Свежие новости с СВО, актуальные события в мире и в разных уголках России.
100 лучших телеграм каналов про СВО
Воспользоваться уязвимостью может любой, даже с нулевыми познаниями во взломах приложений. Для этого достаточно создать новый профиль в Telegram, назвать его Saved Messages и поставить фотографию в виде иконки закладки. После этого будет достаточно написать будущей жертве любое сообщение с этого профиля, даже состоящее из одного символа, и сразу удалить его. В итоге поддельный профиль не только отобразится в списке контактов жертвы, но и автоматически будет перемещен в его начало.
Дальше останется лишь ждать, пока пользователь решит отправить сообщение самому себе через «Избранное». Как только он это сделает, злоумышленник получит к нему доступ. Реакция Telegram На момент публикации материала официальные представители Telegram не реагировали на появление информации о новой уязвимости в мессенджере.
Тем не менее, появились свидетельства о том, что команда разработчиков начала блокировать все аккаунты, создаваемые с именем Saved Messages. Редакция CNews убедилась в этом, попытавшись создать профиль с именем Saved Messages через Android-приложение Telegram.
И еще через полчаса-час все услуги МТС подключает обратно. Когда Олег озвучил эти факты, оператор не признал их и заявил об ошибке. Но в то же время, когда случился взлом аккаунта Козловского, аналогичная ситуация произошла еще с двумя активистами.
Один из них — Георгий Албуров, сотрудник Фонда борьбы с коррупцией. Onliner не признавал свое участие. С моей точки зрения, это означало, что какие-то сотрудники были в сговоре со злоумышленниками. Были ли это спецслужбы, или это делалось за деньги… мне неизвестно. У Олега не была включена двухэтапная аутентификация, не был задан дополнительный пароль, о котором мы расскажем чуть ниже.
Это и позволило злоумышленникам получить доступ к открытым чатам. Возможно, еще были скачаны файлы, которые пересылались в чатах. Но, как отмечает он сам, ничего интересного там не было. Прошло пять лет, а его еще никто не пытался шантажировать, переписки не появлялись в интернете. По словам Олега, он столкнулся с сопротивлением со стороны Следственного комитета России, куда отнес заявление о возбуждении дела по несанкционированному доступу к компьютерной информации и паре других статей.
Только через несколько лет удалось добиться начала проверки. Потом пришел отказ в возбуждении уголовного дела. Но польза в этом была: МТС официально ответили следствию. Согласно ответу оператора, им была зарегистрирована атака из внешней сети на сети сигнализации SS7 в отношении абонентов компании с целью их принудительной регистрации на узле стороннего оператора. Под атакой оказались 16 абонентов, поступило 85 несанкционированных запросов типа Location Update.
Как пояснил нам источник в телеком-индустрии, под этой формулировкой скрываются попытки провести фиктивную регистрацию абонентов в чужом коммутаторе в одной из сетей роуминг-партнеров МТС, сымитировав работу абонента в роуминге, чтобы входящие звонки и сообщения проходили через этот «гостевой» коммутатор. В документе говорится, что дежурный специалист Департамента инфобезопасности МТС той ночью принял решение защитить абонентов и на час отключить им SMS, информирование о добавлении и удалении услуг, а также мобильный интернет. Согласно все тому же письму, действия сотрудника признали избыточными в силу его недостаточной компетенции. Сотруднику сделали выговор, позже он уволился по собственному желанию. Все, что передается через SMS, могут прочитать не только спецслужбы, но и хакеры, причем необязательно суперкрутые и невероятно продвинутые.
И оборудование, и программные комплексы для подобного взлома продаются. Кроме того, доступ есть и у мобильных операторов, у которых не все сотрудники честные. Его разработали еще полвека назад, и сегодня он повсеместно используется при оказании большинства услуг: при установлении телефонного вызова, звонке с мобильного на фиксированный номер, роуминге, передаче SMS-сообщений и так далее. Об уязвимости этого протокола периодически говорили и европейские, и российские, и американские эксперты. В настоящее время SS7 составляет сигнальную инфраструктуру практически всех операторов фиксированной и мобильной связи и служит для передачи информации об установлении соединения и маршрутизации.
Однако устаревшие концепции безопасности в его основе делают этот протокол уязвимым для хакеров. Например, было много статей о найденных уязвимостях, с помощью которых можно определить местоположение абонента, прослушать разговор или, например, перехватить его SMS-сообщение. Немец Тобиас Энгель в 2014 году на хакерской конференции в Берлине рассказал об уязвимости SS7 и продемонстрировал, как на протяжении двух недель отслеживал перемещения нескольких абонентов с их предварительного согласия. Они сами предоставили ему номера своих телефонов, а он, опрашивая сеть, смог выстроить небольшую карту их перемещений.
Читайте «Хайтек» в В Falcongaze утверждают, что отсутствие контроля над мессенджером Telegram, который многие компании активно использует для делового общения, может обернуться утечками корпоративной информации. Чтобы обезопасить каналы передачи информации организаций, Falcongaze реализовала в новой версии SecureTower технологию перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников. Разработка компании обеспечивает мониторинг общения в чатах между пользователями, а также в группах — конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.
