал микрофон на его Pixel 7 Pro.

Даже Илон Маск поднял брови и подчеркнул свое недоверие к приложению. WhatsApp тем временем указывает на "ошибку" в системе контроля приватности Google.

#CyberSecurity #WhatsApp #Google #ElonMusk #Privacy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🤣16🌚7💯4😈32🤯1🤬1
NYT раскрыла детали шпионского ПО для слежки за населением

NYT утверждает, что в России имеются технологии, которые подключаются к телекоммуникационной инфраструктуре и предоставляют широкий спектр возможностей по слежке за повседневным использованием телефонов и сайтов.

С помощью специальных инструментов можно отслеживать определенные виды активности в WhatsApp, Telegram и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать чужие аккаунты.

Эти технологии могут использоваться для предотвращения преступлений и обеспечения безопасности, то также их применение также может создать риски для частной жизни и свободы слова, особенно в отсутствие соответствующего регулирования и контроля.

У создателей Signal, Telegram и WhatsApp нет средств защиты от такого отслеживания, поскольку данные собираются от интернет-провайдеров. Шифрование может маскировать определенные сообщения, но не может блокировать запись обмена.

#СлежкаВИнтернете,#СоциальныеСети, #WhatsApp, #Signal, #Telegram @SecLabNews
🤣19👍13🤡12🖕8💯5🔥4🤷21🤬1😈1😡1
WhatsApp вводит каналы с гарантированной анонимностью: новый рай для фейков или шаг к блокировке в России?

🔴WhatsApp анонсировал запуск функции каналов в 150 странах с целью создания «сервиса для рассылок с самым высоким уровнем конфиденциальности».

🔴Антон Горелкин и Роскомнадзор выразили опасения, что новая функция может стать инструментом для распространения фейков и пропаганды.

🔴В случае нарушений, ведомство готово потребовать удаления «недружественных» каналов и даже заблокировать мессенджер в России.

#WhatsApp #Роскомнадзор #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣37👍10🌚9🤔73😁3🤯3🔥2👌2🤬1
Максут Шадаев успокоил пользователей WhatsApp и YouTube

💬Максут Шадаев заявил, что в России не планируется вводить ответственность за использование VPN-сервисов.

💬Министр также сообщил, что вопрос о блокировке популярных платформ, таких как WhatsApp и YouTube, не стоит на повестке дня.

💬Ранее Роскомнадзор не исключил блокировку WhatsApp в случае, если сервис запустит "недружественные каналы".

#VPN #WhatsApp #YouTube #Шадаев @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🖕28🤣13👍11😈3🤔2💯2👀2🔥1🤬1
Россия пока остается в стороне от нововведений WhatsApp

Мессенджер WhatsApp, принадлежащий компании Meta, решил отложить запуск сервиса каналов WA Channels в России.

Ранее Роскомнадзор и представители Госдумы высказали опасения относительно возможности появления на платформе каналов с запрещенной информацией, что могло бы привести к блокировке сервиса на территории России.

13 сентября WhatsApp объявил о запуске функции каналов в более чем 150 странах. Цель — создать «сервис для рассылок с самым высоким уровнем конфиденциальности».

#WhatsApp #Россия @SecLabNews
😁27👍1833🌚3😈2🤯1💯1👀1
NSO раскроет секреты шпионского ПО Pegasus

🏛 Американский суд обязал NSO Group передать коды шпионского ПО Pegasus и других программ для слежения за чатами в WhatsApp.

💬 Это судебное решение стало важной победой для WhatsApp, ведущего судебный процесс с 2019 года после обнаружения использования шпионского ПО против 1400 пользователей.

🌐 NSO Group, контролируемая министерством обороны Израиля, занимается продажей своих продуктов иностранным правительствам и была внесена в чёрный список администрацией Байдена за действия, противоречащие внешней политике и национальной безопасности США.

#WhatsApp #CyberSecurity #NSOGroup @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
21👀6👍4👏4💯43🙊2😁1👌1
WhatsApp раскрывает риски нового обновления

🔒 WhatsApp предупреждает о серьезной угрозе безопасности после последнего обновления.

🔄 Новая функция позволит обмен сообщениями с сторонними приложениями, но не гарантирует сквозное шифрование.

⚠️ WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.

#приватность #WhatsApp #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25👍16😐9👀4🤯2💯2🖕21🔥1👌1🌚1
Фотобаттл или ловушка: новая схема мошенничества в WhatsApp

📸 Эксперты обнаружили свыше 200 фишинговых сайтов, маскирующихся под конкурсы фотографий для кражи учетных записей WhatsApp.

🎁 Мошенники обещают ценные призы и используют раздел "Ответы на ваши вопросы" для усыпления бдительности пользователей.

🚫 Жертв просят войти в аккаунт WhatsApp якобы для подтверждения голоса, используя при этом как поддельные, так и нестандартные страницы авторизации.

#фишинг #безопасность #WhatsApp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔17🤯7👀63🙏2👍1
В Дагестане проблемы с доступом к WhatsApp

🕒 В Дагестане с 7 июля 2024 года наблюдаются перебои в работе мессенджера WhatsApp.

🔄 Пользователи сообщают о значительных задержках при отправке сообщений и вынуждены часто переподключаться к VPN.

🚫 Профильные ведомства приняли меры по замедлению работы мессенджера из-за распространения призывов к экстремистским акциям.

#Дагестан #WhatsApp #VPN @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35👍30🙉8🤬5🤔2💯2👀21🔥1🖕1
Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту

📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии.

🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на пользователей, особенно разработчиков и продвинутых пользователей.

🤷 Несмотря на сообщения о проблеме, WhatsApp не планирует вносить исправления. Вместо этого компания советует пользователям быть осторожными и не открывать файлы от незнакомцев, независимо от приложения.

#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47🔥10🤯9🤣7👍4👀4🖕3😡31😐1
Zengo: Multi Device в WhatsApp раскрывает данные пользователей

💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.

🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.

🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.

#WhatsApp #Взлом #Конфиденциальность #Уязвимость

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀32👍733🤯3😍1🤣1🤨1🖕1😎1
Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН

📱 WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования.

🌏 В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в странах Юго-Восточной Азии. Компания Kakao, помимо мессенджера, развивает и другие цифровые сервисы на азиатском рынке.

⚖️ Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства.

#мессенджеры #WhatsApp #РКН #кибербезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡103👎2010🔥7😱7🖕7🤬6👀5💯32👌1
NSO Group проиграла дело о слежке

🏛 Американский суд в Окленде признал NSO Group виновной в использовании уязвимости WhatsApp для установки шпионской программы Pegasus. ПО использовалось для слежки за 1400 пользователями, включая журналистов и правозащитников.

⚖️ Суд установил, что NSO нарушила условия соглашения WhatsApp и действовала незаконно. Следующий этап дела — рассмотрение вопроса о размере компенсации.

🛡 Глава WhatsApp назвал решение суда важной победой для защиты конфиденциальности. Эксперты отметили, что этот случай станет важным прецедентом для всей индустрии

#кибербезопасность #WhatsApp #NSOGroup #судебноедело

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
55👀15🔥8😱4🤡42
Депутаты разошлись во мнениях о будущем WhatsApp в России

📱19 декабря Роскомнадзор внёс WhatsApp в реестр организаторов распространения информации, где уже находятся 456 компаний. Теперь мессенджер обязан хранить данные пользователей в России в течение 6 месяцев и предоставлять их по запросу силовых структур.

⚖️ Зампред Комитета Госдумы по информполитике Олег Матвейчев сообщил о случаях использования WhatsApp террористическими группировками. По его словам, мессенджер игнорирует запросы российских правоохранительных органов, при этом в нём регулярно создаются чаты экстремистского характера.

Депутат Андрей Свинцов заявил о высокой вероятности блокировки WhatsApp, проводя аналогию с Viber. При этом глава комитета по информполитике Боярский опроверг эти предположения, назвав их слухами.

#WhatsApp #Роскомнадзор #ГосдумаРФ #Мессенджеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡7620👀11🔥5😱52💯1🖕1
🕵‍♂️ Цукерберг: даже сквозное шифрование не защитит WhatsApp от спецслужб

🔐Марк Цукерберг подтвердил, что спецслужбы могут получить доступ к зашифрованным сообщениям при физическом доступе к устройству. При этом он подчеркнул, что сами протоколы шифрования WhatsApp и Signal остаются надёжными и идентичными.

💬 Обсуждая ситуацию с Такером Карлсоном, глава Meta* предположил, что спецслужбы получили доступ именно к устройству журналиста, а не к серверам Signal. Он пояснил, что архитектура WhatsApp построена так, что даже сама компания не имеет доступа к содержимому переписки пользователей.

WhatsApp внедрил функцию исчезающих сообщений для дополнительной защиты пользовательских данных. Цукерберг отметил, что даже при взломе устройства эта функция создаёт дополнительный уровень безопасности, позволяя автоматически удалять переписку через заданный промежуток времени.

*Meta признана экстремистской организацией и запрещена в РФ

#кибербезопасность #WhatsApp #Signal #приватность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤡63🤣16😱7😐7👀75👻1🎃1🆒1
🕵‍♂️ За «аренду» WhatsApp можно получить до 10 лет тюрьмы

🔍 Правоохранители предупредили о схеме «легкого заработка», когда мошенники предлагают деньги за временный доступ к WhatsApp, а затем используют аккаунты для работы в фейковых колл-центрах.

⚖️ За соучастие в подобных схемах грозит реальный срок до 10 лет по статье 159 УК РФ «Мошенничество», что превращает быстрый доход в серьёзное преступление.

👦 Среди пострадавших оказался даже 10-летний ребёнок, который передал свой аккаунт мошенникам всего за 1500 рублей, не подозревая о последствиях.

#кибермошенничество #WhatsApp #уголовнаяответственность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡3719💯85😱4👀4🤣1
🕵‍♂️ WhatsApp снова оказался проводником для вредоносного кода: виновата логика отображения файлов

Meta* официально признала: баг в Windows-версии WhatsApp позволял запускать вредоносный код через подмену типа файла (CVE-2025-30401). Уязвимость банально, но эффективно эксплуатировала разницу между тем, как файл выглядел и как реально обрабатывался.

Это уже вторая подобная история за год. Ещё в июле была аналогичная уязвимость с .py и .php файлами. Складывается ощущение, что у десктопного клиента WhatsApp хронические проблемы с безопасной обработкой вложений. И это не просто "ошибки кода", а следствие архитектурных решений, не учитывающих многослойность угроз.

Тренд очевиден: атаки через мессенджеры становятся всё более изощрёнными, и вектор "вложение → эксплойт" активно эксплуатируется спецслужбами, киберпреступниками и частными разведгруппами. Пока клиент ориентирован на удобство, атаки продолжают вскрывать слепые зоны UX-безопасности.

#whatsapp, #уязвимость, #infosec @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀23😱12🤡6🔥5💯43🖕3👻2
📵 WhatsApp: переписка без права на вынос

Привычное сквозное шифрование в WhatsApp получает подкрепление: мессенджер вводит расширенную защиту конфиденциальности в чатах. Теперь можно не только шифровать переписку, но и отрезать доступ к её содержимому для других участников.

Технически новинка позволяет блокировать экспорт чатов, автоскачивание медиа и использование ИИ-инструментов. Всё это — одной настройкой в меню чата.

Особый прицел — на группы взаимопомощи и закрытые сообщества, где доверие к незнакомцам — хрупкая штука. Функция уже начинает раскатываться на актуальные версии приложения.

#WhatsApp #Конфиденциальность #Шифрование

@SecLabNews
33🤡20👀83👏3😱3👎2🤣2
🎭 WhatsApp наконец прикрыл главную дыру в приватности пользователей

Номер телефона давно превратился из средства связи в универсальный ключ к личности. Мошенники научились использовать их в схемах социальной инженерии, подмене личности и финансовом мошенничестве. WhatsApp годами игнорировал эту проблему, заставляя пользователей светить номерами направо и налево.

Теперь мессенджер внедряет систему никнеймов — уникальных хэндлов, которые можно использовать вместо номера. Жёсткие правила не позволят маскироваться под домены или клонировать чужое имя. Ник всегда один на всех и сопровождается уведомлением при смене — защита от подмен встроена изначально.

Это не революция, а исправление базового пробела. Meta* фактически признаёт: номер телефона — больше не надёжный идентификатор. Приватность в WhatsApp становится чуть ближе к Telegram и Signal, но по-прежнему требует осторожности со стороны пользователя.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#WhatsApp #приватность #мошенничество

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👏49😁22💩9👀65😱4🤮3👎1🔥1
📡 Иран объявил WhatsApp шпионом Израиля

Тегеран потребовал от граждан удалить WhatsApp, обвинив мессенджер в передаче данных израильским спецслужбам. Доказательств не предоставили — только голословные утверждения на государственном телевидении. Meta отвергла обвинения, напомнив о сквозном шифровании.

Техническая суть спора касается не содержимого сообщений, а метаданных. WhatsApp действительно не шифрует время отправки, частоту использования и другую служебную информацию. Плюс серверы компании физически находятся за пределами Ирана, что создаёт юрисдикционные риски.

За политическим театром скрывается реальная проблема цифрового суверенитета. Государства всё чаще требуют локализации данных и национальных алгоритмов шифрования. Для Ирана это ещё один шаг к полной изоляции от западного интернета после блокировки Facebook* и Instagram*.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#Иран #WhatsApp #цифровойсуверенитет

@SecLabNews
💯69😁29🤡17😱8👀7🖕64👎3