{"vulnerability": "cve-2019-3568", "sightings": [{"uuid": "e80b23d4-1d13-4e03-b7d8-f1ec5b92c6d5", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://vulnerability.circl.lu/known-exploited-vulnerabilities-catalog/3e95f02f-cb0d-476e-819b-dd10de26230d", "content": "", "creation_timestamp": "2026-02-02T12:27:49.193940Z"}, {"uuid": "ff4dbde2-142f-4d81-9180-6324531971a4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "published-proof-of-concept", "source": "https://t.me/codeby_sec/9946", "content": "Zero-click \u0447\u0435\u0440\u0435\u0437 \u0441\u0442\u0438\u043a\u0435\u0440: 9.8 \u0438 \u043c\u043e\u043b\u0447\u0430\u043d\u0438\u0435 Telegram\n\n\u041f\u043e\u043b\u0443\u0447\u0438\u043b \u0441\u0442\u0438\u043a\u0435\u0440 \u2014 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043e. \u0411\u0435\u0437 \u043a\u043b\u0438\u043a\u0430, \u0431\u0435\u0437 \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u044f. \u0418\u043c\u0435\u043d\u043d\u043e \u044d\u0442\u043e \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 ZDI-CAN-30207 \u2014 \u0438 \u0438\u043c\u0435\u043d\u043d\u043e \u044d\u0442\u043e Telegram \u043e\u0442\u0440\u0438\u0446\u0430\u0435\u0442.\n\n\ud83d\udd0d \u041e\u0446\u0435\u043d\u043a\u0430 CVSS 9.8 \u2014 \u043d\u0435 \u043c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433. \u041c\u0430\u0442\u0435\u043c\u0430\u0442\u0438\u043a\u0430 \u0437\u0430 \u043d\u0435\u0439 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u0430: \u043c\u0435\u0442\u0440\u0438\u043a\u0430 UI:N (zero-click) \u0434\u0430\u0451\u0442 \u043a\u043e\u044d\u0444\u0444\u0438\u0446\u0438\u0435\u043d\u0442 0.85 \u0432\u043c\u0435\u0441\u0442\u043e 0.62 \u043f\u0440\u0438 \u043a\u043b\u0438\u043a\u0435. \u0420\u0430\u0437\u043d\u0438\u0446\u0430 \u2014 9.8 \u043f\u0440\u043e\u0442\u0438\u0432 8.1. \u041e\u0431\u0430 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b, \u043d\u043e zero-click \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u043c\u0430\u0441\u0441\u043e\u0432\u0443\u044e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044e \u0431\u0435\u0437 \u0435\u0434\u0438\u043d\u043e\u0433\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0436\u0435\u0440\u0442\u0432\u044b.\n\n\u2699\ufe0f \u0410\u043d\u0430\u043b\u043e\u0433 \u043f\u043e \u0432\u0435\u043a\u0442\u043e\u0440\u0443 \u2014 CVE-2019-3568, buffer overflow \u0432 WhatsApp VoIP: \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u044b\u0439 CVSS, \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u0430\u044f \u0441\u0445\u0435\u043c\u0430. \u0421\u0442\u0430\u0442\u0443\u0441 ZDI-CAN-30207 \u0441\u0435\u0439\u0447\u0430\u0441 \u2014 disputed: ZDI \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043b, \u0432\u0435\u043d\u0434\u043e\u0440 \u043e\u0442\u0440\u0438\u0446\u0430\u0435\u0442. \u0420\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u043c CVSS-\u043c\u0430\u0442\u0435\u043c\u0430\u0442\u0438\u043a\u0443, \u0445\u0440\u043e\u043d\u043e\u043b\u043e\u0433\u0438\u044e disclosure \u0438 \u043c\u0435\u0442\u043e\u0434\u044b \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430.\n\n\u041f\u043e\u043b\u043d\u044b\u0439 \u0440\u0430\u0437\u0431\u043e\u0440:\nhttps://codeby.net/threads/zero-day-v-telegram-zdi-can-30207-razbor-uyazvimosti-telegram-zero-day-s-otsenkoi-cvss-9-8.92557/", "creation_timestamp": "2026-04-05T09:24:14.000000Z"}, {"uuid": "5a5d10c8-bda5-47cd-8bc2-f3081cbe142b", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/N0iSeBit/268", "content": "\u041f\u0430\u0442\u0447\u0438\u0442\u0435 WhatsApp!! \u041d\u0430\u0439\u0434\u0435\u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u043f\u0430\u0440\u0441\u0435\u0440\u0435 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 VOIP, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u0440\u0438 \u0437\u0432\u043e\u043d\u043a\u0435 \u0432\u044b\u0437\u0432\u0430\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043a\u043e\u0434\u0430 (RCE). \n\nhttps://techcrunch.com/2019/05/13/whatsapp-exploit-let-attackers-install-government-grade-spyware-on-phones/\n\nhttps://m.facebook.com/security/advisories/cve-2019-3568\n\nhttps://www.nytimes.com/2019/05/13/technology/nso-group-whatsapp-spying.html", "creation_timestamp": "2019-05-14T21:47:55.000000Z"}, {"uuid": "9019b4c2-1543-4ac4-8f6c-3b7178dc84fd", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/MajorHacker/62", "content": "Hackers found exploiting a critical 0-day vulnerability (CVE-2019-3568) in WhatsApp audio calling feature to secretly install spyware on targeted phones just by calling them.\n\nhttps://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html\n\nUpdate your WhatsApp for Android, iOS, Tizen, Windows Phone immediately.", "creation_timestamp": "2019-05-14T06:21:19.000000Z"}, {"uuid": "253a7d92-326e-4707-bb9a-c4ac5800e932", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "seen", "source": "https://t.me/technical_private_cat/338", "content": "Good afternoon my Mary Ann \u2763\ufe0f\ud83c\udf80\n\nDo you like tracking?  I don't really, so I want to tell you about it \ud83d\ude43\n\nThis post is about attacks from intruders (including secret services) on Teflon and not only to collect surveillance information\ud83d\udcf1 \n\n\nFirst of all let's talk about different exploits and our favorite Pegasus \ud83c\udfa0\n\nPegasus can infect the phones of victims through various mechanisms like phishing or exploits , for example these methods can include a message (SMS, iMessage, WhatsApp, email) containing a phishing link . \nWhen this link is clicked, software is transmitted that infects the device.\n\nOthers use a zero-0-day attack such as CVE-2019-3568  A buffer overflow vulnerability in the WhatsApp VOIP stack allowed remote code execution using a specially crafted series of RTCP packets sent to the target phone number. Attackers need only make specially crafted VoIP calls to the victim to infect it . \n\nIn addition to zero-day exploits, Pegasus uses \"site-based attacks.\" \nIn this case, the smartphone owner does not need to click on any links. All he has to do is open his browser and visit an unsecured site. As soon as the person clicks on the link, the malicious program gains access to the device. Or for example CVE-2016-4657  was used there .\n\nHowever, this method is more difficult to implement than a malicious URL or \"zero-day\" attack on the phone as it is necessary to track cell phone usage to the point where its Internet traffic becomes unprotected.\nThis is usually done through a\n mobile operator \nthat governments can access or control\n. Because of this, it is difficult or impossible to attack people outside their jurisdiction. And zero vulnerabilities have no such limitations.\nIn addition to these mechanisms\n, there is also a manual option: if an agent manages to gain physical access to the target's phone, spyware can be manually installed. \nIn all approaches, the goal is to gain full control over the mobile device's operating system, either by rooting (on Android devices) or by jailbreaking (for Apple iOS devices).\n\nAfter unlocking the device, an intruder can install additional software to provide remote access to the device's data and functions. \nEarly versions of Pegasus were installed on smartphones via vulnerabilities in commonly used applications or by spear-phishing, which involves tricking the target user into clicking on a link or opening a document, he secretly installs the program. \nAnother method was to send a message to the user's phone without notifying him.\n\nNow let me tell you what Pegasus does once it gets on the device .\ud83d\udcf2\n\nOnce installed, Pegasus can collect any data from the device and transmit it to the attacker.\nPegasus can run any code on the device, use the device's camera and microphone, giving remote commands in real time, retrieve contacts, call and web search logs, web browsing history, text messages, photos, videos, settings, location records, and information from apps like iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype, and others. . Pegasus also tracks keystrokes on the infected device, all written messages, including passwords.\n#intelligence_services #virus #social_engineering  #protection #malware #android #browsers #decentralizatio #mobile #anonymity #spying  #cve #exploit", "creation_timestamp": "2022-11-27T20:27:16.000000Z"}, {"uuid": "7555b911-62e7-4690-bbef-a2de64e23152", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/antichat/4889", "content": "\u0410) \u043f\u043b\u043e\u0445\u0438\u0435 \u043d\u043e\u0432\u043e\u0441\u0442\u0438: \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 WhatsApp, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0432\u0448\u0430\u044f \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0435 \u041f\u041e \u043d\u0430 \u0441\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b iOS \u0438 Android\nhttps://m.facebook.com/security/advisories/cve-2019-3568\n\n\u0411) \u0425\u043e\u0440\u043e\u0448\u0438\u0435 \u043d\u043e\u0432\u043e\u0441\u0442\u0438 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0430, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0441\u0435\u043c \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u043e\u0431\u043d\u043e\u0432\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044e\u044e \u0432\u0435\u0440\u0441\u0438\u044e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f (\u0435\u0441\u043b\u0438 \u043e\u043d\u0430 \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0430\u0441\u044c \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438). \n\n\u0412) \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0435 \u041f\u041e, \u043f\u043e \u0432\u0441\u0435\u0439 \u0432\u0438\u0434\u0438\u043c\u043e\u0441\u0442\u0438, \u0431\u044b\u043b\u043e \u043e\u0442 \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 NSO Group, \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u043b\u043e\u0441\u044c \u0434\u043b\u044f \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0445 \u043b\u044e\u0434\u0435\u0439 (\u0432 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438, \u044e\u0440\u0438\u0441\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0447\u0430\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u0438\u0441\u043a\u0435 \u043f\u0440\u043e\u0442\u0438\u0432 NSO).\n\n\u0413) \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u0447\u0442\u043e \u0434\u043b\u044f \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0431\u044b\u043b\u043e \u043f\u043e\u0437\u0432\u043e\u043d\u0438\u0442\u044c \u043d\u0430 \u043d\u043e\u043c\u0435\u0440 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u044b \u0436\u0435\u0440\u0442\u0432\u044b. \u041d\u0430 \u0437\u0432\u043e\u043d\u043e\u043a \u0431\u044b\u043b\u043e \u0434\u0430\u0436\u0435 \u043d\u0435\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c. \n\n\u041f\u0435\u0440\u0432\u043e\u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a (\u043f\u0435\u0439\u0432\u043e\u043b\u043b) https://on.ft.com/2VAo02o", "creation_timestamp": "2019-05-14T04:54:25.000000Z"}, {"uuid": "b68ef371-9a70-48e7-8489-37c5d4248a2e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/cyberbannews_ir/11116", "content": "\ud83d\udce1 \u0645\u0644\u0632\u0645\u200c\u0634\u062f\u0646 \u0634\u0631\u06a9\u062a \u062c\u0627\u0633\u0648\u0633\u06cc \u0635\u0647\u06cc\u0648\u0646\u06cc\u0633\u062a\u06cc \u0628\u0647 \u062a\u062d\u0648\u06cc\u0644 \u06a9\u062f \u067e\u06af\u0627\u0633\u0648\u0633 \u0628\u0647 \u0648\u0627\u062a\u0633\u200c\u0627\u067e\n\n\ud83d\udd3a\u06cc\u06a9 \u0642\u0627\u0636\u06cc \u0622\u0645\u0631\u06cc\u06a9\u0627\u06cc\u06cc \u0628\u0647 \u06af\u0631\u0648\u0647 \u00abNSO\u00bb \u062f\u0633\u062a\u0648\u0631 \u062f\u0627\u062f \u062a\u0627 \u06a9\u062f \u0645\u0646\u0628\u0639 \u067e\u06af\u0627\u0633\u0648\u0633 \u0648 \u0633\u0627\u06cc\u0631 \u0645\u062d\u0635\u0648\u0644\u0627\u062a \u062e\u0648\u062f \u0631\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0628\u062e\u0634\u06cc \u0627\u0632 \u062f\u0639\u0648\u0627\u06cc \u062d\u0642\u0648\u0642\u06cc \u0645\u062f\u0627\u0648\u0645 \u0645\u0650\u062a\u0627 \u0639\u0644\u06cc\u0647 \u0641\u0631\u0648\u0634\u0646\u062f\u0647 \u0627\u0633\u0631\u0627\u0626\u06cc\u0644\u06cc \u062c\u0627\u0633\u0648\u0633\u200c\u0627\u0641\u0632\u0627\u0631\u060c \u0628\u0647 \u0627\u06cc\u0646 \u063a\u0648\u0644 \u0631\u0633\u0627\u0646\u0647 \u0627\u062c\u062a\u0645\u0627\u0639\u06cc \u062a\u062d\u0648\u06cc\u0644 \u062f\u0647\u062f.\n\n\ud83d\udd3a\u0627\u06cc\u0646 \u062a\u0635\u0645\u06cc\u0645 \u06cc\u06a9 \u067e\u06cc\u0631\u0648\u0632\u06cc \u062d\u0642\u0648\u0642\u06cc \u0628\u0632\u0631\u06af \u0628\u0631\u0627\u06cc \u0645\u0650\u062a\u0627 \u0645\u062d\u0633\u0648\u0628 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u062f\u0631 \u0627\u06a9\u062a\u0628\u0631 \u06f2\u06f0\u06f1\u06f9 \u0628\u0647 \u0627\u062a\u0647\u0627\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a\u0634 \u0628\u0631\u0627\u06cc \u062a\u0648\u0632\u06cc\u0639 \u0646\u0631\u0645\u200c\u0627\u0641\u0632\u0627\u0631\u200c\u0647\u0627\u06cc \u062c\u0627\u0633\u0648\u0633\u06cc \u062d\u062f\u0648\u062f \u06f1\u06f4\u06f0\u06f0 \u062f\u0633\u062a\u06af\u0627\u0647 \u062a\u0644\u0641\u0646 \u0647\u0645\u0631\u0627\u0647 \u0628\u06cc\u0646 \u0622\u0648\u0631\u06cc\u0644 \u062a\u0627 \u0645\u06cc\u200c\u0634\u06a9\u0627\u06cc\u062a \u06a9\u0631\u062f. \u0642\u0631\u0628\u0627\u0646\u06cc\u0627\u0646 \u0634\u0627\u0645\u0644 \u062f\u0648\u062c\u06cc\u0646 \u0641\u0639\u0627\u0644 \u0648 \u0631\u0648\u0632\u0646\u0627\u0645\u0647\u200c\u0646\u06af\u0627\u0631 \u0647\u0646\u062f\u06cc \u0628\u0648\u062f\u0646\u062f.\n\n\ud83d\udd3a\u0627\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0627\u0632 \u06cc\u06a9 \u0646\u0642\u0635 \u0631\u0648\u0632 \u0635\u0641\u0631 \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u067e\u06cc\u0627\u0645\u200c\u0631\u0633\u0627\u0646 \u0641\u0648\u0631\u06cc (CVE-\u06f2\u06f0\u06f1\u06f9-\u06f3\u06f5\u06f6\u06f8\u060c \u0627\u0645\u062a\u06cc\u0627\u0632 CVSS: \u06f9.\u06f8)\u060c \u06cc\u06a9 \u0627\u0634\u06a9\u0627\u0644 \u0628\u062d\u0631\u0627\u0646\u06cc \u0633\u0631\u0631\u06cc\u0632 \u0628\u0627\u0641\u0631 \u062f\u0631 \u0639\u0645\u0644\u06a9\u0631\u062f \u062a\u0645\u0627\u0633 \u0635\u0648\u062a\u06cc\u060c \u0628\u0631\u0627\u06cc \u0627\u0631\u0627\u0626\u0647 \u067e\u06af\u0627\u0633\u0648\u0633 (Pegasus) \u0635\u0631\u0641\u0627\u064b \u0628\u0627 \u0628\u0631\u0642\u0631\u0627\u0631\u06cc \u062a\u0645\u0627\u0633\u060c \u062d\u062a\u06cc \u062f\u0631 \u0633\u0646\u0627\u0631\u06cc\u0648\u0647\u0627\u060c \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0631\u062f\u0646\u062f. \u062c\u0627\u06cc\u06cc \u06a9\u0647 \u062a\u0645\u0627\u0633\u200c\u0647\u0627 \u0628\u06cc\u200c\u067e\u0627\u0633\u062e \u0645\u0627\u0646\u062f\u0647 \u0628\u0648\u062f.\n\n#\u067e\u06af\u0627\u0633\u0648\u0633 #\u0648\u0627\u062a\u0633\u0627\u067e #\u062c\u0627\u0633\u0648\u0633\u200c_\u0627\u0641\u0632\u0627\u0631 \n\n\ud83e\udda0 @cyberbannews_ir", "creation_timestamp": "2024-03-05T07:24:46.000000Z"}, {"uuid": "1a2d037a-3d7c-4f57-adce-580881790dc0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/sycebrex/304", "content": "\u0412\u0435\u043b\u0438\u043a\u043e\u0435 \u0441\u043e\u0438\u0442\u0438\u0435 \u0436\u0430\u0431\u044b \u0438 \u0433\u0430\u0434\u044e\u043a\u0438\n\n\u041f\u043e\u0437\u0430\u0432\u0447\u0435\u0440\u0430 \u0432 \u0441\u0435\u0442\u0438 \u043f\u043e\u044f\u0432\u0438\u043b\u0438\u0441\u044c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b \u044e\u0440\u0438\u0434\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f META (\u0434\u0430\u0434\u0430, \u044d\u043a\u0441\u0442\u0440\u0435\u043c\u0438\u0437\u043c, \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u043e \u0438 \u043f\u043e\u0440\u0438\u0446\u0430\u0435\u043c\u043e) \u0438 NSO Group \u0438 Q Cyber Technologies (\u0430\u0432\u0442\u043e\u0440\u044b \u0438 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b \u043c\u0430\u043b\u0432\u0430\u0440\u044b \u0434\u043b\u044f \u043a\u0438\u0431\u0435\u0440\u0448\u043f\u0438\u043e\u043d\u0430\u0436\u0430 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c Pegasus). \u0414\u0435\u043b\u043e \u0442\u044f\u043d\u0435\u0442\u0441\u044f \u0441 2019 \u0433\u043e\u0434\u0430 \u0438 \u0441\u0444\u043e\u043a\u0443\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u0432\u043e\u043a\u0440\u0443\u0433 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 WhatsApp \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0432\u0435\u043a\u0442\u043e\u0440\u0430 \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u0433\u043e \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f. \n\n\u0422\u0430\u043c \u0435\u0441\u0442\u044c \u043f\u0430\u0440\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u043c\u043e\u043c\u0435\u043d\u0442\u043e\u0432:\n1. NSO \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c WhatsApp \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043d\u0430 \u043d\u0438\u0445 \u043f\u043e\u0434\u0430\u043b\u0438 \u0432 \u0441\u0443\u0434. \u0422\u043e \u043b\u0438 \"\u0421\u043b\u0430\u0431\u043e\u0443\u043c\u0438\u0435 \u0438 \u043e\u0442\u0432\u0430\u0433\u0430\" \u0442\u043e \u043b\u0438 \"\u0410 \u0447\u043e \u0442\u044b \u043c\u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u0435\u0448\u044c, \u043f\u0451\u0441?\"\n2. NSO \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u043d\u043e\u0432\u044b\u0439 \u0432\u0435\u043a\u0442\u043e\u0440 \u0430\u0442\u0430\u043a\u0438 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \"Erised\" - \u043f\u043e \u0441\u0443\u0442\u0438 \u0442\u043e\u0442 \u0436\u0435 zero-click RCE, \u0442\u043e\u043b\u044c\u043a\u043e, \u0441\u0443\u0434\u044f \u043f\u043e \u0432\u0441\u0435\u043c\u0443, \u043e\u0447\u0435\u043d\u044c \u0445\u0438\u0442\u0440\u044b\u0439. \u0418 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u041f\u041e\u0421\u041b\u0415 \u0421\u0423\u0414\u0415\u0411\u041d\u041e\u0413\u041e \u0418\u0421\u041a\u0410. \u0412\u0438\u0434\u0438\u043c\u043e \u043d\u0443 \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c. \u0421\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e Erised \u2014 \u043e\u0434\u0438\u043d \u0438\u0437 \u043c\u043d\u043e\u0433\u0438\u0445 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u0432 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e \u2014 \u0432 \u0441\u043e\u0432\u043e\u043a\u0443\u043f\u043d\u043e\u0441\u0442\u0438 \u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u0432\u0435\u043a\u0442\u043e\u0440\u0430\u043c\u0438 \u0432\u0445\u043e\u0434\u0438\u0442 \u0432 \u0441\u043e\u0441\u0442\u0430\u0432 \"Hummingbird\" \u2014 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 NSO Group \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0430 \u0434\u043b\u044f \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f Pegasus'\u043e\u043c \u0447\u0435\u0440\u0435\u0437 WhatsApp, \u0412 \"Hummingbird\"  \u0432\u0445\u043e\u0434\u044f\u0442 \"Heaven\" \u0438 \"Eden\" (CVE-2019-3568, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0434\u043b\u044f \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 1400 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432)\n3. NSO \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0438 \u0441\u0432\u043e\u0438 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 WhatsApp Installation Server' ('WIS') \u0434\u043b\u044f \u043e\u0442\u043b\u0430\u0434\u043a\u0438 \u043c\u0430\u043b\u0432\u0430\u0440\u044b \u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b. \n4. \u0412\u0435\u043a\u0442\u043e\u0440 \"Heaven\" \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0441\u0438\u0433\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b WhatsApp (WhatsApp signaling servers), \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0434\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 (\u0442\u043e\u0431\u0438\u0448\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f), \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0446\u0435\u043b\u0435\u0432\u044b\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0440\u0435\u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u0438, \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c\u044b\u0439 NSO Group\n5. \u00abNSO \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0438\u0437\u043d\u0430\u0435\u0442, \u0447\u0442\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0432\u0435\u043a\u0442\u043e\u0440\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0434\u043b\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 Pegasus \u043d\u0430 \u00ab\u0441\u043e\u0442\u043d\u0438 \u0438 \u0434\u0435\u0441\u044f\u0442\u043a\u0438 \u0442\u044b\u0441\u044f\u0447\u00bb \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u00bb. \u041d\u0443 \u0442\u0443\u0442 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c - \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0440\u0442\u0438\u0442\u044c\n\n\u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0435\u0449\u0435 \u043d\u0435 \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043b\u0441\u044f. \u041d\u0430\u0434\u0435\u044e\u0441\u044c, \u0447\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0435\u0449\u0435 \u043f\u0430\u0447\u043a\u0430 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u044b, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u0430.", "creation_timestamp": "2024-11-18T15:06:53.000000Z"}, {"uuid": "d90e6eed-5d58-47d4-a6e0-9da4b3dc0e9e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "seen", "source": "https://t.me/arpsyndicate/1584", "content": "#ExploitObserverAlert\n\nCVE-2019-3568\n\nDESCRIPTION: Exploit Observer has 13 entries related to CVE-2019-3568. A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target phone number. The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.\n\nFIRST-EPSS: 0.035280000\nNVD-IS: 5.9\nNVD-ES: 3.9", "creation_timestamp": "2023-12-10T00:35:34.000000Z"}, {"uuid": "d5e3b74e-da67-4e05-9559-d64dd38446b5", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/true_secator/6440", "content": "\u0412\u0435\u043b\u0438\u043a\u043e\u0435 \u0441\u043e\u0438\u0442\u0438\u0435 \u0436\u0430\u0431\u044b \u0438 \u0433\u0430\u0434\u044e\u043a\u0438\n\n\u041f\u043e\u0437\u0430\u0432\u0447\u0435\u0440\u0430 \u0432 \u0441\u0435\u0442\u0438 \u043f\u043e\u044f\u0432\u0438\u043b\u0438\u0441\u044c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b \u044e\u0440\u0438\u0434\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f META (\u0434\u0430\u0434\u0430, \u044d\u043a\u0441\u0442\u0440\u0435\u043c\u0438\u0437\u043c, \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u043e \u0438 \u043f\u043e\u0440\u0438\u0446\u0430\u0435\u043c\u043e) \u0438 NSO Group \u0438 Q Cyber Technologies (\u0430\u0432\u0442\u043e\u0440\u044b \u0438 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b \u043c\u0430\u043b\u0432\u0430\u0440\u044b \u0434\u043b\u044f \u043a\u0438\u0431\u0435\u0440\u0448\u043f\u0438\u043e\u043d\u0430\u0436\u0430 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c Pegasus). \u0414\u0435\u043b\u043e \u0442\u044f\u043d\u0435\u0442\u0441\u044f \u0441 2019 \u0433\u043e\u0434\u0430 \u0438 \u0441\u0444\u043e\u043a\u0443\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u0432\u043e\u043a\u0440\u0443\u0433 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 WhatsApp \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0432\u0435\u043a\u0442\u043e\u0440\u0430 \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u0433\u043e \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f. \n\n\u0422\u0430\u043c \u0435\u0441\u0442\u044c \u043f\u0430\u0440\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u043c\u043e\u043c\u0435\u043d\u0442\u043e\u0432:\n1. NSO \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c WhatsApp \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043d\u0430 \u043d\u0438\u0445 \u043f\u043e\u0434\u0430\u043b\u0438 \u0432 \u0441\u0443\u0434. \u0422\u043e \u043b\u0438 \"\u0421\u043b\u0430\u0431\u043e\u0443\u043c\u0438\u0435 \u0438 \u043e\u0442\u0432\u0430\u0433\u0430\" \u0442\u043e \u043b\u0438 \"\u0410 \u0447\u043e \u0442\u044b \u043c\u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u0435\u0448\u044c, \u043f\u0451\u0441?\"\n2. NSO \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u043d\u043e\u0432\u044b\u0439 \u0432\u0435\u043a\u0442\u043e\u0440 \u0430\u0442\u0430\u043a\u0438 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \"Erised\" - \u043f\u043e \u0441\u0443\u0442\u0438 \u0442\u043e\u0442 \u0436\u0435 zero-click RCE, \u0442\u043e\u043b\u044c\u043a\u043e, \u0441\u0443\u0434\u044f \u043f\u043e \u0432\u0441\u0435\u043c\u0443, \u043e\u0447\u0435\u043d\u044c \u0445\u0438\u0442\u0440\u044b\u0439. \u0418 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u041f\u041e\u0421\u041b\u0415 \u0421\u0423\u0414\u0415\u0411\u041d\u041e\u0413\u041e \u0418\u0421\u041a\u0410. \u0412\u0438\u0434\u0438\u043c\u043e \u043d\u0443 \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c. \u0421\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e Erised \u2014 \u043e\u0434\u0438\u043d \u0438\u0437 \u043c\u043d\u043e\u0433\u0438\u0445 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u0432 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e \u2014 \u0432 \u0441\u043e\u0432\u043e\u043a\u0443\u043f\u043d\u043e\u0441\u0442\u0438 \u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u0432\u0435\u043a\u0442\u043e\u0440\u0430\u043c\u0438 \u0432\u0445\u043e\u0434\u0438\u0442 \u0432 \u0441\u043e\u0441\u0442\u0430\u0432 \"Hummingbird\" \u2014 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 NSO Group \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0430 \u0434\u043b\u044f \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f Pegasus'\u043e\u043c \u0447\u0435\u0440\u0435\u0437 WhatsApp, \u0412 \"Hummingbird\"  \u0432\u0445\u043e\u0434\u044f\u0442 \"Heaven\" \u0438 \"Eden\" (CVE-2019-3568, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0434\u043b\u044f \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 1400 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432)\n3. NSO \u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0438 \u0441\u0432\u043e\u0438 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 WhatsApp Installation Server' ('WIS') \u0434\u043b\u044f \u043e\u0442\u043b\u0430\u0434\u043a\u0438 \u043c\u0430\u043b\u0432\u0430\u0440\u044b \u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b. \n4. \u0412\u0435\u043a\u0442\u043e\u0440 \"Heaven\" \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0441\u0438\u0433\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b WhatsApp (WhatsApp signaling servers), \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0434\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 (\u0442\u043e\u0431\u0438\u0448\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f), \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0446\u0435\u043b\u0435\u0432\u044b\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0440\u0435\u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u0438, \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c\u044b\u0439 NSO Group\n5. \u00abNSO \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0438\u0437\u043d\u0430\u0435\u0442, \u0447\u0442\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0432\u0435\u043a\u0442\u043e\u0440\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0434\u043b\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 Pegasus \u043d\u0430 \u00ab\u0441\u043e\u0442\u043d\u0438 \u0438 \u0434\u0435\u0441\u044f\u0442\u043a\u0438 \u0442\u044b\u0441\u044f\u0447\u00bb \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u00bb. \u041d\u0443 \u0442\u0443\u0442 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c - \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0440\u0442\u0438\u0442\u044c\n\n\u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0435\u0449\u0435 \u043d\u0435 \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043b\u0441\u044f. \u041d\u0430\u0434\u0435\u044e\u0441\u044c, \u0447\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0435\u0449\u0435 \u043f\u0430\u0447\u043a\u0430 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u044b, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u0430.", "creation_timestamp": "2024-11-18T14:03:45.000000Z"}, {"uuid": "e9b56af3-4e0c-41a8-b893-d535e31a30b7", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "published-proof-of-concept", "source": "https://t.me/androidMalware/535", "content": "A detailed walk through of reverse engineering CVE-2019-3568 (WhatsApp 0-day from May)\n\nSlides: https://github.com/maddiestone/ConPresentations/blob/master/Jailbreak2019.WhatsUpWithWhatsApp.pdf\nVideo: https://thecyberwire.com/stories/Maddie-Stone-Whatsup-with-WhatsApp-A-Detailed-Walk-Through-of-Reverse-Engineering-CVE-2019-3568.html", "creation_timestamp": "2019-12-11T20:15:00.000000Z"}, {"uuid": "22475616-2cc4-47fe-8aeb-98708e5fb75f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "published-proof-of-concept", "source": "https://t.me/androidMalware/439", "content": "Analysis of WhatsApp bug CVE-2019-3568\nhttps://github.com/maddiestone/ConPresentations/blob/master/Jailbreak2019.WhatsUpWithWhatsApp.pdf", "creation_timestamp": "2019-10-12T17:52:48.000000Z"}, {"uuid": "d8482d69-f9b4-48aa-bec7-2605341493e1", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "published-proof-of-concept", "source": "https://t.me/Black_hat_islamic/2353", "content": "https://anonymous1arabb.blogspot.com/2019/05/cve-2019-3568.html?m=0", "creation_timestamp": "2019-05-23T03:46:06.000000Z"}, {"uuid": "0150b3e2-b76b-42d3-abeb-bbb638ed3e99", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/information_security_channel/27461", "content": "A critical remote code execution vulnerability in WhatsApp allows hackers to deploy spyware remotely on the vulnerable devices. The vulnerability was discovered earlier this month by WhatsApp, and it can be tracked as CVE-2019-3568. The vulnerability resides in \u201cWhatsApp VOIP stack allowed remote code execution via specially crafted series of SRTCP packets sent to a [\u2026]\nThe post WhatsApp Hacked \u2013 Attackers Exploit iPhone or Android device by Making a WhatsApp call (https://gbhackers.com/whatsapp-hacked-iphone-or-android/) appeared first on GBHackers On Security (https://gbhackers.com/).", "creation_timestamp": "2019-05-14T07:28:07.000000Z"}, {"uuid": "ca20c108-2b4d-4016-a708-df3cbd308161", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/thehackernews/302", "content": "Hackers found exploiting a critical 0-day vulnerability (CVE-2019-3568) in WhatsApp audio calling feature to secretly install spyware on targeted phones just by calling them.\n\nhttps://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html\n\nUpdate your WhatsApp for Android, iOS, Tizen, Windows Phone immediately.", "creation_timestamp": "2019-05-14T08:18:12.000000Z"}, {"uuid": "b818f0a1-2d6f-4bc2-b511-10ea7569ec06", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/canyoupwnme/5519", "content": "Hackers found exploiting a critical 0-day #vulnerability (CVE-2019-3568) in #WhatsApp audio calling feature to secretly install spyware on targeted phones just by calling them.\nhttps://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html \u2026", "creation_timestamp": "2019-05-14T15:30:52.000000Z"}, {"uuid": "4d348bbe-afb7-41c3-83a8-2895f8df0e4e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/androidMalware/338", "content": "Brazilian Android RAT distributed by over 20 apps via Google Play mostly as WhatsApp update exploiting WhatsApp's CVE-2019-3568. \nOne of the apps had 10,000+ installs.\nhttps://securelist.com/spying-android-rat-from-brazil-brata/92775/", "creation_timestamp": "2019-08-30T09:32:42.000000Z"}, {"uuid": "95a318ce-6bbb-45ac-93e9-20c6e790ad4f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/Russian_OSINT/5538", "content": "\u041a\u0430\u043d\u0430\u043b \ud83d\udd28SecAtor \u2014 @true_secator \u043f\u0438\u0448\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435:\n\n\u0424\u0435\u0434\u0435\u0440\u0430\u043b\u044c\u043d\u043e\u0435 \u0436\u044e\u0440\u0438 \u043f\u0440\u0438\u0441\u044f\u0436\u043d\u044b\u0445 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0430 \u0442\u043e\u0447\u043a\u0443 \u0432 \u0434\u0435\u043b\u0435 NSO Group, \u043e\u0431\u044f\u0437\u0430\u0432 \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a\u0430 spyware \u0432\u044b\u043f\u043b\u0430\u0442\u0438\u0442\u044c WhatsApp (\u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0435\u0439 \u043f\u0440\u0438\u0437\u043d\u0430\u043d\u043d\u043e\u0439 \u0432 \u0420\u0424 \u044d\u043a\u0441\u0442\u0440\u0435\u043c\u0438\u0441\u0442\u0441\u043a\u043e\u0439 Meta) 168 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0432\u043e\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0443\u0449\u0435\u0440\u0431\u0430 \u0437\u0430 \u0430\u0442\u0430\u043a\u0443 Pegasus \u043d\u0430 1400 \u0435\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.\n\n\u041f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e WhatsApp \u043f\u043e\u0434\u0430\u043b\u0430 \u0438\u0441\u043a \u0432 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u0438 NSO Group \u0435\u0449\u0435 \u0432 2019 \u0433\u043e\u0434\u0443, \u043e\u0431\u0432\u0438\u043d\u0438\u0432 \u0435\u0435 \u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 Pegasus \u0434\u043b\u044f \u043f\u0440\u0435\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0436\u0443\u0440\u043d\u0430\u043b\u0438\u0441\u0442\u043e\u0432, \u043f\u0440\u0430\u0432\u043e\u0437\u0430\u0449\u0438\u0442\u043d\u0438\u043a\u043e\u0432 \u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043e\u043f\u043f\u043e\u0437\u0438\u0446\u0438\u0438.\n\n\u0421\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u043c \u043d\u0430 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430\u0445 \u0441\u0443\u0434\u0435\u0431\u043d\u044b\u043c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u043c, \u0436\u0435\u0440\u0442\u0432\u0430\u043c\u0438 \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0439 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 \u0441\u0442\u0430\u043b\u0438 456 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0432 \u041c\u0435\u043a\u0441\u0438\u043a\u0435, 100 - \u0432 \u0418\u043d\u0434\u0438\u0438, 82 - \u0432 \u0411\u0430\u0445\u0440\u0435\u0439\u043d\u0435, 69 - \u0432 \u041c\u0430\u0440\u043e\u043a\u043a\u043e \u0438 58 - \u0432 \u041f\u0430\u043a\u0438\u0441\u0442\u0430\u043d\u0435. \u0412\u0441\u0435\u0433\u043e \u0432 \u043f\u0440\u0438\u0446\u0435\u043b\u0435 Pegasus \u043e\u043a\u0430\u0437\u0430\u043b\u0438\u0441\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u0437 51 \u0441\u0442\u0440\u0430\u043d\u044b.\n\n\u0412 \u0430\u0442\u0430\u043a\u0430\u0445 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0433\u043e \u041f\u041e \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0441\u044f 0-day \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0433\u043e\u043b\u043e\u0441\u043e\u0432\u044b\u0445 \u0432\u044b\u0437\u043e\u0432\u043e\u0432 WhatsApp (CVE-2019-3568, \u043e\u0446\u0435\u043d\u043a\u0430 CVSS: 9,8).\n\n\u0412 \u0445\u043e\u0434\u0435 \u0441\u0443\u0434\u0435\u0431\u043d\u044b\u0445 \u043f\u0440\u0435\u043d\u0438\u0439 NSO Group \u043f\u044b\u0442\u0430\u043b\u0430\u0441\u044c \u0443\u0439\u0442\u0438 \u043e\u0442 \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u0438, \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u044f, \u0447\u0442\u043e \u043d\u0435 \u0438\u043c\u0435\u0435\u0442 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0435\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0434\u0435\u043b\u0430\u044e\u0442 \u0441 Pegasus, \u043d\u043e \u044d\u0442\u0430 \u043b\u0438\u043d\u0438\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u043f\u0440\u043e\u0432\u0430\u043b\u0438\u043b\u0430\u0441\u044c.\n\nNSO \u0431\u044b\u043b\u0430 \u0432\u044b\u043d\u0443\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u0438\u0437\u043d\u0430\u0442\u044c, \u0447\u0442\u043e \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e \u0442\u0440\u0430\u0442\u0438\u0442 \u0434\u0435\u0441\u044f\u0442\u043a\u0438 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u043d\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u043d\u043e\u0432\u044b\u0445 \u043c\u0435\u0442\u043e\u0434\u043e\u0432 \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0447\u0435\u0440\u0435\u0437 SMS, \u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u044b, \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u044b \u0438 \u041e\u0421, \u0430 \u0435\u0435 \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0435 \u041f\u041e \u0438 \u043f\u043e \u0441\u0435\u0439 \u0434\u0435\u043d\u044c \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e \u0432\u043c\u0435\u0448\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0432 \u0440\u0430\u0431\u043e\u0442\u0443 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 iOS \u0438\u043b\u0438 Android.\n\n\u0412 \u043f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438, \u0432\u044b\u043d\u0435\u0441\u0435\u043d\u043d\u043e\u043c \u0432 \u0434\u0435\u043a\u0430\u0431\u0440\u0435 2024 \u0433\u043e\u0434\u0430, \u043e\u043a\u0440\u0443\u0436\u043d\u043e\u0439 \u0441\u0443\u0434\u044c\u044f \u0421\u0428\u0410 \u0424\u0438\u043b\u043b\u0438\u0441 \u0414\u0436. \u0413\u0430\u043c\u0438\u043b\u044c\u0442\u043e\u043d \u043e\u0442\u043c\u0435\u0442\u0438\u043b\u0430, \u0447\u0442\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f Pegasus \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b\u0438\u0441\u044c \u0447\u0435\u0440\u0435\u0437 \u0441\u0435\u0440\u0432\u0435\u0440\u044b WhatsApp, \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u0435 \u0432 \u041a\u0430\u043b\u0438\u0444\u043e\u0440\u043d\u0438\u0438, 43 \u0440\u0430\u0437\u0430 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0433\u043e \u043f\u0435\u0440\u0438\u043e\u0434\u0430 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0432 \u043c\u0430\u0435 2019 \u0433\u043e\u0434\u0430.\n\n\u0421\u0443\u0434\u0435\u0431\u043d\u044b\u0439 \u043f\u0440\u0435\u0446\u0435\u0434\u0435\u043d\u0442 \u0432 \u0434\u0435\u043b\u0435 NSO Group, \u043f\u043e \u043c\u043d\u0435\u043d\u0438\u044e \u0433\u043b\u0430\u0432\u044b WhatsApp \u0423\u0438\u043b\u043b \u041a\u044d\u0442\u043a\u0430\u0440\u0442, \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0437\u0432\u0430\u0442\u044c \u0438\u0441\u0442\u043e\u0440\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u0438 \u0441\u0442\u0430\u043d\u0435\u0442 \u0432\u0430\u0436\u043d\u0435\u0439\u0448\u0438\u043c \u0441\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0449\u0438\u043c \u0444\u0430\u043a\u0442\u043e\u0440\u043e\u043c \u0434\u043b\u044f \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u0438 \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0433\u043e \u041f\u041e \u043f\u043e \u0432\u0441\u0435\u043c\u0443 \u043c\u0438\u0440\u0443.\n\n\u041f\u043e\u043c\u0438\u043c\u043e \u0448\u0442\u0440\u0430\u0444\u043d\u044b\u0445 \u0441\u0430\u043d\u043a\u0446\u0438\u0439 \u0432 \u0440\u0430\u0437\u043c\u0435\u0440\u0435 167 254 000 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u0421\u0428\u0410, \u043f\u0440\u0438\u0441\u044f\u0436\u043d\u044b\u0435 \u043f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438, \u0447\u0442\u043e NSO Group \u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u044b\u043f\u043b\u0430\u0442\u0438\u0442\u044c WhatsApp 444 719 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u0421\u0428\u0410 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043a\u043e\u043c\u043f\u0435\u043d\u0441\u0430\u0446\u0438\u0438 \u0437\u0430 \u0440\u0430\u0431\u043e\u0442\u044b, \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u043d\u044f\u0442\u044b\u0435 \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u0430\u043c\u0438 \u0434\u043b\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u0432 \u0430\u0442\u0430\u043a.\n\n\u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0441\u0443\u0434\u0435\u0431\u043d\u043e\u043c\u0443 \u043f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044e NSO \u0432\u044b\u043d\u0435\u0441\u0435\u043d \u0437\u0430\u043f\u0440\u0435\u0442 \u043a\u043e\u0433\u0434\u0430-\u043b\u0438\u0431\u043e \u0441\u043d\u043e\u0432\u0430 \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u0442\u044c WhatsApp.\n\n\u0412 \u0441\u0432\u043e\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u043f\u043e\u0441\u043b\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0441\u0443\u0434\u0435\u0431\u043d\u043e\u0433\u043e \u043f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f WhatsApp \u043d\u0430\u043c\u0435\u0440\u0435\u043d\u0430 \u0444\u0438\u043d\u0430\u043d\u0441\u043e\u0432\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438, \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u044e\u0449\u0438\u0435\u0441\u044f \u043d\u0430 \u0437\u0430\u0449\u0438\u0442\u0435 \u0446\u0438\u0444\u0440\u043e\u0432\u044b\u0445 \u043f\u0440\u0430\u0432 \u0438 \u0437\u0430\u0449\u0438\u0442\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043e\u0442 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0430\u0442\u0430\u043a.\n\n\u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0435 \u0437\u0430\u044f\u0432\u043b\u0435\u043d\u0438\u044f NSO Group \u0432 Courthouse News\u00a0\u0438\u00a0POLITICO \u043e \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u0438\u0438 \u0435\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439 \u0432 \u0431\u043e\u0440\u044c\u0431\u0435 \u0441 \u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u0438 \u0442\u0435\u0440\u0440\u043e\u0440\u0438\u0437\u043c\u043e\u043c, \u0441\u0443\u0434\u0435\u0431\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043e\u0442\u0440\u0430\u0436\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u0442\u0435\u0433\u0438\u044e \u0430\u043c\u0435\u0440\u0438\u043a\u0430\u043d\u0441\u043a\u0438\u0445 \u0432\u043b\u0430\u0441\u0442\u0435\u0439, \u0440\u0430\u043d\u0435\u0435 \u0442\u0430\u043a\u0436\u0435 \u043d\u0430\u043b\u043e\u0436\u0438\u0432\u0448\u0438\u0445 \u0441\u0430\u043d\u043a\u0446\u0438\u0438 \u043d\u0430 \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a\u0430.\n\n\u0412 \u0446\u0435\u043b\u043e\u043c, \u043c\u043e\u0436\u043d\u043e \u043a\u043e\u043d\u0441\u0442\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u0447\u0442\u043e \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044b\u0435 \u0441\u0443\u0434\u043e\u043c \u0441\u0443\u043c\u043c\u044b \u0432\u043e\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u043c\u043e\u0433\u0443\u0442 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u043e \u043f\u043e\u0434\u043e\u0440\u0432\u0430\u0442\u044c \u044d\u043a\u043e\u043d\u043e\u043c\u0438\u043a\u0443 NSO Group \u0438 \u043d\u0430\u0441\u0442\u0443\u043f\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u043c\u043e\u0433\u043e \u0441\u043e\u0444\u0442\u0430.