Ставшее популярным из-за глобального карантина приложение оказалось опасным

Приложение для видеозвонков и конференций Zoom, ставшее популярным во время глобального карантина из-за коронавируса, оказалось опасным для пользователей.

Из-за обнаруженной в системе безопасности уязвимости преступники могли похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль.

Подробнее: Lenta.ru

Новая уязвимость в Zoom позволяет украсть пароли в Windows

Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышленникам через отправленную собеседнику в окне чата UNC-ссылку украсть учетные данные пользователя в операционной системе.

Подробнее: 3DNews

Zoom насторожил пользователей

Почему крупные компании перешли на другие сервисы Сервис видео-конференций Zoom обвинили в ненадежности.

Как пишет журнал Vice, хакеры без особого труда могут похитить имейл-адреса пользователей, а также получить доступ к их фотографиям и контактам, если они пользуются приложением с телефона.

Подробнее: Коммерсантъ FM

Приложение для видеоконференций назвали небезопасным для компьютеров

Генеральный директор компании Zoom, выпускающей популярное приложение для видеоконференций, Эрик С. Юань заявил, что внедрение новых функций в программу будет остановлено, а все разработчики займутся устранением выявленных багов и повышением уровня безопасности для пользователей.

Эксперт, известный в Twitter как _godmode, отметил, что встроенная в чат Zoom функция преобразования URL-адреса в гиперссылки может делать то же самое для UNC-путей, превращая их в интерактивную ссылку, которая позволяет злоумышленникам дать информацию для доступа к компьютеру.

Новый хакерский инструмент находит 100 Zoom-конференций в час

Эксперты по киберзащите разработали автоматизированную систему, которая в час находит по 100 конференций в Zoom, не закрытых паролем.

По словам экспертов, zWarDial угадывает ID с вероятностью 14%, что позволяет находить около 100 конференций в час.

Подробнее: Вести.Ru

Новая уязвимость в Zoom позволяет похищать пароли в Windows

В приложении для видеоконференций Zoom была обнаружена новая опасная уязвимость, из-за которой сервис непреднамеренно похищал пароли из учетной записи Windows.

Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар.

Подробнее: Газета.Ru

Zoom позволяет похищать учетные данные Windows

В клиенте Zoom для Windows обнаружена уязвимость, позволяющая внедрять UNC-пути в функцию чата и похищать учётные данные пользователей Windows. При отправке сообщений через чат Zoom все URL-адреса преобразуются в гиперссылки, позволяя другим участникам кликнуть на них и перейти на web-страницу.

Подробнее: BIS Journal