⚡Подборка главных новостей за 13 апреля⚡
📂 Новые подробности об утечке данных Facebook
Согласно новому докладу, пользователи в Египте больше всего пострадали от последнего инцидента утечки данных Facebook. Около 45 миллионов египтян пострадали после инцидента. В целом, в общей сложности 553 миллиона пользователей Facebook из 106 стран стали жертвами слива личных данных.
🃏 Возвращение вредоносных программ Джокера
Более 500 000 пользователей Huawei были заражены вредоносными программами Joker, которые распространялись через приложения в AppGallery. В общей сложности десять приложений, которые побуждают пользователей подписаться на премиум-сервисы, содержали вредоносный код для подключения к серверам C2 и для получения конфигураций. Список вредоносных приложений включал виртуальные клавиатуры, приложение для камеры, пусковую установку, онлайн-мессенджер, коллекцию наклеек, программы-раскраски и игру.
⚠ Предупреждение об уязвимости Fortinet
Национальный центр кибербезопасности (NCSC) выпустил предупреждение о широкомасштабных шпионских операциях, которые активно сканируют на наличие непатентованых уязвимостей в VPN Fortinet. Уязвимость отслеживается как CVE-2018-13379 и может позволить злоумышленникам удаленно получить доступ к имени пользователей и паролям, а также запустить вредоносные действия в сеть. Ранее CISA и ФБР выпустили аналогичные предупреждения об атаках с использованием уязвимости Fortinet.
🛡 Исследованы уязвимости нулевого дня
Несколько уязвимостей нулевого дня были выявлены в Apple, Safari, Microsoft, Exchange, Microsoft Teams, Parallels Desktop, Windows 10, и Ubuntu в Pwn2Own. Уязвимости варьируются от обхода аутентификации, локальной эскалации привилегий до переполнения стеков.
⛓ Атака цепи поставок
APKPure,один из крупнейших магазинов приложений, стал жертвой атаки цепи поставок. Хакерам удалось запустить атаку, компрометируя клиентскую версию 3.17.18 для доставки вредоносных программ, получивших название Triada. Возможности вредоносных программ включают в себя угон финансовых SMS-транзакций и предоставление злоумышленникам возможности загружать и устанавливать нагрузки без разрешения пользователя.
Читать далее...
📂 Новые подробности об утечке данных Facebook
Согласно новому докладу, пользователи в Египте больше всего пострадали от последнего инцидента утечки данных Facebook. Около 45 миллионов египтян пострадали после инцидента. В целом, в общей сложности 553 миллиона пользователей Facebook из 106 стран стали жертвами слива личных данных.
🃏 Возвращение вредоносных программ Джокера
Более 500 000 пользователей Huawei были заражены вредоносными программами Joker, которые распространялись через приложения в AppGallery. В общей сложности десять приложений, которые побуждают пользователей подписаться на премиум-сервисы, содержали вредоносный код для подключения к серверам C2 и для получения конфигураций. Список вредоносных приложений включал виртуальные клавиатуры, приложение для камеры, пусковую установку, онлайн-мессенджер, коллекцию наклеек, программы-раскраски и игру.
⚠ Предупреждение об уязвимости Fortinet
Национальный центр кибербезопасности (NCSC) выпустил предупреждение о широкомасштабных шпионских операциях, которые активно сканируют на наличие непатентованых уязвимостей в VPN Fortinet. Уязвимость отслеживается как CVE-2018-13379 и может позволить злоумышленникам удаленно получить доступ к имени пользователей и паролям, а также запустить вредоносные действия в сеть. Ранее CISA и ФБР выпустили аналогичные предупреждения об атаках с использованием уязвимости Fortinet.
🛡 Исследованы уязвимости нулевого дня
Несколько уязвимостей нулевого дня были выявлены в Apple, Safari, Microsoft, Exchange, Microsoft Teams, Parallels Desktop, Windows 10, и Ubuntu в Pwn2Own. Уязвимости варьируются от обхода аутентификации, локальной эскалации привилегий до переполнения стеков.
⛓ Атака цепи поставок
APKPure,один из крупнейших магазинов приложений, стал жертвой атаки цепи поставок. Хакерам удалось запустить атаку, компрометируя клиентскую версию 3.17.18 для доставки вредоносных программ, получивших название Triada. Возможности вредоносных программ включают в себя угон финансовых SMS-транзакций и предоставление злоумышленникам возможности загружать и устанавливать нагрузки без разрешения пользователя.
Читать далее...