Госдепартамент США хочет получать и распространять информацию через соцсети

 Бюро по вопросам консульской деятельности при Госдепартаменте США объявило конкурс готовых решений, которые бы позволили ведомству контролировать перемещения; рассылать предупреждения по передвижению гражданам США, находящимся заграницей и планирующим посетить страны, обстановка в которых считается нестабильной и/или небезопасной, а также получать и распространять различную информацию посредством социальных сетей.

По имеющимся данным, одним из основных требований к вышеописанной системе является наличие возможности рассылать предупреждения о передвижении и другую информацию пользователям сразу нескольких социальных сетей нажатием одной клавиши. А также наличие возможности производить автоматическую рассылку в соответствии с заранее составленным графиком и запросами на получение информации, поступающими от граждан.

Также отмечается, что это технологическое решение должно позволять сотрудникам бюро производить достаточно глубокий анализ работы системы, что, в свою очередь, даст им возможность определить эффективность работы системы и ведомства в целом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости Meetup позволяли получить контроль над группами

Не только у Zoom есть проблемы безопасности. На днях уязвимости обнаружили в популярном сервисе для видеоконференций — Meetup. В случае успешной эксплуатации атакующий мог получить доступ к аккаунтам миллионов пользователей.

Бреши нашли специалисты компании Chechmarx. По их словам, это связка из уязвимостей XSS и CSRF, позволяющая получить права администратора на атакуемом сайте.

Другими словами, злоумышленники смогут не только отменять или модифицировать конференции, но и перенаправлять платежи через PayPal.

Благодаря существующим лазейкам атакующие могли внедрить вредоносный скрипт в посты, публикующиеся в разделе обсуждений Meetup. Сам скрипт не будет виден рядовым пользователям, однако преступники получат возможность запускать несанкционированные команды.

Хуже всего, что уязвимости можно использовать для червеобразных атак. То есть злоумышленник в теории мог скомпрометировать весь сайт, получив изначально доступ к группам и платежам.

Разработчики Meetup уже выпустили патч, поскольку команда Checkmarx заранее предупредила их о наличие бреши.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru