Сотрудники NSO Group подали на Facebook в суд за блокировку аккаунтов

Сотрудники NSO Group подали на Facebook в суд за блокировку аккаунтов

Сотрудники NSO Group подали на Facebook в суд за блокировку аккаунтов

Сотрудники израильской компании NSO Group, занимающейся разработкой шпионских программ, подали в суд на Facebook. В исковом заявлении утверждается, что социальная сеть заблокировала личные аккаунты вышеупомянутых служащих, а также нарушила их конфиденциальность.

Судиться с интернет-гигантом планируют восемь бывших и нынешних сотрудников NSO Group. Согласно судебным материалам, истцы недовольны тем, что их личные Facebook-аккаунты были заблокированы за связь с NSO Group.

При этом служащие израильской компании уверяют, что не нарушили ни одного правила социальной площадки. Другими словами, формального повода для их блокировки у соцсети не было.

Помимо этого, подписавшие исковое заявление лица обвиняют Facebook в несанкционированном сборе персональных данных, которые помогли установить связь заблокированных учётных записей с NSO Group. Это, к слову, прямое нарушение законов Израиля, касающихся сбора и использования личной информации.

Истцы утверждают, что никаких предупреждений о грядущих блокировках они не получали.

А в прошлом месяце была обратная ситуация: представители Facebook подали в суд на израильскую компанию NSO Group, занимающуюся продажей шпионских программ. Интернет-гигант посчитал, что NSO Group напрямую участвовала в эксплуатации 0-day уязвимости в WhatsApp, которая впоследствии использовалась в атаках на 1400 пользователей.

Также в октябре эксперт Google Project Zero обнаружил критическую 0-day уязвимость в Android, затрагивающую большинство популярных моделей смартфонов на базе этой ОС. На тот момент данной проблемой безопасности пользовалась в реальных атаках лишь одна компания — NSO Group.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru