В WhatsApp закрыли опасную уязвимость, используемую в шпионских атаках

В WhatsApp закрыли опасную уязвимость, используемую в шпионских атаках

В WhatsApp закрыли опасную уязвимость, используемую в шпионских атаках

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) устранил серьёзную дыру в своих приложениях для iOS и macOS. Проблема получила идентификатор CVE-2025-55177 и могла использоваться вместе с недавним багом в iOS (CVE-2025-43300) для проведения атак 0-day.

Суть бага в том, что сторонний пользователь мог заставить WhatsApp обработать данные с произвольного URL на устройстве жертвы.

В связке с уязвимостью в ОС от Apple это превращалось в настоящий 0-click сценарий — когда заражение происходит без кликов и действий со стороны пользователя.

Уязвимость затронула:

  • WhatsApp для iOS до версии 2.25.21.73 (исправлено 28 июля 2025),
  • WhatsApp Business для iOS до версии 2.25.21.78 (патч вышел 4 августа),
  • WhatsApp для macOS до версии 2.25.21.78 (также закрыто 4 августа).

Meta (признана экстремистской и запрещена в России) подтвердила, что уязвимость фигурировала в реальных кибератаках. Amnesty International рассказала, что за последние 90 дней WhatsApp уведомил ряд пользователей, которые, скорее всего, стали целью шпионской кампании. Среди них — журналисты и представители гражданского общества.

Эксперты советуют тем, кто мог попасть под удар, сделать полный сброс устройства до заводских настроек, а также обязательно обновить операционную систему и приложение WhatsApp.

Пока непонятно, кто именно стоит за этой атакой, но всё указывает на использование коммерческого правительственного шпионского софта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число утечек данных из российских школ, колледжей и вузов выросло на 20%

В образовательных учреждениях России за первое полугодие 2025 года зафиксировано 18 случаев утечек конфиденциальной информации. Это на 20% больше, чем за тот же период 2024 года, когда было зарегистрировано 15 инцидентов. Такие данные приводит экспертно-аналитический центр InfoWatch.

Всего в первой половине этого года из российских школ, колледжей и вузов утекло около 1,7 млн записей персональных данных — против 1,4 млн годом ранее.

Интересно, что в мире ситуация обратная: количество инцидентов снизилось. В глобальном масштабе зарегистрировано 168 утечек (на треть меньше, чем в прошлом году), однако число скомпрометированных записей резко выросло — 65,3 млн против 40,6 млн год назад. То есть атак стало меньше, но масштаб каждой вырос.

Эксперты отмечают, что данные российских учебных заведений всё чаще попадают на площадки в даркнете. Там можно встретить объявления о продаже информации, похищенной из вузов, государственных и частных школ, а также центров повышения квалификации. При этом далеко не все такие инциденты получают официальное подтверждение.

«Образовательный сектор — это кладезь чувствительной информации: персональные данные учащихся и сотрудников, финансовые сведения, научные материалы. Всё это привлекает и хакеров, и инсайдеров. Утечки подрывают доверие к организациям и могут отпугнуть будущих студентов и их родителей. Поэтому цифровизация образования должна идти рука об руку с кибербезопасностью», — отметил руководитель направления аналитики InfoWatch Андрей Арсентьев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru