Știrile săptămânii din cybersecurity (02-12-2021)

Foto: Mahrous Houses (Unsplash)

2 vulnerabilități importante vizează peste 150 de modele de imprimante HP

Cercetătorii de securitate cibernetică au identificat 2 vulnerabilități care există din anul 2013 și care afectează peste 150 de imprimante HP cu firmware-ul FutureSmart. CVE-2021-39237 necesită accesul fizic la dispozitiv, atacul conducând la obținerea controlului acestuia, în timp ce CVE-2021-39238 poate fi exploatată de la distanță pentru a lansa buffer overflow sau pentru a executa arbitrar cod.  

Datele biometrice din baza națională de date a Pakistanului au fost compromise

Tariq Pervez, director la Agenția Federală de Investigații din Pakistan, a indicat că datele biometrice din cadrul bazei naționale de date au fost compromise. Directorul Pervez a subliniat că datele au fost compromise în timpul procesului de verificare a cartelei SIM, și nu prin intermediul unui atac cibernetic.

Analiză a tacticilor de răspândire a troienilor bancari prin Google Play

Cercetătorii de la Threat Fabric au publicat un studiu despre tehnicile utilizate în mai multe campanii recente de răspândire a troienilor bancari prin aplicații dropper din Google Play, în urma cărora au fost realizate peste 300.000 de infecții.

Studiul vizează familiile de troieni Anatsa, Alien și Hydra/Ermac, cu roluri în campanii malițioaose care au în comun faptul că sunt dificil de detectat prin soluții automatizate, aplicațiile dropper având amprente minimaliste care nu ridică suspiciuni.

Doar 5% din participanții quiz-ului #SiguranțaOnline au depistat toate acțiunile de fraudă online

Românii care au completat quiz-ul lansat pe platforma Siguranța Online au răspuns corect la aproape 80% dintre întrebările privind educația cybercrime, arată statisticile după prima lună de campanie.

Campania #SiguranțaOnline a fost lansată de Poliția Română, Directoratul Național de Securitate Cibernetică (DNSC) și Asociația Română a Băncilor (ARB). Doar 5% dintre cei care au acceptat provocarea campaniei de a-și testa nivelul de educație privind siguranța cibernetică au reușit să răspundă corect la toate întrebările și au depistat astfel toate acțiunile de fraudă potențială online.

În prima lună de la lansare a quiz-ului, 10.000 de utilizatori au completat chestionarul și 20.000 de cetățeni au accesat site-ul sigurantaonline.ro pentru a se documenta cu privire la metodele de protecție și prevenire împotriva fraudelor online.

Mozilla a reparat un bug critic al Network Security Services

Mozilla a reparat vulnerabilitatea critică „memory corruption” CVE-2021-43527, ce afecta versiunile mai vechi de 3.37 sau 3.38.1 ESR ale Network Security Services (NSS). Bug-ul poate conduce la heap-buffer overflow.

Conform Mozilla, vulnerabilitatea nu afectează browserul Mozilla Firefox, însă pot fi vizați de problemă acele soluții de vizualizare a PDF-urilor și a clienților de email care utilizează NSS pentru verificarea semnăturilor.

Operatorii TrickBot utilizează o nouă metodă de evitare a detecției 

Operatorii TrickBot au adăugat o opțiune prin care malware-ul are un comportament diferit în cazurile când detectează rezoluțiile 800x600 și 1024x768 ale ecranului, specifice mediilor virtuale utilizate de cercetători pentru analiza de malware.

Astfel, pe un sistem fizic, atașamentul HTML din cadrul campaniei de malspam descarcă o arhivă .zip malițioasă, în timp ce, într-un mediu virtual, acesta redirecționează către site-ul American Broadcasting Company.   

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC