Jelszavakat és más érzékeny adatokat próbálnak lopni a hackerek a TeleMessage nevű Signal-klónból, amit az amerikai kormányzatnál is használnak.
Folyamatosan támadnak egy ismert hibát a hackerek a Signal üzenetküldő alkalmazás klónjában, a TeleMessage-ben. A cél a felhasználók privát adatainak ellopása – mutat rá a GreyNoise kiberbiztonsági vállalat.
Mint a TechCrunch kiemeli, ez az az alkalmazás, ami azzal került be a hírekbe még tavasszal, hogy az amerikai kormányzat embere is használja. A szövevényes ügy részleteiről itt és itt írtunk. De visszakanyarodva az Egyesült Államok felsővezetése által is használt TeleMessage-re, a cég a Signalból, a WhatsAppból, valamint a Telegramból készít módosított változatokat vállalatok és kormányzati ügynökségek számára, ahol a beszélgetések archiválása jogi okokból kötelező.
A GreyNoise jelentése rámutat: a támadók a közelmúltban több alkalommal is próbálták kihasználni azt a hibát, amit még májusban találtak a programban a szakemberek. A hiba kiaknázása révén a támadók felhasználónevekhez, jelszavakhoz, valamint egyéb érzékeny adatokhoz férhetnek hozzá.
Howdy Fisher, a GreyNoise kutatója „hitetlenkedve” látta, mennyire pofonegyszerű kihasználni a hibát.
Az amerikai kiberbiztonsági ügynökség (CISA) már bejegyezte a hibát a CVE-2025-48927 azonosító alatt, de egyelőre nincs bizonyíték arra, hogy a TeleMessage esetében már sikerült volna alkalmazniuk a hackereknek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A családja körében hunyt el Ozzy Osbourne 76 évesen. Az egykor zűrös életű rocklegenda alig két hete adta le minden idők második legtöbb bevételt termelő jótékonysági koncertjét. Számos egészségügyi problémája volt, Parkinson-kórban is szenvedett.
Az amerikai elnöknek Jeffrey Epsteinnel kapcsolatban olyan összeesküvés-elmélet ellen kell védekeznie, amilyenekhez korábban ő szoktatta a most dühös táborát.
