Știrile săptămânii din cybersecurity

Vulnerabilitate Zero-Day în noua variantă a sistemului de operare MacOS Mojave

Un fost colaborator NSA a publicat un videoclip imediat după lansarea Mojave, arătând cum a reușit să ignore cerințele de permisiuni, pe un sistem Mojave, executând doar câteva linii de cod care simulează o aplicație malițioasă, denumită “breakMojave”, care i-a permis să acceseze agenda și să o copieze pe desktop-ul MacOS.

Black Rose Lucy, un nou malware-as-a-service afectează utilizatorii de Android

Cercetători din domeniul securității cibernetice au descoperit o amenințare care ar permite unui atacator să infecteze dispozitive care utilizează Android cu un software malițios și să împiedice utilizatorii să ruleze soluții de securitate pe acestea. Malware-ul poartă denumirea ‘Black Rose Lucy’, iar dezvoltatorii sunt vorbitori de rusă, conform Check Point Research.

OwnMe malware vizează conversațiile și agenda telefonică a utilizatorilor de Android

Malware-ul OwnMe este echipat pentru a obține contactele clienților Android, istoricul, fotografiile și mesajele private. Mostra de malware a fost întâlnită inițial de către specialiști ai companiei ESET. OwnMe ar putea totodată să acceseze și să extragă conversații din aplicația de mesagerie WhatsApp, ceea ce îl face un instrument ideal pentru șantajarea utilizatorilor.

Sursa: https://cert.ro/citeste/cybersecurity-news-2-oct-2018