\n\n\u041d\u043e \u0431\u0443\u0434\u0435\u043c, \u043e\u043f\u044f\u0442\u044c \u0436\u0435, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c.", "creation_timestamp": "2025-05-12T09:04:49.000000Z"}, {"uuid": "e6d8a343-957c-41c6-a758-b0db0aca4e41", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "seen", "source": "MISP/44b99662-6963-43e1-90b9-3279e907319a", "content": "", "creation_timestamp": "2022-04-18T17:09:47.000000Z"}, {"uuid": "f94f64c4-c2e2-4669-9435-fd5af2f6cc3e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "seen", "source": "MISP/3c19819c-1dac-4ef2-bfed-be5efa7e0123", "content": "", "creation_timestamp": "2025-02-23T02:10:24.000000Z"}, {"uuid": "2d0cd246-12de-4f3c-b075-37d5c4e8caa7", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "seen", "source": "Telegram/uFNrqP2_B5KRTxaQaNYYKMCe4y_m0kZbMhGua7JWnDuVULg", "content": "", "creation_timestamp": "2019-12-15T08:03:30.000000Z"}, {"uuid": "97d344eb-b4cb-4374-b02f-49e7b4e0130c", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/ap_security/486", "content": "#itnews #infosec #malware\n\n\u0421\u0443\u0434 \u0421\u0428\u0410 \u043e\u0431\u044f\u0437\u0430\u043b NSO Group \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u043a\u043e\u0434 \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0433\u043e \u041f\u041e Pegasus \u0434\u043b\u044f WhatsApp\ud83d\udda5\n\n\u0410\u043c\u0435\u0440\u0438\u043a\u0430\u043d\u0441\u043a\u0438\u0439 \u0441\u0443\u0434\u044c\u044f \u043e\u0431\u044f\u0437\u0430\u043b NSO Group \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434 Pegasus \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Meta \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u044e\u0449\u0435\u0433\u043e\u0441\u044f \u0441\u0443\u0434\u0435\u0431\u043d\u043e\u0433\u043e \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 \u0433\u0438\u0433\u0430\u043d\u0442\u0430 \u0441\u043e\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 \u0441 \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u0438\u043c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0433\u043e \u041f\u041e\n\n\u042d\u0442\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0441\u0442\u0430\u043b\u043e \u043a\u0440\u0443\u043f\u043d\u043e\u0439 \u044e\u0440\u0438\u0434\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043f\u043e\u0431\u0435\u0434\u043e\u0439 Meta, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0434\u0430\u043b\u0430 \u0438\u0441\u043a \u0432 \u043e\u043a\u0442\u044f\u0431\u0440\u0435 2019 \u0433\u043e\u0434\u0430 \u0437\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0432\u043e\u0435\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0434\u043b\u044f \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0433\u043e \u041f\u041e \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 1400 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0432 \u043f\u0435\u0440\u0438\u043e\u0434 \u0441 \u0430\u043f\u0440\u0435\u043b\u044f \u043f\u043e \u043c\u0430\u0439. \u0412 \u0438\u0445 \u0447\u0438\u0441\u043b\u043e \u0442\u0430\u043a\u0436\u0435 \u0432\u0445\u043e\u0434\u0438\u043b\u0438 \u0434\u0432\u0430 \u0434\u0435\u0441\u044f\u0442\u043a\u0430 \u0438\u043d\u0434\u0438\u0439\u0441\u043a\u0438\u0445 \u0430\u043a\u0442\u0438\u0432\u0438\u0441\u0442\u043e\u0432 \u0438 \u0436\u0443\u0440\u043d\u0430\u043b\u0438\u0441\u0442\u043e\u0432.\n\u0412 \u044d\u0442\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0434\u0435\u0444\u0435\u043a\u0442 \u043d\u0443\u043b\u0435\u0432\u043e\u0433\u043e \u0434\u043d\u044f \u0432 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438 \u0434\u043b\u044f \u043e\u0431\u043c\u0435\u043d\u0430 \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u044b\u043c\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u043c\u0438(CVE-2019-3568, CVSS score: 9.8), \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0433\u043e\u043b\u043e\u0441\u043e\u0432\u044b\u0445 \u0432\u044b\u0437\u043e\u0432\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c Pegasus, \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u0432 \u0437\u0432\u043e\u043d\u043e\u043a, \u0434\u0430\u0436\u0435 \u0432 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f\u0445, \u043a\u043e\u0433\u0434\u0430 \u0437\u0432\u043e\u043d\u043a\u0438 \u043e\u0441\u0442\u0430\u0432\u0430\u043b\u0438\u0441\u044c \u0431\u0435\u0437 \u043e\u0442\u0432\u0435\u0442\u0430", "creation_timestamp": "2024-03-04T12:08:27.000000Z"}, {"uuid": "df0045bb-6ef1-4502-81a1-a5a92775e756", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "published-proof-of-concept", "source": "https://t.me/Termuxx/7039", "content": "https://anonymous1arabb.blogspot.com/2019/05/cve-2019-3568.html?m=0", "creation_timestamp": "2019-05-23T03:46:12.000000Z"}, {"uuid": "be6c3f64-377c-41a0-8189-85ad0d83201d", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/Kelvinseccommunity/693", "content": "\ud83d\udca5\u041d\u0430 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 Virus Bulletin, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u043b\u0430 \u0441 28 \u043f\u043e 30 \u0441\u0435\u043d\u0442\u044f\u0431\u0440\u044f \u044d\u0442\u043e\u0433\u043e \u0433\u043e\u0434\u0430 \u0431\u044b\u043b\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435 \u0432\u044b\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435: \"Exploit Archaeology: A Forensic History of in-the-wild NSO Group Exploits\", \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0431\u044b\u043b\u0438 \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f 0-click RCE \u0441\u043f\u043b\u043e\u0438\u0442-\u0447\u0435\u0439\u043d\u043e\u0432 \u043e\u0442 NSO Group \u0432 \u0434\u0438\u043a\u043e\u0439 \u043f\u0440\u0438\u0440\u043e\u0434\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u043b\u0438 iOS 10-14 \u0432\u0435\u0440\u0441\u0438\u0438(GoldenGate, Thumper, NSUnarchive, PhotoStream, IMTRanscoderAgent \u0438 ForcedEntry(PoC, exploit)), \u0430 \u0442\u0430\u043a\u0436\u0435 0-click RCE \u0441\u043f\u043b\u043e\u0438\u0442 \u0434\u043b\u044f WhatsApp \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u043d\u0430 \u0432\u0435\u0434\u0440\u043e\u0438\u0434\u0435(CVE-2019-3568, \u043a\u0430\u043a \u0432\u044b\u044f\u0441\u043d\u0438\u043b\u043e\u0441\u044c \u0436\u0435\u0440\u0442\u0432 \u0431\u044b\u043b\u043e \u043c\u043d\u043e\u0433\u043e \u0431\u043e\u043b\u0435\u0435 1400, \u043a\u0430\u043a \u0437\u0430\u044f\u0432\u043b\u044f\u043b\u0438 \u0432  WhatsApp) \u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043d\u044b\u0435 \u0441\u043f\u043b\u043e\u0438\u0442\u044b(\u043d\u0430\u0446\u0435\u043b\u0435\u043d\u044b \u043d\u0430 WebKit \u0438 Chrome). \u0412 NSO Group \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e \u043d\u0430 \u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442 \u043e\u043a\u043e\u043b\u043e \u0441\u0435\u043c\u0438 \u0441\u043e\u0442\u0435\u043d \u043e\u0444\u0438\u0446\u0435\u0440\u043e\u0432 \u0440\u0430\u0434\u0438\u043e-\u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0438\u0437\u0440\u0430\u0438\u043b\u044f(UNIT 8200), \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043d\u0435\u0434\u0430\u0432\u043d\u043e \u0441\u043e\u043a\u0440\u0430\u0442\u0438\u043b\u043e\u0441\u044c \u043f\u043e\u0441\u043b\u0435 \u0443\u0432\u043e\u043b\u044c\u043d\u0435\u043d\u0438\u044f \u043e\u043a\u043e\u043b\u043e \u0441\u043e\u0442\u043d\u0438 \u0440\u0430\u0431\u043e\u0447\u0438\u0445.\n\n\ud83d\udcd5\u041e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u043c\u043e\u0436\u043d\u043e \u0432 \u0440\u0430\u0431\u043e\u0442\u0435 \u0438\u043b\u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0437\u0430\u043f\u0438\u0441\u044c \u0441 \u0432\u044b\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f.\n\n#forensics  #malwareAnalysis #vb2022 #NSO #unit8200 #Israel #PegasusSpyware #exploit #iOS #Android", "creation_timestamp": "2024-08-02T05:14:33.000000Z"}, {"uuid": "927a5537-eea8-41c4-9916-f4a6afc85233", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/true_secator/7017", "content": "\u0412\u043e \u0432\u0442\u043e\u0440\u043d\u0438\u043a \u0444\u0435\u0434\u0435\u0440\u0430\u043b\u044c\u043d\u043e\u0435 \u0436\u044e\u0440\u0438 \u043f\u0440\u0438\u0441\u044f\u0436\u043d\u044b\u0445 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0430 \u0442\u043e\u0447\u043a\u0443 \u0432 \u0434\u0435\u043b\u0435 NSO Group, \u043e\u0431\u044f\u0437\u0430\u0432 \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a\u0430 spyware \u0432\u044b\u043f\u043b\u0430\u0442\u0438\u0442\u044c WhatsApp (\u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0435\u0439 \u043f\u0440\u0438\u0437\u043d\u0430\u043d\u043d\u043e\u0439 \u0432 \u0420\u0424 \u044d\u043a\u0441\u0442\u0440\u0435\u043c\u0438\u0441\u0442\u0441\u043a\u043e\u0439 Meta) 168 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0432\u043e\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0443\u0449\u0435\u0440\u0431\u0430 \u0437\u0430 \u0430\u0442\u0430\u043a\u0443 Pegasus \u043d\u0430 1400 \u0435\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.\n\n\u041f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e WhatsApp \u043f\u043e\u0434\u0430\u043b\u0430 \u0438\u0441\u043a \u0432 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u0438 NSO Group \u0435\u0449\u0435 \u0432 2019 \u0433\u043e\u0434\u0443, \u043e\u0431\u0432\u0438\u043d\u0438\u0432 \u0435\u0435 \u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 Pegasus \u0434\u043b\u044f \u043f\u0440\u0435\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0436\u0443\u0440\u043d\u0430\u043b\u0438\u0441\u0442\u043e\u0432, \u043f\u0440\u0430\u0432\u043e\u0437\u0430\u0449\u0438\u0442\u043d\u0438\u043a\u043e\u0432 \u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043e\u043f\u043f\u043e\u0437\u0438\u0446\u0438\u0438.\n\n\u0421\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u043c \u043d\u0430 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430\u0445 \u0441\u0443\u0434\u0435\u0431\u043d\u044b\u043c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u043c, \u0436\u0435\u0440\u0442\u0432\u0430\u043c\u0438 \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0439 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 \u0441\u0442\u0430\u043b\u0438 456 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0432 \u041c\u0435\u043a\u0441\u0438\u043a\u0435, 100 - \u0432 \u0418\u043d\u0434\u0438\u0438, 82 - \u0432 \u0411\u0430\u0445\u0440\u0435\u0439\u043d\u0435, 69 - \u0432 \u041c\u0430\u0440\u043e\u043a\u043a\u043e \u0438 58 - \u0432 \u041f\u0430\u043a\u0438\u0441\u0442\u0430\u043d\u0435. \u0412\u0441\u0435\u0433\u043e \u0432 \u043f\u0440\u0438\u0446\u0435\u043b\u0435 Pegasus \u043e\u043a\u0430\u0437\u0430\u043b\u0438\u0441\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u0437 51 \u0441\u0442\u0440\u0430\u043d\u044b.\n\n\u0412 \u0430\u0442\u0430\u043a\u0430\u0445 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0433\u043e \u041f\u041e \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0441\u044f 0-day \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0433\u043e\u043b\u043e\u0441\u043e\u0432\u044b\u0445 \u0432\u044b\u0437\u043e\u0432\u043e\u0432 WhatsApp (CVE-2019-3568, \u043e\u0446\u0435\u043d\u043a\u0430 CVSS: 9,8).\n\n\u0412 \u0445\u043e\u0434\u0435 \u0441\u0443\u0434\u0435\u0431\u043d\u044b\u0445 \u043f\u0440\u0435\u043d\u0438\u0439 NSO Group \u043f\u044b\u0442\u0430\u043b\u0430\u0441\u044c \u0443\u0439\u0442\u0438 \u043e\u0442 \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u0438, \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u044f, \u0447\u0442\u043e \u043d\u0435 \u0438\u043c\u0435\u0435\u0442 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0435\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0434\u0435\u043b\u0430\u044e\u0442 \u0441 Pegasus, \u043d\u043e \u044d\u0442\u0430 \u043b\u0438\u043d\u0438\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u043f\u0440\u043e\u0432\u0430\u043b\u0438\u043b\u0430\u0441\u044c.\n\nNSO \u0431\u044b\u043b\u0430 \u0432\u044b\u043d\u0443\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u0438\u0437\u043d\u0430\u0442\u044c, \u0447\u0442\u043e \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e \u0442\u0440\u0430\u0442\u0438\u0442 \u0434\u0435\u0441\u044f\u0442\u043a\u0438 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u043d\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u043d\u043e\u0432\u044b\u0445 \u043c\u0435\u0442\u043e\u0434\u043e\u0432 \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0447\u0435\u0440\u0435\u0437 SMS, \u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u044b, \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u044b \u0438 \u041e\u0421, \u0430 \u0435\u0435 \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0435 \u041f\u041e \u0438 \u043f\u043e \u0441\u0435\u0439 \u0434\u0435\u043d\u044c \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e \u0432\u043c\u0435\u0448\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0432 \u0440\u0430\u0431\u043e\u0442\u0443 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 iOS \u0438\u043b\u0438 Android.\n\n\u0412 \u043f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438, \u0432\u044b\u043d\u0435\u0441\u0435\u043d\u043d\u043e\u043c \u0432 \u0434\u0435\u043a\u0430\u0431\u0440\u0435 2024 \u0433\u043e\u0434\u0430, \u043e\u043a\u0440\u0443\u0436\u043d\u043e\u0439 \u0441\u0443\u0434\u044c\u044f \u0421\u0428\u0410 \u0424\u0438\u043b\u043b\u0438\u0441 \u0414\u0436. \u0413\u0430\u043c\u0438\u043b\u044c\u0442\u043e\u043d \u043e\u0442\u043c\u0435\u0442\u0438\u043b\u0430, \u0447\u0442\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f Pegasus \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b\u0438\u0441\u044c \u0447\u0435\u0440\u0435\u0437 \u0441\u0435\u0440\u0432\u0435\u0440\u044b WhatsApp, \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u0435 \u0432 \u041a\u0430\u043b\u0438\u0444\u043e\u0440\u043d\u0438\u0438, 43 \u0440\u0430\u0437\u0430 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0433\u043e \u043f\u0435\u0440\u0438\u043e\u0434\u0430 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0432 \u043c\u0430\u0435 2019 \u0433\u043e\u0434\u0430.\n\n\u0421\u0443\u0434\u0435\u0431\u043d\u044b\u0439 \u043f\u0440\u0435\u0446\u0435\u0434\u0435\u043d\u0442 \u0432 \u0434\u0435\u043b\u0435 NSO Group, \u043f\u043e \u043c\u043d\u0435\u043d\u0438\u044e \u0433\u043b\u0430\u0432\u044b WhatsApp \u0423\u0438\u043b\u043b \u041a\u044d\u0442\u043a\u0430\u0440\u0442, \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0437\u0432\u0430\u0442\u044c \u0438\u0441\u0442\u043e\u0440\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u0438 \u0441\u0442\u0430\u043d\u0435\u0442 \u0432\u0430\u0436\u043d\u0435\u0439\u0448\u0438\u043c \u0441\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0449\u0438\u043c \u0444\u0430\u043a\u0442\u043e\u0440\u043e\u043c \u0434\u043b\u044f \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u0438 \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0433\u043e \u041f\u041e \u043f\u043e \u0432\u0441\u0435\u043c\u0443 \u043c\u0438\u0440\u0443.\n\n\u041f\u043e\u043c\u0438\u043c\u043e \u0448\u0442\u0440\u0430\u0444\u043d\u044b\u0445 \u0441\u0430\u043d\u043a\u0446\u0438\u0439 \u0432 \u0440\u0430\u0437\u043c\u0435\u0440\u0435 167 254 000 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u0421\u0428\u0410, \u043f\u0440\u0438\u0441\u044f\u0436\u043d\u044b\u0435 \u043f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438, \u0447\u0442\u043e NSO Group \u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u044b\u043f\u043b\u0430\u0442\u0438\u0442\u044c WhatsApp 444 719 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u0421\u0428\u0410 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043a\u043e\u043c\u043f\u0435\u043d\u0441\u0430\u0446\u0438\u0438 \u0437\u0430 \u0440\u0430\u0431\u043e\u0442\u044b, \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u043d\u044f\u0442\u044b\u0435 \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u0430\u043c\u0438 \u0434\u043b\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u0432 \u0430\u0442\u0430\u043a.\n\n\u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0441\u0443\u0434\u0435\u0431\u043d\u043e\u043c\u0443 \u043f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044e NSO \u0432\u044b\u043d\u0435\u0441\u0435\u043d \u0437\u0430\u043f\u0440\u0435\u0442 \u043a\u043e\u0433\u0434\u0430-\u043b\u0438\u0431\u043e \u0441\u043d\u043e\u0432\u0430 \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u0442\u044c WhatsApp.\n\n\u0412 \u0441\u0432\u043e\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u043f\u043e\u0441\u043b\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0441\u0443\u0434\u0435\u0431\u043d\u043e\u0433\u043e \u043f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f WhatsApp \u043d\u0430\u043c\u0435\u0440\u0435\u043d\u0430 \u0444\u0438\u043d\u0430\u043d\u0441\u043e\u0432\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438, \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u044e\u0449\u0438\u0435\u0441\u044f \u043d\u0430 \u0437\u0430\u0449\u0438\u0442\u0435 \u0446\u0438\u0444\u0440\u043e\u0432\u044b\u0445 \u043f\u0440\u0430\u0432 \u0438 \u0437\u0430\u0449\u0438\u0442\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043e\u0442 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0430\u0442\u0430\u043a.\n\n\u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0435 \u0437\u0430\u044f\u0432\u043b\u0435\u043d\u0438\u044f NSO Group \u0432 Courthouse News\u00a0\u0438\u00a0POLITICO \u043e \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u0438\u0438 \u0435\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439 \u0432 \u0431\u043e\u0440\u044c\u0431\u0435 \u0441 \u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u0438 \u0442\u0435\u0440\u0440\u043e\u0440\u0438\u0437\u043c\u043e\u043c, \u0441\u0443\u0434\u0435\u0431\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043e\u0442\u0440\u0430\u0436\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u0442\u0435\u0433\u0438\u044e \u0430\u043c\u0435\u0440\u0438\u043a\u0430\u043d\u0441\u043a\u0438\u0445 \u0432\u043b\u0430\u0441\u0442\u0435\u0439, \u0440\u0430\u043d\u0435\u0435 \u0442\u0430\u043a\u0436\u0435 \u043d\u0430\u043b\u043e\u0436\u0438\u0432\u0448\u0438\u0445 \u0441\u0430\u043d\u043a\u0446\u0438\u0438 \u043d\u0430 \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a\u0430.\n\n\u0412 \u0446\u0435\u043b\u043e\u043c, \u043c\u043e\u0436\u043d\u043e \u043a\u043e\u043d\u0441\u0442\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u0447\u0442\u043e \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044b\u0435 \u0441\u0443\u0434\u043e\u043c \u0441\u0443\u043c\u043c\u044b \u0432\u043e\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u043c\u043e\u0433\u0443\u0442 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u043e \u043f\u043e\u0434\u043e\u0440\u0432\u0430\u0442\u044c \u044d\u043a\u043e\u043d\u043e\u043c\u0438\u043a\u0443 NSO Group \u0438 \u043d\u0430\u0441\u0442\u0443\u043f\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u043c\u043e\u0433\u043e \u0441\u043e\u0444\u0442\u0430.\n\n\u041d\u043e \u0431\u0443\u0434\u0435\u043c, \u043e\u043f\u044f\u0442\u044c \u0436\u0435, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c.", "creation_timestamp": "2025-05-07T15:10:05.000000Z"}, {"uuid": "3abd4055-82dd-42ba-9034-e65a1a73e8c0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/true_secator/6569", "content": "\u041a\u0430\u043a \u043c\u044b \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u043b\u0438, \u0443\u0434\u0430\u0432\u043a\u0438, \u043d\u0430\u043a\u0438\u043d\u0443\u0442\u044b\u0435 \u043d\u0430 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0445 \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a\u043e\u0432 spyware, \u0432 \u0431\u043b\u0438\u0436\u0430\u0439\u0448\u0435\u0439 \u043f\u0435\u0440\u0441\u043f\u0435\u043a\u0442\u0438\u0432\u0435 \u0431\u0443\u0434\u0443\u0442 \u0441\u0436\u0438\u043c\u0430\u0442\u044c\u0441\u044f \u0438 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043b\u043e\u0432\u043a\u043e.\n\n\u041f\u0435\u0440\u0432\u043e\u0439, \u043f\u043e \u0432\u0441\u0435\u0439 \u0432\u0438\u0434\u0438\u043c\u043e\u0441\u0442\u0438, \u0432 \u043d\u0435\u0431\u044b\u0442\u0438\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u044f\u0442 NSO Group, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0442\u0435\u0440\u043f\u0435\u043b\u0430 \u0444\u0438\u0430\u0441\u043a\u043e \u0432 \u043f\u044f\u0442\u0438\u043b\u0435\u0442\u043d\u0435\u043c \u0441\u0443\u0434\u0435\u0431\u043d\u043e\u043c \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u043e\u043c \u0441 Pegasus, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u044b\u043b \u043d\u0430\u0446\u0435\u043b\u0435\u043d \u043d\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u0435 WhatsApp.\n\nWhatsApp \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u0434\u0430\u043b\u0430 \u0436\u0430\u043b\u043e\u0431\u0443 \u043d\u0430 NSO Group \u0435\u0449\u0435 \u0432 \u043a\u043e\u043d\u0446\u0435 2019 \u0433\u043e\u0434\u0430, \u043e\u0431\u0432\u0438\u043d\u044f\u044f \u0435\u0435 \u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0435 \u043a \u0441\u0432\u043e\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c \u0431\u0435\u0437 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430 Pegasus \u043d\u0430 1400 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0432 \u043c\u0430\u0435 \u0442\u043e\u0433\u043e \u0433\u043e\u0434\u0430.\n\n\u0410\u0442\u0430\u043a\u0438 \u0431\u044b\u043b\u0438 \u043d\u0430\u0446\u0435\u043b\u0435\u043d\u044b \u043d\u0430 0-day \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0433\u043e\u043b\u043e\u0441\u043e\u0432\u044b\u0445 \u0432\u044b\u0437\u043e\u0432\u043e\u0432 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f (CVE-2019-3568, CVSS: 9,8) \u0434\u043b\u044f \u0438\u043d\u0438\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0440\u0430\u0437\u0432\u0435\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0433\u043e \u041f\u041e.\n\n\u0417\u0430\u0442\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u043e\u0432\u044b\u0435 \u043e\u0431\u0432\u0438\u043d\u0435\u043d\u0438\u044f, \u0432 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0442\u0435\u043c, \u0447\u0442\u043e NSO Group \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c WhatsApp \u0434\u043b\u044f \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0433\u043e \u041f\u041e \u0432\u043f\u043b\u043e\u0442\u044c \u0434\u043e \u043c\u0430\u044f 2020 \u0433\u043e\u0434\u0430.