Информационная безопасность

Новая утечка Facebook, уязвимость в Microsoft Word и споры о баге Telegram

Timofei Semisynov, 2 ноября 2018

Подборка недавних событий из области кибербезопасности и приватности данных. Коротко о главном.

Новая утечка Facebook

По сообщениям СМИ, личные данные 257 тысяч пользователей соцсети, в том числе личные сообщения 81 тысячи из них оказались в открытом доступе. Последняя крупнейшая утечка не совпадает с новой по хронологии, эта атака на пользователей не имеет к ним отношения.

Киберпреступники, стоящие за утечкой, утверждают, что всего у них есть данные 120 млн человек. Расследование Facebook показало, что злоумышленники использовали вредоносные расширения для браузеров.

В Microsoft Word найдена уязвимость

Специалисты в области кибербезопасности обнаружили новый способ заражения компьютеров через онлайн-видео, встроенные в документы Microsoft Word.

Любой файл .docx, содержащий в себе медиафайлы, можно открыть не только с помощью Word, но и распаковщиком вроде WinRAR. Далее хакеры с помощью него достают из документа файл document.xml и заменяют ссылку на видео на вредоносную. В итоге, при открытии документа запускается не видеозапись, и браузер Internet Explorer загружает зараженный код на устройство.

Опубликовано видео, доказывающее концепцию атаки.

Уязвимость Telegram?

Пользователь Telegram нашел способ получать доступ к переписке пользователей, с помощью десктопной версии, которая хранит чаты в локальной базе данных, и сообщил о найденном баге.

Павел Дуров возразил, что это нельзя считать уязвимостью раз эксплуатация бага предполагает, что преступник уже имеет доступ к компьютеру жертвы.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter