Небезпека в Telegram: десктопний додаток у вразливості
51
Telegram спростував повідомлену вразливість у десктопному додатку, підтвердивши безпеку мобільної версії.
Крипто-дружнє додаток для обміну повідомленнями Telegram спростував твердження про наявність вразливості на своїй платформі, яка виклала користувачів перед атаками. Зазначена вразливість
Фірма з безпеки блокчейну CertiK заявила 9 квітня, що десктопний додаток Telegram має потенційно небезпечну вразливість на віддалене виконання коду (RCE). Фірма зазначила:
«Виявлено можливе RCE при обробці медіа в додатку Telegram Desktop. Ця проблема викладає користувачів на ризик від зловмисних атак через спеціально створені медіа-файли, такі як зображення чи відео».
За даними CertiK, ця вразливість може дозволити зловмисникам відправляти RCE користувачам, потенційно відкриваючи їх для атак через спеціально створені медіа-файли.
Фірма з безпеки з`ясувала, що вразливість обмежена десктопними додатками, які можуть виконувати програми, що містяться у файлах. Мобільні застосунки залишаються невразливими, оскільки вони не виконують програми.
CertiK радить користувачам деактивувати функцію автоматичного завантаження в десктопному додатку з метою забезпечення безпеки. Користувачі можуть налаштувати параметри завантаження медіа на ручне завантаження в налаштуваннях додатку. Реакція Telegram
У повідомленні від 9 квітня на X (раніше Twitter), Telegram заявив, що популярні відео ймовірно були обманом, оскільки на їхній платформі немає такої вразливості.
Тим не менше, платформа закликала користувачів повідомляти про будь-які загрози чи потенційні вразливості у своїх застосунках через свою програму по винагороді за виявлення уразливостей.
Тим часом представник CertiK сказав CryptoSlate, що фірма не контактувала з Telegram і що новину про вразливість отримала від спільноти з безпеки. Додали, що мобільна версія додатку для обміну повідомленнями залишалася безпечною від цієї вразливості, оскільки «не виконує виконуваних програм напряму, як це роблять десктопи, які вимагають підписів».
CertiK подальше вказав, що їхня публікація в соціальних мережах про вразливість призначалася підвищенню усвідомленості про можливу проблему та нагадати користувачам про найкращі практики.
Санкції США проти кібер-шахрайства в Південно-Східній Азії: знищення злочинних мереж на мільярди доларів
Міністерство фінансів США наклало санкції на 19 підприємств у Південно-Східній Азії через кібер-шахрайство, що обійшлося американцям у 10 млрд доларів. Злочинці використовують криптовалюти для своїх схем. 💰🚫🔍✨
Криптобіржа SwissBorg втратила 41,5 мільйона доларів через скомпрометований API: подробиці інциденту та план відновлення.
Криптобіржа SwissBorg повідомила про крадіжку 192,600 SOL через скомпрометований API. Постраждало<1% користувачів. SwissBorg компенсує втрати і обіцяє звіт після розслідування. 🔒💰🚫
Криптоінвесторам радять зупинити транзакції через загрозу крадіжки коштів від шкідливих пакетів JavaScript
Криптосвіт у небезпеці: через скомпрометовані пакети JavaScript, користувачі можуть втратити кошти. Розробники закликають зупинити транзакції! 🚨💰🛑
Злом DeFi платформи Nemo Protocol: втрачено 2,4 мільйона доларів
DeFi платформа Nemo Protocol зазнала атаки на 2,4 млн доларів. Команда призупинила смарт-контракти та розслідує інцидент. Спільнота стурбована відсутністю інформації. 💔🔍💰