Информационная безопасность

Новая утечка Facebook, уязвимость в Microsoft Word и споры о баге Telegram

Timofei Semisynov, 2 ноября 2018

Подборка недавних событий из области кибербезопасности и приватности данных. Коротко о главном.

Новая утечка Facebook

По сообщениям СМИ, личные данные 257 тысяч пользователей соцсети, в том числе личные сообщения 81 тысячи из них оказались в открытом доступе. Последняя крупнейшая утечка не совпадает с новой по хронологии, эта атака на пользователей не имеет к ним отношения.

Киберпреступники, стоящие за утечкой, утверждают, что всего у них есть данные 120 млн человек. Расследование Facebook показало, что злоумышленники использовали вредоносные расширения для браузеров.

В Microsoft Word найдена уязвимость

Специалисты в области кибербезопасности обнаружили новый способ заражения компьютеров через онлайн-видео, встроенные в документы Microsoft Word.

Любой файл .docx, содержащий в себе медиафайлы, можно открыть не только с помощью Word, но и распаковщиком вроде WinRAR. Далее хакеры с помощью него достают из документа файл document.xml и заменяют ссылку на видео на вредоносную. В итоге, при открытии документа запускается не видеозапись, и браузер Internet Explorer загружает зараженный код на устройство.

Опубликовано видео, доказывающее концепцию атаки.

Уязвимость Telegram?

Пользователь Telegram нашел способ получать доступ к переписке пользователей, с помощью десктопной версии, которая хранит чаты в локальной базе данных, и сообщил о найденном баге.

Павел Дуров возразил, что это нельзя считать уязвимостью раз эксплуатация бага предполагает, что преступник уже имеет доступ к компьютеру жертвы.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение