[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
О возможности взломать любые устройства Samsung, обновлении трояна Javali, а также использовании злоумышленниками стикеров для получения доступа к сообщениям, фото и видео в Telegram — читайте в подборке ключевых событий недели в ИБ-индустрии от команды Jet CSIRT.Детали расскажем под катом.
Критическая уязвимость была обнаружена в TelegramСпециалисты компании Shielder обнаружилиуязвимость в версиях приложения для iOS, Android и macOS. Суть проблемы безопасности крылась в способе обработки анимированных стикеров в секретных чатах. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах. На сегодняшний день выпущено обновление, устраняющее данную уязвимость.В смартфонах Samsung обнаружены две уязвимостиИсследователь безопасности Сергей Тошин обнаружилдве критические уязвимости во всех устройствах Samsung. Эксплуатация первой уязвимости позволяет злоумышленнику установить сторонние приложения и предоставить права администратора устройства без каких-либо запросов на установку приложения. Эксплуатация второй уязвимости позволяет потенциальному злоумышленнику читать файлы на устройстве жертвы, такие как: SMS,MMS и базы данных истории телефонных звонков. Специалист уже сообщил о своих находках представителям Samsung.Троян Javali получил обновлениеВПО Javali атакуетбанковские и финансовые предприятия с 2017 года путем внедрения вредоносной dll библиотеки. Его операторы распространяют троян через фишинговые письма. До недавнего момента исследователи не замечали изменений в векторах атак Javali, однако теперь зловред использует легитимный файл антивируса Avira. Благодаря безобидному компоненту злоумышленникам удаётся загрузить в память библиотеку Avira.OE.NativeCore.dll, которая является вредоносной копией стандартной библиотеки антивирусного продукта Avira.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, JavaScript, Google Chrome, Браузеры] Новая утечка истории браузера через favicon
- [Big Data] Big Data. Как повышают квалификацию сотрудники ИТ-компаний
- [Информационная безопасность, Исследования и прогнозы в IT, Законодательство в IT] Почему Microsoft перестала бороться с пиратством своего ПО (перевод)
- [Информационная безопасность, Microsoft Azure, Облачные сервисы] Microsoft подтвердила утечку исходного кода Azure, Exchange и Intune при атаке на SolarWinds
- [Информационная безопасность, Законодательство в IT] Коммерческая тайна. Частые вопросы и ответы
- [Информационная безопасность, Облачные сервисы] Используем чек-лист ENISA для проверки безопасности облачного провайдера и чтения SLA
- [Информационная безопасность, Сетевые технологии, Разработка систем связи, Сотовая связь] Как не спалить закладку полиции?
- [Информационная безопасность, Управление разработкой, DevOps] Оценочный уровень доверия (ОУД4) и ГОСТ Р ИСО/МЭК 15408-3-2013. Введение
- [Информационная безопасность, Монетизация мобильных приложений, Социальные сети и сообщества] «Авито» ввела запрет на продажу инвайтов в Clubhouse из-за мошенничества
- [Мессенджеры, Финансы в IT, IT-компании] Telegram разместит бонды на $1 млрд среди ограниченного круга инвесторов
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_telegram, #_cyberattack, #_cybersecurity, #_samsung, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:43
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
О возможности взломать любые устройства Samsung, обновлении трояна Javali, а также использовании злоумышленниками стикеров для получения доступа к сообщениям, фото и видео в Telegram — читайте в подборке ключевых событий недели в ИБ-индустрии от команды Jet CSIRT.Детали расскажем под катом.  Критическая уязвимость была обнаружена в TelegramСпециалисты компании Shielder обнаружилиуязвимость в версиях приложения для iOS, Android и macOS. Суть проблемы безопасности крылась в способе обработки анимированных стикеров в секретных чатах. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах. На сегодняшний день выпущено обновление, устраняющее данную уязвимость.В смартфонах Samsung обнаружены две уязвимостиИсследователь безопасности Сергей Тошин обнаружилдве критические уязвимости во всех устройствах Samsung. Эксплуатация первой уязвимости позволяет злоумышленнику установить сторонние приложения и предоставить права администратора устройства без каких-либо запросов на установку приложения. Эксплуатация второй уязвимости позволяет потенциальному злоумышленнику читать файлы на устройстве жертвы, такие как: SMS,MMS и базы данных истории телефонных звонков. Специалист уже сообщил о своих находках представителям Samsung.Троян Javali получил обновлениеВПО Javali атакуетбанковские и финансовые предприятия с 2017 года путем внедрения вредоносной dll библиотеки. Его операторы распространяют троян через фишинговые письма. До недавнего момента исследователи не замечали изменений в векторах атак Javali, однако теперь зловред использует легитимный файл антивируса Avira. Благодаря безобидному компоненту злоумышленникам удаётся загрузить в память библиотеку Avira.OE.NativeCore.dll, которая является вредоносной копией стандартной библиотеки антивирусного продукта Avira. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:43
Часовой пояс: UTC + 5