Крупные чиновники 20 стран были атакованы с помощью бага WhatsApp

Крупные чиновники 20 стран были атакованы с помощью бага WhatsApp

Крупные чиновники 20 стран были атакованы с помощью бага WhatsApp

Важные правительственные чиновники стран-союзников США в этом году подверглись атакам, в которых был задействован популярный мессенджер WhatsApp. По словам людей, знакомых с расследованием, злоумышленники использовали баг, позволяющий получить контроль над атакуемым устройством.

Команда безопасности WhatsApp инициировала внутреннее расследование, результаты которого показали, что «значительную» часть жертв этой кибероперации составляли высокие правительственные чиновники и военные.

Преступники добрались до госслужащих по меньшей мере в 20 странах. По словам проводивших расследование специалистов, многие из этих стран являются союзниками США.

Специалисты полагают, что настолько серьёзные атаки могут повлечь за собой последствия на политическом и дипломатическом уровне.

На днях стало известно, что представители Facebook подали в суд на израильскую компанию NSO Group, занимающуюся продажей шпионских программ. Интернет-гигант считает, что NSO Group напрямую участвовала в эксплуатации 0-day уязвимости в WhatsApp, которая впоследствии использовалась в атаках на 1400 пользователей.

Ранее появилась информация, что якобы сотрудники NSO Group разработали специальный эксплойт, который можно использовать для атаки на функцию VoIP-звонков в WhatsApp.

Со своей стороны, представители NSO Group заявили, что продают эксплойты исключительно правительствам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru