Дайджест Jet CSIRT [03.04.2021-05.04.2021]

03.04.2021

Данные миллионов пользователей Facebook обнаружены в открытом доступе

 

На киберпреступном форуме обнаружены в открытом доступе данные 533 млн. пользователей популярной соцсети Facebook. Находка содержит подробную информацию о зарегистрированных пользователях, а именно: полные имена, идентификаторы на Facebook, телефонные номера, информация о местоположении, адреса электронной почты, пол, род деятельности, страна и город проживания, дата создания аккаунта и т.д. Наибольшее количество пострадавших пользователей находятся в США(32 млн.), Великобритании(10 млн.) и России(10 млн.).


В Fortinet FortiOS обнаружены критические уязвимости

 

Специалисты из агентства кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) и ФБР сообщили о критических уязвимостях, обнаруженных в Fortinet FortiOS VPN. Эксплуатация обнаруженных уязвимостей позволяют неавторизованному злоумышленнику похищать учетные данные и подключаться к уязвимым установкам VPN. Для двух из трех уязвимостей был экстренно выпущен патч, устраняющий уязвимости. На сегодняшний день специалисты Fortinet активно работают над выпуском обновлений, устраняющих последнюю из найденных уязвимостей.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 26 марта по 2 апреля.