ТОП-3 ИБ-событий недели по версии Jet CSIRT



    Специалисты Jet CSIRT подготовили для вас очередную пятничную подборку ключевых новостей в области ИБ. Сегодня в ТОП-3: зловред в Google Play, уязвимость почты macOS и крупная утечка данных Facebook. Новости выбирал Никита Комаров, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
    Подробнее читайте под катом.

    В Google Play обнаружен очередной зловред


    Специалисты компании Check Point обнаружили в официальном магазине Google приложение FlixOnline, которое выдавало себя за приложение Netflix. Оказалось, что если пользователь предоставлял определенные права зловреду, тот автоматически отвечал на входящие сообщения WhatsApp жертвы. В свои сообщения FlixOnline вставлял фишинговую ссылку. Фейковый Netflix был удален из Google Play Store, однако за два месяца его успели скачать 500 раз.

    В приложении «Почта» для macOS исправлена критическая уязвимость


    Основатель и гендиректор SensoFu Микко Кенталла обнаружил критическую уязвимость внутри песочницы приложения «Почта» для macOS. Брешь(0-click) позволяла добавлять и модифицировать файлы внутри песочницы. Через эту брешь злоумышленники могли получить доступ к конфиденциальной информации или изменить настройки приложения «Почта» (например, установить редиректы). На данный момент уязвимость исправлена.

    Данные миллионов пользователей Facebook обнаружены в открытом доступе


    На киберпреступном форуме обнаружены данные 533 млн пользователей Facebook. В открытый доступ попали: полные имена пользователей, их идентификаторы на Facebook, телефонные номера, информация о местоположении, адреса электронной почты, пол, род деятельности, страна и город проживания, дата создания аккаунта и т.д. Больше всего пострадавших — в США (32 млн), Великобритании (10 млн) и России (10 млн).
    Инфосистемы Джет
    Системный интегратор

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое