[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
19-Фев-2021 18:30

О возможности взломать любые устройства Samsung, обновлении трояна Javali, а также использовании злоумышленниками стикеров для получения доступа к сообщениям, фото и видео в Telegram — читайте в подборке ключевых событий недели в ИБ-индустрии от команды Jet CSIRT.Детали расскажем под катом.
Критическая уязвимость была обнаружена в TelegramСпециалисты компании Shielder обнаружилиуязвимость в версиях приложения для iOS, Android и macOS. Суть проблемы безопасности крылась в способе обработки анимированных стикеров в секретных чатах. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах. На сегодняшний день выпущено обновление, устраняющее данную уязвимость.В смартфонах Samsung обнаружены две уязвимостиИсследователь безопасности Сергей Тошин обнаружилдве критические уязвимости во всех устройствах Samsung. Эксплуатация первой уязвимости позволяет злоумышленнику установить сторонние приложения и предоставить права администратора устройства без каких-либо запросов на установку приложения. Эксплуатация второй уязвимости позволяет потенциальному злоумышленнику читать файлы на устройстве жертвы, такие как: SMS,MMS и базы данных истории телефонных звонков. Специалист уже сообщил о своих находках представителям Samsung.Троян Javali получил обновлениеВПО Javali атакуетбанковские и финансовые предприятия с 2017 года путем внедрения вредоносной dll библиотеки. Его операторы распространяют троян через фишинговые письма. До недавнего момента исследователи не замечали изменений в векторах атак Javali, однако теперь зловред использует легитимный файл антивируса Avira. Благодаря безобидному компоненту злоумышленникам удаётся загрузить в память библиотеку Avira.OE.NativeCore.dll, которая является вредоносной копией стандартной библиотеки антивирусного продукта Avira.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_telegram, #_cyberattack, #_cybersecurity, #_samsung, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:39
Часовой пояс: UTC + 5