[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Специалисты Jet CSIRT подготовили для вас очередную пятничную подборку ключевых новостей в области ИБ. Сегодня в ТОП-3: зловред в Google Play, уязвимость почты macOS и крупная утечка данных Facebook. Новости выбирал Никита Комаров, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
В Google Play обнаружен очередной зловред
Специалисты компании Check Point обнаружили в официальном магазине Google приложение FlixOnline, которое выдавало себя за приложение Netflix. Оказалось, что если пользователь предоставлял определенные права зловреду, тот автоматически отвечал на входящие сообщения WhatsApp жертвы. В свои сообщения FlixOnline вставлял фишинговую ссылку. Фейковый Netflix был удален из Google Play Store, однако за два месяца его успели скачать 500 раз.
В приложении «Почта» для macOS исправлена критическая уязвимость
Основатель и гендиректор SensoFu Микко Кенталла обнаружил критическую уязвимость внутри песочницы приложения «Почта» для macOS. Брешь(0-click) позволяла добавлять и модифицировать файлы внутри песочницы. Через эту брешь злоумышленники могли получить доступ к конфиденциальной информации или изменить настройки приложения «Почта» (например, установить редиректы). На данный момент уязвимость исправлена.
Данные миллионов пользователей Facebook обнаружены в открытом доступе
На киберпреступном форуме обнаружены данные 533 млн пользователей Facebook. В открытый доступ попали: полные имена пользователей, их идентификаторы на Facebook, телефонные номера, информация о местоположении, адреса электронной почты, пол, род деятельности, страна и город проживания, дата создания аккаунта и т.д. Больше всего пострадавших — в США (32 млн), Великобритании (10 млн) и России (10 млн).
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Вы пользуетесь уязвимым софтом, но я вам не могу об этом рассказать
- [Информационная безопасность, Open source, GitHub, Машинное обучение, IT-компании] Microsoft представила симулятор кибератак с машинным обучением
- [Информационная безопасность, Реверс-инжиниринг] GDB Tutorial for Reverse Engineers: Breakpoints, Modifying Memory and Printing its Contents
- [Информационная безопасность, Софт] Мониторинг эксплойтов
- [Информационная безопасность, Мессенджеры, Законодательство в IT] У владельца Telegram-бота «пробива» данных «Глаз Бога» прошли обыски
- [Информационная безопасность] Управление уязвимостями в CMDB
- [Информационная безопасность, Брендинг] Group-IB обнаружила фишинг-киты, нацеленные на 260 брендов
- [Информационная безопасность, Работа с видео, Статистика в IT, Социальные сети и сообщества] YouTube раскрыл процент просмотров запрещенных видео
- [Информационная безопасность] Group-IB обнаружила фишинг-киты, нацеленные на 260 брендов
- [Информационная безопасность, Криптография, Бизнес-модели] «Ростелеком» и Сбер объявили о создании СП в сфере цифровых технологий идентификации
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_utechka_dannyh (утечка данных), #_ujazvimost (уязвимость), #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:49
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Специалисты Jet CSIRT подготовили для вас очередную пятничную подборку ключевых новостей в области ИБ. Сегодня в ТОП-3: зловред в Google Play, уязвимость почты macOS и крупная утечка данных Facebook. Новости выбирал Никита Комаров, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом. В Google Play обнаружен очередной зловред Специалисты компании Check Point обнаружили в официальном магазине Google приложение FlixOnline, которое выдавало себя за приложение Netflix. Оказалось, что если пользователь предоставлял определенные права зловреду, тот автоматически отвечал на входящие сообщения WhatsApp жертвы. В свои сообщения FlixOnline вставлял фишинговую ссылку. Фейковый Netflix был удален из Google Play Store, однако за два месяца его успели скачать 500 раз. В приложении «Почта» для macOS исправлена критическая уязвимость Основатель и гендиректор SensoFu Микко Кенталла обнаружил критическую уязвимость внутри песочницы приложения «Почта» для macOS. Брешь(0-click) позволяла добавлять и модифицировать файлы внутри песочницы. Через эту брешь злоумышленники могли получить доступ к конфиденциальной информации или изменить настройки приложения «Почта» (например, установить редиректы). На данный момент уязвимость исправлена. Данные миллионов пользователей Facebook обнаружены в открытом доступе На киберпреступном форуме обнаружены данные 533 млн пользователей Facebook. В открытый доступ попали: полные имена пользователей, их идентификаторы на Facebook, телефонные номера, информация о местоположении, адреса электронной почты, пол, род деятельности, страна и город проживания, дата создания аккаунта и т.д. Больше всего пострадавших — в США (32 млн), Великобритании (10 млн) и России (10 млн). =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:49
Часовой пояс: UTC + 5