WhatsApp рассказал пользователям, как защищаться от мошеннических сообщений

WhatsApp рассказал пользователям, как защищаться от мошеннических сообщений

WhatsApp рассказал пользователям, как защищаться от мошеннических сообщений

WhatsApp запускает новую кампанию, призванную просвещать людей на тему защиты от мошеннических сообщений в мессенджере. Как известно, скамеры любят использовать WhatsApp в своих целях, именно этому и будет противостоять компания Цукерберга.

Инициатива получила название «STOP. THINK. CALL» и она пока будет сосредоточена на жителях Великобритании, 59% которых, согласно статистике, хоть раз получали мошеннические сообщения в мессенджере.

Представители WhatsApp подчеркнули необходимость донести до пользователей следующее:

«Убедитесь, что двухэтапная аутентификация включена, а настройки конфиденциальности и безопасности полностью вас удовлетворяют. Также нужно активировать шестизначный ПИН-код».

Помимо этого, в WhatsApp призывают каждый раз задумываться и задавать себе правильные вопросы: имеет ли смысл отравленное мне сообщение, чего конкретно хочет человек — денег или учётных данных и т. п.

Третий важный шаг — позвонить по номеру отправителя, чтобы идентифицировать его. Если сообщение действительно пришло от друга или знакомого, это не станет проблемой. А если на том конце провода будет незнакомый человек, можно смело сообщать о мошенничестве администрации WhatsApp.

«Мы хотим напомнить пользователям, что их роль в защите своих данных и аккаунтов очень важна. Мы настоятельно рекомендуем ни с кем не делиться шестизначным ПИН-кодом, который необходим для аутентификации», — объясняют разработчики мессенджера.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ помог аналитикам выявить уязвимости 0-day в видеокамерах PTZOptics

Эксперты GreyNoise выявили две уязвимости нулевого дня в сетевых видеокамерах PTZ (с приводом наклона/поворота и увеличительным объективом). В этом им помог ИИ-инструмент, специально созданный для нужд киберразведки.

Умный ассистент, встроенный в ханипот-систему threat hunting, четко среагировал на подозрительный трафик. Анализ показал, что это была автоматизированная попытка эксплойта.

Критическая уязвимость CVE-2024-8956 вызвана некорректной реализацией механизмов аутентификации и позволяет получить доступ к юзернеймам, хешированным паролям (MD5), конфигурационным данным и прочей конфиденциальной информации.

Уязвимость CVE-2024-8957 открывает возможность для инъекции команд. При использовании в связке с CVE-2024-8956 позволяет удаленно и без аутентификации захватить контроль над камерой, просматривать и останавливать видеопоток реального времени, вносить изменения, а также приобщить устройство к DDoS-ботнету.

Проблемы актуальны для PTZ-камер высокого разрешения с прошивками версий ниже 6.3.40, в частности, для устройств PTZOptics, Multicam Systems SAS и SMTAV Corporation на базе SoC-процессоров Hisilicon Hi3516A.

Их зачастую используют на критически важных объектах — роботизированных производствах, в медучреждениях, госучреждениях (к примеру, в залах суда), а также для проведения онлайн-презентаций и видеоконференций.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru