Открыть список
Как стать автором
Обновить
336,59
Рейтинг
Инфосистемы Джет
Системный интегратор

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность

О возможности взломать любые устройства Samsung, обновлении трояна Javali, а также использовании злоумышленниками стикеров для получения доступа к сообщениям, фото и видео в Telegram — читайте в подборке ключевых событий недели в ИБ-индустрии от команды Jet CSIRT.

Детали расскажем под катом.

Критическая уязвимость была обнаружена в Telegram

Специалисты компании Shielder обнаружили уязвимость в версиях приложения для iOS, Android и macOS. Суть проблемы безопасности крылась в способе обработки анимированных стикеров в секретных чатах. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах. На сегодняшний день выпущено обновление, устраняющее данную уязвимость.

В смартфонах Samsung обнаружены две уязвимости

Исследователь безопасности Сергей Тошин обнаружил две критические уязвимости во всех устройствах Samsung. Эксплуатация первой уязвимости позволяет злоумышленнику установить сторонние приложения и предоставить права администратора устройства без каких-либо запросов на установку приложения. Эксплуатация второй уязвимости позволяет потенциальному злоумышленнику читать файлы на устройстве жертвы, такие как: SMS,MMS и базы данных истории телефонных звонков. Специалист уже сообщил о своих находках представителям Samsung.

Троян Javali получил обновление

ВПО Javali атакует банковские и финансовые предприятия с 2017 года путем внедрения вредоносной dll библиотеки. Его операторы распространяют троян через фишинговые письма. До недавнего момента исследователи не замечали изменений в векторах атак Javali, однако теперь зловред использует легитимный файл антивируса Avira. Благодаря безобидному компоненту злоумышленникам удаётся загрузить в память библиотеку Avira.OE.NativeCore.dll, которая является вредоносной копией стандартной библиотеки антивирусного продукта Avira.

Теги:telegramcyberattackcybersecuritysamsung
Хабы: Блог компании Инфосистемы Джет Информационная безопасность
Всего голосов 4: ↑2 и ↓2 0
Просмотры735

Комментарии 0

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
1991
Местоположение
Россия
Сайт
jet.su
Численность
1 001–5 000 человек
Дата регистрации

Блог на Хабре