\n\n\u0412 \u0441\u0432\u043e\u044e \u0437\u0430\u0449\u0438\u0442\u0443 NSO Group \u043d\u0435\u043e\u0434\u043d\u043e\u043a\u0440\u0430\u0442\u043d\u043e \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u043b\u0430, \u0447\u0442\u043e \u0435\u0435 \u0441\u043e\u0444\u0442 \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0430\u043b\u0441\u044f \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c\u0438 \u0438 \u043f\u0440\u0430\u0432\u043e\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c\u0438 \u043e\u0440\u0433\u0430\u043d\u0430\u043c\u0438 \u0434\u043b\u044f \u0431\u043e\u0440\u044c\u0431\u044b \u0441 \u0442\u044f\u0436\u043a\u0438\u043c\u0438 \u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f\u043c\u0438, \u0441\u043f\u0430\u0441\u0435\u043d\u0438\u044f \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0445 \u0434\u0435\u0442\u0435\u0439 \u0438 \u043e\u043a\u0430\u0437\u0430\u043d\u0438\u044f \u0441\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432 \u0427\u0421.\n\n\u041d\u043e \u043d\u0430 \u0434\u043d\u044f\u0445 \u0444\u0435\u0434\u0435\u0440\u0430\u043b\u044c\u043d\u044b\u0439 \u043e\u043a\u0440\u0443\u0436\u043d\u043e\u0439 \u0441\u0443\u0434\u044c\u044f \u0424\u0438\u043b\u043b\u0438\u0441 \u0414\u0436. \u0413\u0430\u043c\u0438\u043b\u044c\u0442\u043e\u043d \u0432 \u0448\u0442\u0430\u0442\u0435 \u041a\u0430\u043b\u0438\u0444\u043e\u0440\u043d\u0438\u044f \u0432\u0432\u044b\u043d\u0435\u0441 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0432 \u043f\u043e\u043b\u044c\u0437\u0443 Meta (\u043f\u0440\u0438\u0437\u043d\u0430\u043d\u0430 \u0432 \u0420\u0424 \u044d\u043a\u0441\u0442\u0440\u0435\u043c\u0438\u0441\u0442\u0441\u043a\u043e\u0439), \u043e\u0442\u043c\u0435\u0447\u0430\u044f, \u0447\u0442\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0441\u0443\u0434\u0443 \u0434\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442, \u0447\u0442\u043e \u043a\u043e\u0434 Pegasus \u043e\u0442\u0432\u0435\u0442\u0447\u0438\u043a\u043e\u0432 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u0438\u0441\u0442\u0446\u043e\u0432 43 \u0440\u0430\u0437\u0430 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0433\u043e \u043f\u0435\u0440\u0438\u043e\u0434\u0430 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0432 \u043c\u0430\u0435 2019 \u0433\u043e\u0434\u0430.\n\n\u041a\u0430\u043a \u043e\u0442\u043c\u0435\u0442\u0438\u043b \u0441\u0443\u0434\u044c\u044f, NSO Group \u043d\u0435\u043e\u0434\u043d\u043e\u043a\u0440\u0430\u0442\u043d\u043e \u043d\u0435 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u043b\u0430 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u0439 \u0438 \u043d\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0430 \u043f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u0443\u0434\u0430 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0442\u0430\u043a\u0438\u0445 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u0439, \u0438\u043c\u0435\u044f \u0432 \u0432\u0438\u0434\u0443 \u043d\u0435\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u044c \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c\u00a0\u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434 Pegasus.\n\n\u041f\u043e \u0438\u0442\u043e\u0433\u0443 \u0441\u0443\u0434 \u043f\u0440\u0438\u0437\u043d\u0430\u043b NSO Group \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439 \u0437\u0430 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u0435 \u0434\u043e\u0433\u043e\u0432\u043e\u0440\u0430, \u043f\u0440\u0438\u0434\u044f \u043a \u0432\u044b\u0432\u043e\u0434\u0443, \u0447\u0442\u043e \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u043b\u0430 \u0443\u0441\u043b\u043e\u0432\u0438\u044f \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u044f WhatsApp, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u044e\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b \u043e\u0431\u043c\u0435\u043d\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u043c\u0438 \u0432 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0438\u043b\u0438 \u043d\u0435\u0437\u0430\u043a\u043e\u043d\u043d\u044b\u0445 \u0446\u0435\u043b\u044f\u0445.\n\n\u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u043f\u043e \u0434\u0435\u043b\u0443 \u0431\u0443\u0434\u0435\u0442 \u0432\u0435\u0441\u0442\u0438\u0441\u044c \u0434\u043b\u044f \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0432\u043e\u043f\u0440\u043e\u0441\u0430 \u0432\u043e\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0443\u0449\u0435\u0440\u0431\u0430, \u0430 \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0443 \u0448\u0442\u0430\u0442\u0441\u043a\u043e\u0433\u043e \u0441\u0443\u0434\u043e\u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0441\u0442\u0432\u0430, \u0441\u0443\u043c\u043c\u044b \u0431\u0443\u0434\u0443\u0442 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u044b\u0435, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0434\u0430\u0436\u0435 \u043d\u0435\u043f\u043e\u0434\u044a\u0435\u043c\u043d\u044b\u0435 \u0434\u043b\u044f \u043e\u0442\u0432\u0435\u0442\u0447\u0438\u043a\u0430.\n\n\u041d\u043e \u0431\u0443\u0434\u0435\u043c \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c.", "creation_timestamp": "2024-12-23T17:40:05.000000Z"}, {"uuid": "56b9cf9a-bc3f-4c06-a23d-63aef950fcf4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/true_secator/2553", "content": "\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u0437 Cleafy \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043d\u043e\u0432\u0443\u044e \u0432\u0435\u0440\u0441\u0438\u044e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e \u0434\u043b\u044f Android BRATA (\u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043e\u0442 \u00ab\u0431\u0440\u0430\u0437\u0438\u043b\u044c\u0441\u043a\u043e\u0433\u043e RAT Android\u00bb), \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u043d\u043e\u0432\u044b\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 GPS-\u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u043d\u0438\u0435 \u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u0441\u0431\u0440\u043e\u0441\u0430 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u043a \u0437\u0430\u0432\u043e\u0434\u0441\u043a\u0438\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c.\n \n\u0412\u043f\u0435\u0440\u0432\u044b\u0435 BRATA RAT \u043f\u043e\u043f\u0430\u043b \u0432 \u043f\u043e\u043b\u0435 \u0437\u0440\u0435\u043d\u0438\u044f \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043e\u0432 \u041b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u0438 \u041a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u043e\u0433\u043e \u0432 \u044f\u043d\u0432\u0430\u0440\u0435 2019 \u0433\u043e\u0434\u0430 \u043f\u0440\u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 WhatsApp \u0438 SMS-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u043a\u043e\u0433\u0434\u0430 \u043e\u043d \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0434\u043b\u044f \u0441\u043b\u0435\u0436\u043a\u0438 \u0437\u0430 \u0431\u0440\u0430\u0437\u0438\u043b\u044c\u0441\u043a\u0438\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u043b\u0430\u0441\u044c \u0447\u0435\u0440\u0435\u0437 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 Google Play, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0433\u0430\u0437\u0438\u043d\u044b \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0434\u043b\u044f Android. \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u043d\u044b\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0432\u044b\u0434\u0430\u044e\u0442 \u0441\u0435\u0431\u044f \u0437\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f WhatsApp \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u044e\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c CVE-2019-3568.\n \nBRATA \u043f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0431\u044b\u043b \u043d\u0430\u0446\u0435\u043b\u0435\u043d \u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0432 \u0411\u0440\u0430\u0437\u0438\u043b\u0438\u0438, \u0430 \u0437\u0430\u0442\u0435\u043c \u0431\u044b\u0441\u0442\u0440\u043e \u043f\u0440\u0435\u0432\u0440\u0430\u0442\u0438\u043b\u0441\u044f \u0432 \u043c\u043d\u043e\u0433\u043e\u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u043e\u044f\u043d\u0430. \u0421 \u0442\u0435\u0445 \u043f\u043e\u0440 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0432\u044b\u0434\u0430\u0432\u0430\u043b\u043e \u0441\u0435\u0431\u044f \u0437\u0430 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0441\u043a\u0430\u043d\u0435\u0440\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f. \u0413\u043e\u0440\u0438\u0437\u043e\u043d\u0442 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0440\u0430\u0441\u0448\u0438\u0440\u0438\u043b\u0441\u044f \u0438 \u0442\u0430\u0440\u0433\u0435\u0442\u043e\u043c \u0434\u043b\u044f \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u0432 \u0441\u0442\u0430\u043b\u0438 \u0431\u0430\u043d\u043a\u0438 \u0438 \u0444\u0438\u043d\u0430\u043d\u0441\u043e\u0432\u044b\u0435 \u0443\u0447\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u044f \u0432 \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438, \u041f\u043e\u043b\u044c\u0448\u0435, \u0418\u0442\u0430\u043b\u0438\u0438, \u0418\u0441\u043f\u0430\u043d\u0438\u0438, \u041a\u0438\u0442\u0430\u0435 \u0438 \u041b\u0430\u0442\u0438\u043d\u0441\u043a\u043e\u0439 \u0410\u043c\u0435\u0440\u0438\u043a\u0435. \u0422\u0440\u043e\u044f\u043d \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u043e\u0432\u0435\u0440\u043b\u0435\u0439\u043d\u044b\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0434\u043b\u044f \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u043d\u0433\u0430 \u043d\u0430 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0435 \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0438 \u043a\u0440\u0430\u0436\u0438 PIN-\u043a\u043e\u0434\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.\n \n\u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u0430\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u0436\u0435\u0440\u0442\u0432\u044b, \u043e\u043d\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043a\u043b\u0430\u0432\u0438\u0430\u0442\u0443\u0440\u044b, \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0432 \u0435\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u044f\u043c\u0438 \u043f\u043e\u0442\u043e\u043a\u043e\u0432\u043e\u0439 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u043c \u0432\u0440\u0435\u043c\u0435\u043d\u0438. \u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u0430\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u044e Android Accessibility Service \u0434\u043b\u044f \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u043c\u0438, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u043c\u0438 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 \u0436\u0435\u0440\u0442\u0432\u044b. \u0422\u0430\u043a \u0436\u0435 BRATA \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u043a\u043e\u043c\u0430\u043d\u0434, \u0442\u0430\u043a\u0438\u0445 \u043a\u0430\u043a \u0440\u0430\u0437\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0436\u0435\u0440\u0442\u0432, \u0441\u0431\u043e\u0440 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e\u0431 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435, \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u044d\u043a\u0440\u0430\u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0434\u043b\u044f \u0441\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0437\u0430\u0434\u0430\u0447 \u0432 \u0444\u043e\u043d\u043e\u0432\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435, \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043b\u044e\u0431\u043e\u0433\u043e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438 \u0435\u0433\u043e \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0435, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u043b\u044e\u0431\u044b\u0445 \u0441\u043b\u0435\u0434\u043e\u0432 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u043f\u0443\u0442\u0435\u043c \u0441\u0431\u0440\u043e\u0441\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u043a \u0437\u0430\u0432\u043e\u0434\u0441\u043a\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c.\n \n\u042d\u043a\u0441\u043f\u0435\u0440\u0442\u044b \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438, \u0447\u0442\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u044d\u0442\u043e\u0442 \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0439 \u0442\u0440\u043e\u044f\u043d \u0434\u043b\u044f \u0445\u0438\u0449\u0435\u043d\u0438\u044f \u0434\u0435\u043d\u0435\u0436\u043d\u044b\u0445 \u0441\u0440\u0435\u0434\u0441\u0442\u0432, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u043f\u0443\u0442\u0435\u043c \u043d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0430 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, SEPA) \u0438\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u044b\u0435 \u043f\u043b\u0430\u0442\u0435\u0436\u0438 \u043d\u0430 \u043f\u043e\u0434\u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c\u043d\u044b\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c \u0440\u0435\u043a\u0432\u0438\u0437\u0438\u0442\u044b.", "creation_timestamp": "2022-01-25T14:21:45.000000Z"}, {"uuid": "692d662b-09a0-4fd0-a421-6567e63f4577", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "seen", "source": "MISP/3c19819c-1dac-4ef2-bfed-be5efa7e0123", "content": "", "creation_timestamp": "2023-06-14T21:10:04.000000Z"}, {"uuid": "032b2dae-b026-4973-80af-794aa3455b4a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "seen", "source": "https://bsky.app/profile/hackingne.ws/post/3lepaxbhcni2y", "content": "", "creation_timestamp": "2025-01-01T19:05:27.529400Z"}, {"uuid": "1c291c9f-1540-4c43-ba2f-8d80a030ecf2", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "4f29edb9-4c4b-44ca-b041-9b050656b6ae", "vulnerability": "CVE-2019-3568", "type": "seen", "source": "https://bsky.app/profile/safety4all.bsky.social/post/3mjnmixypo22l", "content": "", "creation_timestamp": "2026-04-16T23:59:05.812125Z"}, {"uuid": "59633b96-b7df-4c9d-92cc-57af8f9b9bbd", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "published-proof-of-concept", "source": "https://t.me/codeby_sec/3918", "content": "\u200b\u200bPegasus Chrysaor \u0430\u0442\u0430\u043a\u0443\u0435\u0442 WhatsApp\n\n\u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u044b \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u043e\u0432 \u043f\u043e \u0442\u0435\u043c \u0438\u043b\u0438 \u0438\u043d\u044b\u043c \u043f\u0440\u0438\u0447\u0438\u043d\u0430\u043c \u043e\u0442\u043a\u043b\u044e\u0447\u0430\u044e\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u041f\u041e. \u0414\u043b\u044f \u043d\u0438\u0445 \u0438 \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0430 \u043e\u0447\u0435\u0440\u0435\u0434\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u0438\u0437 \u0441\u0435\u0440\u0438\u0438 \u201c\u041e\u0421\u0422\u041e\u0420\u041e\u0416\u041d\u041e!\u201d. Facebook \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u043b \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u0443\u043b\u0435\u0432\u043e\u0433\u043e \u0434\u043d\u044f \u0432 WhatsApp, \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u0443\u044e \u043a\u0430\u043a CVE-2019-3568 , \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430\u0441\u044c \u0434\u043b\u044f \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0439 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c-\u0448\u043f\u0438\u043e\u043d\u043e\u0432 \u043d\u0430 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u044b \u043f\u0443\u0442\u0435\u043c \u0432\u044b\u0437\u043e\u0432\u0430 \u0446\u0435\u043b\u0435\u0432\u043e\u0433\u043e \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u0443\u043b\u0435\u0432\u043e\u0433\u043e \u0434\u043d\u044f \u0432 WhatsApp - \u044d\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0431\u0443\u0444\u0435\u0440\u0430, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0432\u043b\u0438\u044f\u0435\u0442 \u043d\u0430 \u0441\u0442\u0435\u043a VOIP WhatsApp. \u0423\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0434\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044f \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b SRTCP \u043d\u0430 \u0446\u0435\u043b\u0435\u0432\u043e\u0435 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e.\n\n\u0427\u0438\u0442\u0430\u0442\u044c: https://codeby.net/threads/pegasus-chrysaor-atakuet-whatsapp.67775/\n\n#whatsapp #cve #pegasus", "creation_timestamp": "2021-01-04T17:17:00.000000Z"}, {"uuid": "e9f626f4-0fae-4e3d-9660-ab888ee4000f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/alexmakus/2832", "content": "\u0410) \u043f\u043b\u043e\u0445\u0438\u0435 \u043d\u043e\u0432\u043e\u0441\u0442\u0438: \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 WhatsApp, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0432\u0448\u0430\u044f \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0435 \u041f\u041e \u043d\u0430 \u0441\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b iOS \u0438 Android\nhttps://m.facebook.com/security/advisories/cve-2019-3568\n\n\u0411) \u0425\u043e\u0440\u043e\u0448\u0438\u0435 \u043d\u043e\u0432\u043e\u0441\u0442\u0438 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0430, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0441\u0435\u043c \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u043e\u0431\u043d\u043e\u0432\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044e\u044e \u0432\u0435\u0440\u0441\u0438\u044e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f (\u0435\u0441\u043b\u0438 \u043e\u043d\u0430 \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0430\u0441\u044c \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438). \n\n\u0412) \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0435 \u041f\u041e, \u043f\u043e \u0432\u0441\u0435\u0439 \u0432\u0438\u0434\u0438\u043c\u043e\u0441\u0442\u0438, \u0431\u044b\u043b\u043e \u043e\u0442 \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 NSO Group, \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u043b\u043e\u0441\u044c \u0434\u043b\u044f \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0445 \u043b\u044e\u0434\u0435\u0439 (\u0432 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438, \u044e\u0440\u0438\u0441\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0447\u0430\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u0438\u0441\u043a\u0435 \u043f\u0440\u043e\u0442\u0438\u0432 NSO).\n\n\u0413) \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u0447\u0442\u043e \u0434\u043b\u044f \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0431\u044b\u043b\u043e \u043f\u043e\u0437\u0432\u043e\u043d\u0438\u0442\u044c \u043d\u0430 \u043d\u043e\u043c\u0435\u0440 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u044b \u0436\u0435\u0440\u0442\u0432\u044b. \u041d\u0430 \u0437\u0432\u043e\u043d\u043e\u043a \u0431\u044b\u043b\u043e \u0434\u0430\u0436\u0435 \u043d\u0435\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c. \n\n\u041f\u0435\u0440\u0432\u043e\u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a (\u043f\u0435\u0439\u0432\u043e\u043b\u043b) https://on.ft.com/2VAo02o", "creation_timestamp": "2019-05-14T03:05:59.000000Z"}, {"uuid": "87a2fd2b-9536-4226-aef6-b9678f503953", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "Telegram/qqhKo9ME5tFfw4gd9knwEixogSWHBbu9i40PVJgsUDjs8Qw", "content": "", "creation_timestamp": "2024-11-18T19:32:31.000000Z"}, {"uuid": "b1ac6361-1de9-4beb-8755-3e4b68aa0868", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityTechnologies/244", "content": "#Threat_Research\n1. WhatsApp Buffer Overflow Exploited to Install Spyware\nhttps://www.facebook.com/security/advisories/cve-2019-3568\n2. Incident Reporting System | US-CERT\nhttps://www.us-cert.gov/ncas/analysis-reports/AR19-129A", "creation_timestamp": "2022-02-07T13:48:24.000000Z"}, {"uuid": "cc973e3c-f70c-456b-aa13-cc93bff723c9", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://t.me/CybNux/7925", "content": "\u2696\ufe0f \u0647\u064a\u0626\u0629 \u0645\u062d\u0644\u0641\u064a\u0646 \u0623\u0645\u0631\u064a\u0643\u064a\u0629 \u062d\u0643\u0645\u062a \u0639\u0644\u0649 NSO Group (\u0645\u062c\u0645\u0648\u0639\u0629 NSO) \u0628\u062f\u0641\u0639 168 \u0645\u0644\u064a\u0648\u0646 \u062f\u0648\u0644\u0627\u0631 \u0643\u062a\u0639\u0648\u064a\u0636\u0627\u062a \u0644\u0627\u0633\u062a\u062e\u062f\u0627\u0645\u0647\u0627 Pegasus spyware (\u0628\u0631\u0645\u062c\u064a\u0629 \u0627\u0644\u062a\u062c\u0633\u0633 \u0628\u064a\u063a\u0627\u0633\u0648\u0633) \u0644\u0627\u062e\u062a\u0631\u0627\u0642 \u0645\u0633\u062a\u062e\u062f\u0645\u064a WhatsApp (\u0648\u0627\u062a\u0633\u0627\u0628) \u0641\u064a 51 \u062f\u0648\u0644\u0629 \u2014 \u0628\u0645\u0627 \u0641\u064a \u0630\u0644\u0643 456 \u0645\u0633\u062a\u062e\u062f\u0645\u064b\u0627 \u0641\u064a \u0627\u0644\u0645\u0643\u0633\u064a\u0643\u060c \u0648100 \u0641\u064a \u0627\u0644\u0647\u0646\u062f\u060c \u0648\u0639\u0634\u0631\u0627\u062a \u0622\u062e\u0631\u0648\u0646 \u0641\u064a \u0627\u0644\u0628\u062d\u0631\u064a\u0646 \u0648\u0627\u0644\u0645\u063a\u0631\u0628 \u0648\u0628\u0627\u0643\u0633\u062a\u0627\u0646.\n\n\u0623\u062b\u0628\u062a\u062a Meta (\u0634\u0631\u0643\u0629 \u0645\u064a\u062a\u0627) \u0623\u0646 NSO \u0627\u0633\u062a\u063a\u0644\u062a \u062b\u063a\u0631\u0629 zero-day (\u062b\u063a\u0631\u0629 \u063a\u064a\u0631 \u0645\u0639\u0631\u0648\u0641\u0629 \u0645\u0633\u0628\u0642\u064b\u0627) \u0641\u064a \u0645\u0643\u0627\u0644\u0645\u0627\u062a \u0648\u0627\u062a\u0633\u0627\u0628 (CVE-2019-3568) \u0644\u0627\u062e\u062a\u0631\u0627\u0642 \u0627\u0644\u0647\u0648\u0627\u062a\u0641 \u0628\u0635\u0645\u062a \u2014 \u062f\u0648\u0646 \u0627\u0644\u062d\u0627\u062c\u0629 \u0625\u0644\u0649 \u0623\u064a \u0646\u0642\u0631.", "creation_timestamp": "2025-05-07T13:59:22.000000Z"}, {"uuid": "a307b0fd-a808-47fd-afeb-302303ec4ead", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "seen", "source": "https://feedsin.space/feed/CISAKevBot/items/2971530", "content": "", "creation_timestamp": "2024-12-24T20:30:43.518976Z"}, {"uuid": "bffd11f2-9d37-4fc8-b442-ffbf3d94ba6d", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-3568", "type": "exploited", "source": "https://vulnerability.circl.lu/known-exploited-vulnerabilities-catalog/3e95f02f-cb0d-476e-819b-dd10de26230d", "content": "", "creation_timestamp": "2026-02-02T12:27:49.193940Z"}]}