0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Редактор новостей о бизнесе и EdTech. Скроллить новостную ленту - и работа, и хобби.</p>
1
<p>Редактор новостей о бизнесе и EdTech. Скроллить новостную ленту - и работа, и хобби.</p>
2
<p>Специалисты компании Positive Technologies, занимающейся информационной безопасностью, обнаружили ошибки в Zoom. Найденные уязвимости могли позволить злоумышленникам получить доступ к серверам платформы. В этом случае хакеры могли бы перехватить данные с онлайн-собраний, атаковать инфраструктуру компаний-пользователей, а также прервать функционирование сервиса, сообщается в пресс-релизе.</p>
2
<p>Специалисты компании Positive Technologies, занимающейся информационной безопасностью, обнаружили ошибки в Zoom. Найденные уязвимости могли позволить злоумышленникам получить доступ к серверам платформы. В этом случае хакеры могли бы перехватить данные с онлайн-собраний, атаковать инфраструктуру компаний-пользователей, а также прервать функционирование сервиса, сообщается в пресс-релизе.</p>
3
<p>Найденные уязвимости затрагивали все технологии для конференций, переговоров и их записей - Zoom Meeting Connector Controller, Zoom Virtual Room Connector и Zoom Recording Connector. О них Positive Technologies сообщила компании, и ошибки в системе<a>устранили</a>.</p>
3
<p>Найденные уязвимости затрагивали все технологии для конференций, переговоров и их записей - Zoom Meeting Connector Controller, Zoom Virtual Room Connector и Zoom Recording Connector. О них Positive Technologies сообщила компании, и ошибки в системе<a>устранили</a>.</p>
4
<p>"Главной опасностью компрометации этих приложений и получения доступа к командной оболочке является то, что они обрабатывают трафик со всех конференций компании. Таким образом, злоумышленник может выполнять MITM-атаку (атака посредника - прим. ред.) и перехватывать любые данные с конференций в режиме реального времени", - рассказал Егор Димитренко, эксперт Positive Technologies.</p>
4
<p>"Главной опасностью компрометации этих приложений и получения доступа к командной оболочке является то, что они обрабатывают трафик со всех конференций компании. Таким образом, злоумышленник может выполнять MITM-атаку (атака посредника - прим. ред.) и перехватывать любые данные с конференций в режиме реального времени", - рассказал Егор Димитренко, эксперт Positive Technologies.</p>
5
<p>По его словам, основная причина возникновения подобных уязвимостей - отсутствие достаточной проверки данных пользователей. Подобные бреши в системе всегда ведут к критическим последствиям - например, к тому, что хакеры получают полный доступ к инфраструктуре корпоративной сети.</p>
5
<p>По его словам, основная причина возникновения подобных уязвимостей - отсутствие достаточной проверки данных пользователей. Подобные бреши в системе всегда ведут к критическим последствиям - например, к тому, что хакеры получают полный доступ к инфраструктуре корпоративной сети.</p>
6
<p>Positive Technologies рекомендует пользователям сервисов Zoom обновить приложения до последней версии.</p>
6
<p>Positive Technologies рекомендует пользователям сервисов Zoom обновить приложения до последней версии.</p>
7
<p><em>Подобные проблемы с безопасностью платформы происходят у компании не первый раз. В августе суд Калифорнии обязал Zoom заняться совершенствованием защиты данных пользователей. Компанию уличили в том, что она делилась конфиденциальной информацией с Facebook*. В итоге Zoom обязали выплатить компенсацию пострадавшим в размере 85 млн долларов.</em></p>
7
<p><em>Подобные проблемы с безопасностью платформы происходят у компании не первый раз. В августе суд Калифорнии обязал Zoom заняться совершенствованием защиты данных пользователей. Компанию уличили в том, что она делилась конфиденциальной информацией с Facebook*. В итоге Zoom обязали выплатить компенсацию пострадавшим в размере 85 млн долларов.</em></p>
8
<p><em>Ранее, в апреле 2020 года, в сеть<a>попали</a>тысячи записей видеоконференций пользователей. Злоумышленники разместили частные разговоры и корпоративные совещания на YouTube и Vimeo. В том же месяце в даркнете<a>обнаружили</a>более 4 тысяч взломанных аккаунтов Zoom, выложенных на продажу.</em></p>
8
<p><em>Ранее, в апреле 2020 года, в сеть<a>попали</a>тысячи записей видеоконференций пользователей. Злоумышленники разместили частные разговоры и корпоративные совещания на YouTube и Vimeo. В том же месяце в даркнете<a>обнаружили</a>более 4 тысяч взломанных аккаунтов Zoom, выложенных на продажу.</em></p>
9
<p>* Решением суда запрещена "деятельность компании Meta Platforms Inc. по реализации продуктов - социальных сетей Facebook* и Instagram* на территории Российской Федерации по основаниям осуществления экстремистской деятельности".</p>
9
<p>* Решением суда запрещена "деятельность компании Meta Platforms Inc. по реализации продуктов - социальных сетей Facebook* и Instagram* на территории Российской Федерации по основаниям осуществления экстремистской деятельности".</p>
10
<a>Практический курс: "Как открыть бизнес" Узнать о курсе</a>
10
<a>Практический курс: "Как открыть бизнес" Узнать о курсе</a>