Уязвимость Android-версии Twitter позволяет прочитать личные сообщения

Уязвимость Android-версии Twitter позволяет прочитать личные сообщения

Уязвимость Android-версии Twitter позволяет прочитать личные сообщения

Twitter предупредил пользователей одноимённого приложения для Android об опасной уязвимости, с помощью которой злоумышленники могут получить доступ к конфиденциальным данным, включая личные сообщения.

По словам представителей Twitter, во всём стоит винить уязвимость самой операционной системы Android. Подробности бага остались за кадром, однако в Twitter отметили, что его устранили ещё в октябре 2018 года.

Согласно имеющейся информации, уязвимость актуальна для тех, кто использует Android 8 (Oreo) и Android 9 (Pie). Пользователям Android 10 переживать не о чем.

«По нашим данным, 96% пользователей Twitter на Android уже установили патч для этой уязвимости. Однако остальным 4% стоит опасаться, что имеющиеся на устройстве вредоносные приложения смогут прочитать личные сообщения», — объясняют представители социальной площадки.

Об эксплуатации уязвимости в реальных атаках на сегодняшний день не поступало никакой информации. Однако в Twitter не до конца уверены, что злоумышленники обошли стороной этот баг.

Веб-версии Twitter или соответствующего iOS-приложения данная проблема никак не коснулась.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar AURA запустила сервис защиты брендов с юридическим сопровождением

Центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар») представил новую услугу по защите брендов. Она объединяет мониторинг цифровых угроз и юридическую поддержку — компании смогут не только отслеживать нелегальное использование своих товарных знаков, текстов и программ, но и добиваться удаления таких материалов в правовом поле.

По данным Solar AURA, за первое полугодие 2025 года число фишинговых сайтов, имитирующих российские бренды, выросло в 1,5 раза по сравнению с прошлым годом.

Однако, отмечают в компании, угрозы не ограничиваются фишингом: всё чаще встречаются случаи незаконного использования товарных знаков, продажи контрафакта и кражи исходного кода или наработок бывшими сотрудниками.

Новая услуга, по сути, объединяет ИБ-инструменты и юридическую экспертизу. Специалисты проводят так называемый «юридический пентест» — анализируют, насколько компания защищена от утечек интеллектуальной собственности, правильно ли оформлены права на программное обеспечение и другие продукты. Также они помогают выявить нарушителей, оценить ущерб и подготовить доказательную базу для досудебных или судебных разбирательств.

Сервис предусматривает защиту не только от кражи контента и бренда, но и от репутационных рисков — например, публикаций с ложными сведениями или некорректных сравнений с конкурентами.

Услуга доступна по подписке и делится на три уровня — «Стандарт», «Классик» и «Премиум», которые отличаются количеством защищаемых товарных знаков и объёмом правовой поддержки: от подготовки досудебных претензий до сопровождения судебных дел.

По словам Романа Долгого, руководителя направления специальных сервисов Solar JSOC, защита бренда сегодня — это не только борьба с фишинговыми копиями сайтов, но и противодействие контрафакту, защита интеллектуальной собственности и репутации компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru