Spesialis Jet CSIRT telah mempersiapkan untuk Anda kumpulan berita keamanan informasi penting pada hari Jumat. Hari ini di TOP 3: malware di Google Play, kerentanan email macOS, dan kebocoran data utama Facebook. Kabar tersebut dipilih oleh Nikita Komarov, analis dari Pusat Pemantauan dan Respon terhadap Insiden Keamanan Informasi Jet CSIRT, Jet Infosystems.
Baca lebih lanjut di bawah potongan.
Malware lain terdeteksi di Google Play
Check Point menemukan aplikasi FlixOnline di toko resmi Google, yang berpura-pura sebagai aplikasi Netflix. Ternyata jika pengguna memberikan hak tertentu ke malware, secara otomatis akan membalas pesan WhatsApp yang masuk milik korban. FlixOnline menyisipkan tautan phishing ke dalam pesannya. Netflix palsu telah dihapus dari Google Play Store, tetapi diunduh 500 kali dalam dua bulan.
Kerentanan kritis diperbaiki di aplikasi Mail untuk macOS
Pendiri dan CEO SensoFu Mikko Kentalla telah menemukan kerentanan kritis di dalam kotak pasir aplikasi Mail untuk macOS. Cacat (0-klik) memungkinkan penambahan dan modifikasi file di dalam kotak pasir. Melalui kelemahan ini, penyerang dapat memperoleh akses ke informasi rahasia atau mengubah pengaturan aplikasi Mail (misalnya, mengatur pengalihan). Saat ini kerentanan telah diperbaiki.
Data jutaan pengguna Facebook telah ditemukan di domain publik
Di forum cybercriminal, ditemukan data 533 juta pengguna Facebook. Berikut ini tersedia untuk umum: nama pengguna lengkap, ID Facebook mereka, nomor telepon, informasi lokasi, alamat email, jenis kelamin, pekerjaan, negara dan kota tempat tinggal, tanggal pembuatan akun, dll. Sebagian besar korban berada di AS (32 juta), Inggris Raya (10 juta) dan Rusia (10 juta).