Дослідник з компанії Cure53 Алекс Інфюр (Alex Inführ) повідомив, що патч для недавно виправленої уразливості в офісному пакеті LibreOffice можна обійти. Для виконання коду на системі зловмиснику досить змусити жертву відкрити шкідливий документ в LibreOffice.
LibreOffice – одна з найпопулярніших відкритих альтернатив пакету Microsoft Office, доступна для систем Windows, Linux і macOS. Раніше розробники LibreOffice випустили оновлену версію 6.2.5 програмного забезпечення, яка усуває дві серйозні уразливості (CVE-2019-9848 і CVE-2019-9849).
Ця уразливість, виявлена дослідником Нільсом Еммеріхом (Nils Emmerich), знаходиться в компоненті LibreLogo, що входить до складу LibreOffice. Компонент дозволяє використовувати різні встановлені скрипти, прив’язані до спрацьовування подій, наприклад, наведення курсору миші. Експлуатація даної уразливості дозволяє зловмисникові створити шкідливий документ, який може непомітно для користувача виконувати довільні python-команди. PoC-код для експлуатації уразливості був опублікований в блозі Еммеріха. За словами дослідника, використовуючи форми і подія OnFocus можна здійснити виконання коду при відкритому документі навіть без наведення курсору миші.
Раніше Cybercalm повідомляв, Facebook видалив 97 екаунтів, сторінок і груп, які адмініструвалися з Росії проти України.
Також незважаючи на те, що Facebook і Twitter неодноразово видаляли фейкові екаунти з їхніх соціальних медіа-платформ, кількість таких облікових записів зросла на 56% у 2018 році порівняно з 2017 роком.
Окрім цього, понад півмільярда записів мільйонів користувачів Facebook виявлено на незахищених хмарних сховищах Amazon. Виявлені масиви даних не походять безпосередньо з Facebook — вони були зібрані, але виявилися незахищеними в Інтернеті завдяки стороннім розробникам додатків до Facebook.
