[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
09-Апр-2021 18:31


Специалисты Jet CSIRT подготовили для вас очередную пятничную подборку ключевых новостей в области ИБ. Сегодня в ТОП-3: зловред в Google Play, уязвимость почты macOS и крупная утечка данных Facebook. Новости выбирал Никита Комаров, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
В Google Play обнаружен очередной зловред
Специалисты компании Check Point обнаружили в официальном магазине Google приложение FlixOnline, которое выдавало себя за приложение Netflix. Оказалось, что если пользователь предоставлял определенные права зловреду, тот автоматически отвечал на входящие сообщения WhatsApp жертвы. В свои сообщения FlixOnline вставлял фишинговую ссылку. Фейковый Netflix был удален из Google Play Store, однако за два месяца его успели скачать 500 раз.
В приложении «Почта» для macOS исправлена критическая уязвимость
Основатель и гендиректор SensoFu Микко Кенталла обнаружил критическую уязвимость внутри песочницы приложения «Почта» для macOS. Брешь(0-click) позволяла добавлять и модифицировать файлы внутри песочницы. Через эту брешь злоумышленники могли получить доступ к конфиденциальной информации или изменить настройки приложения «Почта» (например, установить редиректы). На данный момент уязвимость исправлена.
Данные миллионов пользователей Facebook обнаружены в открытом доступе
На киберпреступном форуме обнаружены данные 533 млн пользователей Facebook. В открытый доступ попали: полные имена пользователей, их идентификаторы на Facebook, телефонные номера, информация о местоположении, адреса электронной почты, пол, род деятельности, страна и город проживания, дата создания аккаунта и т.д. Больше всего пострадавших — в США (32 млн), Великобритании (10 млн) и России (10 млн).
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_utechka_dannyh (утечка данных), #_ujazvimost (уязвимость), #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:34
Часовой пояс: UTC + 5