В WhatsApp, который используют более 2 миллиардов человек по всему миру, нашли серьёзную уязвимость. Функция «Однократный просмотр», которая должна была защищать фото и видео от повторного просмотра, оказалась неэффективной. Эксперты из Cyfirma обнаружили, что злоумышленники могут легко обойти эту функцию и сохранять данные.
«Однократный просмотр» появился в приложении три года назад. Он позволяет отправлять медиа, которые исчезают после первого просмотра. Но, как выяснили исследователи, эту функцию можно обойти. Всё потому, что сообщения с медиафайлами отправляются на все устройства получателя в зашифрованном виде, но на самом деле они не удаляются с серверов сразу после просмотра.
Кроме того, найдена возможность менять настройки однократного просмотра. Если поменять флаг с «true» на «false», то медиафайл не будет удалён и его можно будет переслать. Это открывает путь к распространению конфиденциальной информации.
Команда исследователей уже сообщила о проблеме в Meta*, компании-владельце WhatsApp, и теперь ожидается, что разработчики устраниют этот недочет. Однако стало известно, что злоумышленники уже используют эту уязвимость, и в интернете появились даже специальные расширения для браузеров, которые помогают обходить защиту «Однократного просмотра».
Эта новость ставит под вопрос безопасность переписки в WhatsApp, особенно когда речь идет о передаче чувствительной информации. Компания призывает пользователей быть осторожными и отправлять одноразовые сообщения только тем контактам, которым они доверяют.
* Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
В США к длительным срокам приговорили двух граждан страны, которые помогали северокорейским IT-специалистам устраиваться на удаленную работу под видом американских сотрудников.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
Исследователи OX Security заявили о системной проблеме в архитектуре Model Context Protocol, созданного Anthropic для связи ИИ-приложений с внешними сервисами и инструментами.
