Дайджест Jet CSIRT [20.05.2021]

20.05.2021

Несколько Android-приложений ставят под угрозу персональные данные пользователей

 

Специалисты компании CheckPoint провели исследование в рамках которого выяснили, что некоторые Android-приложения не обладают необходимой защитой для сохранения персональных данных пользователей. Так, в большинстве приложений специалисты отметили отсутствие парольной защиты базы данных реального времени на стороне сервера, а также вшитые в код ключи и токены для доступа к облачному хранилищу или сервису пуш-уведомлений.


Вымогатель Qlocker прекратил свою работу

 

Разработчики, на своем сайте, сообщили о прекращении деятельности ВПО Qlcoker. Зловред известен тем, что проникал на устройства благодаря недавно исправленным критическим багам в NAS компании Qnap, а затем помещал все файлы пользователя в защищенные паролем архивы с расширением .7z. За расшифровку данных злоумышленники требовали 0,01 биткоина.


Компания Ardagh Group пострадала от кибератаки

 

Результатом успешной атаки стали задержки на предприятиях, что повлияло на ряд операций цепочки поставок. В настоящее время ведется работа по восстановлению ключевых систем предприятия. Привел ли инцидент к потери данных компаний пока неизвестно.