Хакери продовжують шукати можливості використовувати сумнозвісну вразливість CVE-2015-48927, що бере участь у Telemessage, згідно з новим звітом компанії “Загроза розвідувальної компанії” Greynoise.
Тег Грейноїзи, який монітор намагається скористатися вразливістю, виявив 11 IP -адрес, які намагалися подвигу з квітня.
Інші IP -адреси можуть виконувати розвідувальні роботи: загалом 2 009 IPS шукали кінцеві точки приводу весняного завантаження за останні 90 днів, а 1582 IPS спеціально орієнтуються на кінцеві точки /здоров’я, які зазвичай виявляють розгортання весняного завантажувального приводу.
Недолік дозволяє хакерам витягувати дані з вразливих систем. Проблема “випливає з постійного використання платформи у спадщині підтвердження в приводі весняного завантаження, де діагностична /хебдумп -кінцева точка є загальнодоступною без автентифікації”, – сказала дослідницька група Cointelegraph.
Telemessage схожий на додаток Signal, але дозволяє архівувати чати для цілей дотримання. Базуючись в Ізраїлі, компанія була придбана американською компанією Smarsh в 2024 році, перш ніж тимчасово призупинити послуги після порушення безпеки в травні, що призвело до викрадення файлів у додатку.
“Telemessage заявив, що вразливість була зафіксована на їх кінці”, – сказав Хоуді Фішер, член команди Greynoise.”Однак терміни патч можуть змінюватись залежно від різних факторів”.
Незважаючи на те, що слабкі місця в додатках є більш поширеними, ніж бажання, вразливість Telemessage може бути значною для його користувачів: урядові організації та підприємства. Користувачі програми можуть включати колишніх державних чиновників США, таких як Майк Вальс, Митниця та захист кордонів та обмін криптовалютами.
Greynoise рекомендує користувачам блокувати шкідливі IPS та відключати або обмежувати доступ до кінцевої точки /хебдампа. Крім того, обмеження впливу кінцевих точок приводу може бути корисним, сказано.
Пов’язано: Справа загрози, що використовують “витончену схему соціальної інженерії” для націлювання на користувачів криптовалют – звітують
Крадіжка криптовалюти в 2025 році;облікові дані на darknet йдуть на тисячі
Останній звіт про злочинність Chainalysis зазначає, що в 2025 році було викрадено понад 2,17 мільярда доларів, темп приймає криптовалюти, пов’язані з криптовалютами, до нових максимумів. Помітні напади безпеки за останні місяці включають фізичні «гайкові напади» на власників біткойна та гучні випадки, такі як лютий хакер з обміну криптовалютою.
Спроби вкрасти довіри часто включають фішинг -атаки, шкідливі зловмисні програми та соціальну інженерію.