Эксперт отметил, что в подобной кибератаке злоумышленники могут взломать не только мессенджер, но и любое приложение, которое поддерживает авторизацию через SMS или push-уведомление. Все уже привыкли к авторизации через звонок или SMS и не обращают внимания на канал поступления сообщения... Раньше злоумышленники просто перехватывали трафик, крали данные от банковских аккаунтов, а вот воровство аккаунтов от соцсетей - это новое явление, и в последнее время прецедентов стало заметно больше", - объяснил эксперт. Подобные кибератаки уже были зафиксированы в аэропортах и кафе.
NYT рассказала, как российские спецслужбы читают сообщения в Telegram, Signal и WhatsApp
В Telegram и Signal заявили, что замаскировать трафик нельзя, и посоветовали использовать функции мессенджеров, затрудняющие его отслеживание. Сотрудники правоохранительных органов Брянской области сообщили Shot о начале плана «Перехват» на дорогах региона. Пользователи Telegram подверглись самой массовой фишинговой атаке хакеров в истории мессенджера. Обезопасить свое устройство от взлома и перехвата переписки из Telegram можно следующими способами.
Subscription levels
- Регистрация
- Чем опасен новый шпион в WhatsApp, который приходит из Telegram - 12.11.2023, ПРАЙМ
- Военкоры, Война, Оружие
- Взлом посреди ночи
- Реакция Telegram
- Смотрите также
Этой ночью российские Telegram-каналы подверглись массовому хакерскому взлому
Предположительно, хакеры неизвестным образом перехватывали СМС с кодом, инициировав авторизацию. Для защиты от такой атаки необходимо завести отдельный пароль для Telegram — зайти в настройки безопасности и включить опцию «Two Step Verification». В таком случае для захода в приложение понадобится не только код авторизации, но и пароль, который достать через СМС будет невозможно. Поступить так же стоит и при использовании других программ, где коды авторизации служат основной защитой от взлома. Ранее создатель мессенджера Telegram Павел Дуров призвал пользователей смартфонов отказаться от программы WhatsApp из-за уязвимостей для хакеров, присутствующих в приложении.
Она может определить участников переписки, время и место отправки сообщений, а также узнать, прикреплён ли к сообщению файл. Изображение Midjourney NetBeholder также позволяет определить, использует ли человек несколько телефонов, и сопоставить контакты этих телефонов с гаджетами других людей. Операторы программы могут подсчитать, какие телефоны были в одном и том же месте в конкретный день, и определить конкретный регион России, где находится участник переписки, или страну, из которой приехал иностранец. Шифрование может скрыть содержимое отправленных и полученных сообщений, но не может заблокировать другие данные.
Кроме того, отразили контратаку штурмовой группы 408-го отдельного стрелкового батальона ВСУ в районе населенного пункта Терны Донецкой Народной Республики. Противник потерял: до 20 военнослужащих и два пикапа. Отражена атака штурмовой группы 10-го отдельного мотопехотного батальона ВСУ в районе населенного пункта Невельское Донецкой Народной Республики.
В колонке для KP. Как рассказывал сайт KP. RU , официальный представитель совета национальной безопасности Белого дома Эдриенн Уотсон заявила, что США в марте 2024 года получили данные о подготовке террористической атаки в Москве и поделились ими с российской стороной.
Перехват z телеграмм
Поэтому, соответственно, Telegram выдаст все простые чаты этих людей, но, если чаты были секретными, то будет только факт их наличия. Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Этой ночью, по предварительным данным, украинские хакеры атаковали пророссийский медиа-сегмент в Telegram. В Telegram и Signal заявили, что замаскировать трафик нельзя, и посоветовали использовать функции мессенджеров, затрудняющие его отслеживание. Это по сути самый элементарный способ перехвата чужих сообщений в Telegram. В ответ на заявление компании Falcongaze о наличии разработки для перехвата сообщений Telegram, Дуров назвал это трояном.
Телеграм каналы в категории «Военное»
Получение доступа в любой аккаунт Telegram с помощь фишинга без каких либо адаптаций и изменений под ситуацию, а простым, универсальным шаблоном. В новой версии SecureTower была реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников. Представитель Telegram признал, что полностью замаскировать трафик невозможно, но упомянул о функциях. На днях Минцифры распространило предупреждение для пользователей мессенджера Telegram о том, что злоумышленники провели массированную атаку с целью угона учетных записей.
Компания, перехватившая Telegram: «Безопасных мессенджеров не существует»
| Зачем хакеры пытаются завладеть учетными записями Telegram | Обезопасить свое устройство от взлома и перехвата переписки из Telegram можно следующими способами. |
| ФСБ взломала Telegram? Объясняем, почему нет | Обезопасить свое устройство от взлома и перехвата переписки из Telegram можно следующими способами. |
| Telegram согласился передавать информацию ФСБ | В обновленной DLP-системе «СёрчИнформ КИБ» для Linux расширились возможности для контроля мессенджеров Telegram и WhatsApp. |