19 апреля 2025

eur = 93.25 -0.08 (-0.09 %)

btc = 85 232.00$ 655.42 (0.77 %)

eth = 1 619.47$ 28.33 (1.78 %)

ton = 2.96$ -0.06 (-1.91 %)

usd = 82.02 -0.57 (-0.69 %)

eur = 93.25 -0.08 (-0.09 %)

btc = 85 232.00$ 655.42 (0.77 %)

Брокер эксплойтов Operation Zero объявил о поиске уязвимостей в Telegram

1 минута на чтение
Брокер эксплойтов Operation Zero объявил о поиске уязвимостей в TelegramКак видит новость Kandinsky

GigaChat Max кратко объясняет суть статьи

Operation Zero, брокер уязвимостей нулевого дня, предлагает крупные вознаграждения за эксплойты Telegram: до $500 тыс. за «one-click» RCE, до $1,5 млн за «zero-click» RCE и до $4 млн за цепочки эксплойтов. По мнению экспертов, Telegram менее безопасен, чем другие мессенджеры, так как не использует сквозное шифрование по умолчанию. Уязвимости нулевого дня особенно ценятся в этой сфере, поскольку позволяют злоумышленникам совершать вредоносные действия.

Компания Operation Zero, продающая уязвимости нулевого дня исключительно российскому правительству и местным компаниям, объявила, что ищет эксплойты Telegram, сообщает TechCrunch.

Компания предлагает $500 тысяч за «one-click» RCE эксплойт, до $1,5 млн за «zero-click» RCE эксплойт и до $4 млн за цепочку эксплойтов — вероятно, имеется ввиду серия ошибок, позволяющая злоумышленнику перейти от доступа к Telegram-аккаунту ко всей операционной системе мессенджера или к устройству пользователя.

По версии TechCrunch, Operation Zero сфокусировались на Telegram неслучайно: мессенджер очень популярен в России. Эксперты считают, что высокие выплаты за такие эксплойты связаны с повышенным спросом у клиентов брокера. Возможно, цены даже занижены.

По мнению экспертов по безопасности и конфиденциальности, Telegram не стоит считать безопасным мессенджером, как, например, WhatsApp или Signal. Это связано с тем, что Telegram не использует сквозное шифрование по умолчанию, и даже если включить его вручную, пользователи полагаются на непроверенный протокол.

«Подавляющее большинство личных разговоров Telegram — и буквально каждый групповой чат — вероятно, видны на серверах Telegram», — считает криптоэксперт Метью Грин.

Напомним, что уязвимости нулевого дня — это уязвимости, неизвестные производителям ПО и аппаратного обеспечения. Они особенно ценны в индустрии брокеров эксплойтов, т.к. дают злоумышленникам больше шансов совершить вредоносные действия.

Ранее Operation Zero уже предлагала $20 млн за экслойты, позволяющие полностью контролировать Android и iOS-устройства. Сейчас компания предлагает за подобные уязвимости $2,5 млн.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
43e2876d-1719-47ca-8f31-cf4f35838b1a-изображение-0

GigaChat Max: коротко о главном

OpenAI тратит миллионы долларов на вежливость ChatGPT в общении

Полная версия 
60245f81-9333-49b3-897a-2f5cf1f6558e-изображение-0

GigaChat Max: коротко о главном

Google обжалует решение суда о монополии в интернет-рекламе

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 341
МТС
Газпромбанк
X5 Tech
Сбер
Т-Банк
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131