Die Spezialisten von Jet CSIRT haben für Sie eine weitere Sammlung wichtiger Nachrichten zur Informationssicherheit am Freitag vorbereitet. Heute in den TOP 3: Malware bei Google Play, Sicherheitslücke in MacOS Mail und ein schwerwiegendes Facebook-Datenleck. Die Nachricht wurde von Nikita Komarov, Analyst des Zentrums für Überwachung und Reaktion auf Vorfälle von Informationssicherheit, ausgewählt. Jet CSIRT, Jet Infosystems.
Lesen Sie mehr unter dem Schnitt.
Eine weitere bei Google Play erkannte Malware
Check Point entdeckte die FlixOnline-App im offiziellen Google Store, die sich als Netflix-App ausgab. Es stellte sich heraus, dass der Benutzer, wenn er bestimmte Rechte an der Malware gewährte, automatisch auf die eingehenden WhatsApp-Nachrichten des Opfers antwortete. FlixOnline hat einen Phishing-Link in seine Nachrichten eingefügt. Das gefälschte Netflix wurde aus dem Google Play Store entfernt, aber in zwei Monaten 500 Mal heruntergeladen.
Kritische Sicherheitsanfälligkeit in der Mail-App für macOS behoben
Der Gründer und CEO von SensoFu, Mikko Kentalla, hat eine kritische Sicherheitslücke in der Sandbox der Mail-App für macOS entdeckt. Ein Fehler (0-Klick) ermöglichte das Hinzufügen und Ändern von Dateien in der Sandbox. Durch diesen Fehler können Angreifer Zugriff auf vertrauliche Informationen erhalten oder die Einstellungen der Mail-Anwendung ändern (z. B. Weiterleitungen einrichten). Im Moment wurde die Sicherheitsanfälligkeit behoben.
Die Daten von Millionen von Facebook-Nutzern wurden gemeinfrei entdeckt
Im Cybercriminal Forum wurden die Daten von 533 Millionen Facebook-Nutzern gefunden. Folgendes ist öffentlich verfügbar: vollständige Benutzernamen, ihre Facebook-IDs, Telefonnummern, Standortinformationen, E-Mail-Adressen, Geschlecht, Beruf, Land und Wohnort, Datum der Kontoerstellung usw. Die meisten Opfer sind in den USA (32 Millionen), Großbritannien (10 Millionen) und Russland (10 Millionen).