Дайджест Jet CSIRT [17.05.2022]

17.05.2022

Опубликовано исследование о сборе данных при использовании веб-сайтов

Группа исследователей проанализировала топ 100000 крупнейших сайтов на предмет чрезмерного доступа и сбора данных из онлайн форм, заполняемых на ресурсах. В результате исследования эксперты выявили суммарно около 4000 ресурсов, которые без согласия собирают адреса электронной почты из форм, а 52 ресурса собирают в том числе и вводимые пользователями пароли.


Apple исправила очередную 0-day уязвимость

Исправленная проблема (CVE-2022-22675) затрагивает устройства под управлением macOS и watchOS. Уязвимость позволяет злоумышленнику выполнить произвольный код с привилегиями ядра за счет возможности записи за пределы выделенной памяти. Специалисты отмечают, что уязвимость уже используется в реальных атаках.


Trend Micro выявила более 200 приложений, содержащих вредонос Facestealer

Специалисты опубликовали информацию о более 200 приложениях, которые заражены инфостилером Facestealer. Вредонос маскируется под различные приложения: VPN-клиенты, редакторы изображений, утилиты для камеры и приложения для майнинга с целью кражи учетных данных, информации о криптовалютных кошельках и хищения денежных средств владельца устройства.