WhatsApp тестирует блокировку снятия скриншотов исчезающих сообщений

WhatsApp тестирует блокировку снятия скриншотов исчезающих сообщений

WhatsApp тестирует блокировку снятия скриншотов исчезающих сообщений

Разработчики WhatsApp представили несколько интересных нововведений, призванных повысить конфиденциальность пользователей мессенджера. Ожидается, что какие-то из новых функций выйдут с очередной версией приложения уже в этом месяце.

В июле мы писали об одном из готовящихся нововведений: пользователям позволят скрывать скрывать свой онлайн-статус. Ваши собеседники не увидят, что вы «в сети».

Однако внимания заслуживает ещё одна «фича» — запрет на снятие скриншотов «одноразовых сообщений», которые удаляются сразу после их прочтения. В настоящее время эта функция тестируется, однако разработчики надеются, что «скоро» она дойдёт до пользователей.

Не стоит забывать, что ваш собеседник может не только снять скриншот, но и банально сфотографировать дисплей своего устройства. Именно поэтому не стоит слишком уповать на новую функциональность.

Ещё одно нововедение, которое готовят к выходу в этом месяце — «незаметный» выход из групп в WhatsApp. Пользователи смогут покидать группы, которые им надоели, перестали нравиться или в которые они попали по ошибке, без уведомления об этом всех участников.

Администраторы групп всё равно будут получать соответствующие уведомления, однако в целом эта фича должна улучшить пользовательский опыт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ помог аналитикам выявить уязвимости 0-day в видеокамерах PTZOptics

Эксперты GreyNoise выявили две уязвимости нулевого дня в сетевых видеокамерах PTZ (с приводом наклона/поворота и увеличительным объективом). В этом им помог ИИ-инструмент, специально созданный для нужд киберразведки.

Умный ассистент, встроенный в ханипот-систему threat hunting, четко среагировал на подозрительный трафик. Анализ показал, что это была автоматизированная попытка эксплойта.

Критическая уязвимость CVE-2024-8956 вызвана некорректной реализацией механизмов аутентификации и позволяет получить доступ к юзернеймам, хешированным паролям (MD5), конфигурационным данным и прочей конфиденциальной информации.

Уязвимость CVE-2024-8957 открывает возможность для инъекции команд. При использовании в связке с CVE-2024-8956 позволяет удаленно и без аутентификации захватить контроль над камерой, просматривать и останавливать видеопоток реального времени, вносить изменения, а также приобщить устройство к DDoS-ботнету.

Проблемы актуальны для PTZ-камер высокого разрешения с прошивками версий ниже 6.3.40, в частности, для устройств PTZOptics, Multicam Systems SAS и SMTAV Corporation на базе SoC-процессоров Hisilicon Hi3516A.

Их зачастую используют на критически важных объектах — роботизированных производствах, в медучреждениях, госучреждениях (к примеру, в залах суда), а также для проведения онлайн-презентаций и видеоконференций.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru