in

Zoom a corrigé un problème d’URL personnalisée qui aurait pu conduire à des attaques de phishing

Zoom dit qu’il a résolu un problème de sécurité qui aurait permis aux pirates de manipuler les URL personnalisées des organisations pour le service et d’envoyer des invitations à des réunions d’apparence légitime. Si une victime a accepté l’invitation et a participé à la réunion, le faux appelant a peut-être pu injecter des logiciels malveillants dans son appareil ou lancer une attaque de phishing.

Les pirates auraient pu profiter de l’exploit de deux manières. L’une consistait à modifier une URL personnalisée (par exemple, http: //[whatever].zoom.com) pour inclure un lien direct vers une réunion bidon. L’autre était axé sur le ciblage de la propre interface Web Zoom d’une organisation et sur la demande à une victime de saisir son ID de réunion dans une URL de vanité malveillante. Une vidéo partagée par Zoom et Check Point Research, qui a aidé à identifier et à résoudre le problème, montre comment l’exploit a fonctionné.

Streaming d’animation Chibi Godzilla sur YouTube – Actualités

Pet Fish essaie de terminer un jeu Pokémon