Специалисты Jet CSIRT подготовили для вас очередную пятничную подборку ключевых новостей в области ИБ. Сегодня в ТОП-3: зловред в Google Play, уязвимость почты macOS и крупная утечка данных Facebook. Новости выбирал Никита Комаров, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
В Google Play обнаружен очередной зловред
Специалисты компании Check Point обнаружили в официальном магазине Google приложение FlixOnline, которое выдавало себя за приложение Netflix. Оказалось, что если пользователь предоставлял определенные права зловреду, тот автоматически отвечал на входящие сообщения WhatsApp жертвы. В свои сообщения FlixOnline вставлял фишинговую ссылку. Фейковый Netflix был удален из Google Play Store, однако за два месяца его успели скачать 500 раз.
В приложении «Почта» для macOS исправлена критическая уязвимость
Основатель и гендиректор SensoFu Микко Кенталла обнаружил критическую уязвимость внутри песочницы приложения «Почта» для macOS. Брешь(0-click) позволяла добавлять и модифицировать файлы внутри песочницы. Через эту брешь злоумышленники могли получить доступ к конфиденциальной информации или изменить настройки приложения «Почта» (например, установить редиректы). На данный момент уязвимость исправлена.
Данные миллионов пользователей Facebook обнаружены в открытом доступе
На киберпреступном форуме обнаружены данные 533 млн пользователей Facebook. В открытый доступ попали: полные имена пользователей, их идентификаторы на Facebook, телефонные номера, информация о местоположении, адреса электронной почты, пол, род деятельности, страна и город проживания, дата создания аккаунта и т.д. Больше всего пострадавших — в США (32 млн), Великобритании (10 млн) и России (10 млн).