Jet CSIRTスペシャリストは、重要な情報セキュリティニュースの別の金曜日のコレクションを用意しました。今日のトップ3:Google Playのマルウェア、macOSメールの脆弱性、Facebookの主要なデータ漏えい。このニュースは、情報セキュリティJet CSIRT、JetInfosystemsのインシデントの監視と対応センターのアナリストであるNikitaKomarovによって選ばれました。
カットの下でもっと読む。
GooglePlayで検出された別のマルウェア
チェック・ポイントは、公式のGoogleストアでNetflixアプリを装ったFlixOnlineアプリを発見しました。ユーザーがマルウェアに特定の権限を付与した場合、被害者の着信WhatsAppメッセージに自動的に応答することが判明しました。FlixOnlineは、メッセージにフィッシングリンクを挿入しました。偽のNetflixはGooglePlayストアから削除されましたが、2か月で500回ダウンロードされました。
macOS用のメールアプリで修正された重大な脆弱性
SensoFuの創設者兼CEOであるMikkoKentallaは、macOS用のメールアプリのサンドボックス内に重大な脆弱性を発見しました。欠陥(0クリック)により、サンドボックス内のファイルを追加および変更できました。この欠陥により、攻撃者は機密情報にアクセスしたり、メールアプリケーションの設定を変更したりする可能性があります(たとえば、リダイレクトを設定する)。現時点では、脆弱性は修正されています。
何百万人ものFacebookユーザーのデータがパブリックドメインで発見されました
サイバー犯罪フォーラムでは、5億3300万人のFacebookユーザーのデータが見つかりました。完全なユーザー名、Facebook ID、電話番号、位置情報、電子メールアドレス、性別、職業、居住国と都市、アカウントの作成日などが公開されています。犠牲者のほとんどは、米国(3,200万人)、英国(1,000万人)、ロシア(1,000万人)にいます。