Привет. Будем потихоньку выходить из праздничной комы, тем более, что в мире инфосека жизнь не останавливась, а даже сильно бурлит. геополитика, к сожалению, стала неотделима от инфосека, и, в частности, в ближайшее время мы увидим много инфосек новостей, где будут фигурировать США и Иран. за последние пару дней уже появилось много апдейтов с дефейсами сайтов, но стоит ожидать и более серьезных экшенов.
но пока что попроще новости — приложения в Google Play (Camero, FileCrypt и callCam) используют известные уязвимости, которые применяет в своей деятельности NSO Group. Приложения втихаря рутят устройства, и потом выгребают всю пользовательскую информацию с телефонов
https://blog.trendmicro.com/trendlabs-security-intelligence/first-active-attack-exploiting-cve-2019-2215-found-on-google-play-linked-to-sidewinder-apt-group/
СПАСИБО!!!
Информативно и лаконично!