A fost publicată lista auditorilor atestați de securitate cibernetică. Accesați aici lista

Știrile săptămânii din cybersecurity (04.11.2021)

2021/11/04
Popularitate 1000

UE urmează să adopte noi norme în materie de securitate cibernetică pentru smartphone-uri, dispozitive wireless și IoT

Comisia Europeană a solicitat o actualizare a Directivei privind echipamentele radio pentru a introduce noi orientări în materie de securitate cibernetică pentru echipamentele radio și wireless vândute pe piața UE, cum ar fi telefoanele mobile, tabletele, dispozitivele de urmărire a calității fizice și alte dispozitive inteligente ale internetului obiectelor (IoT).

Noile standarde, programate în prezent să intre în vigoare până la jumătatea anului 2024, au fost adoptate în urma unui act delegat la Directiva privind echipamentele radio (RED), un act legislativ al UE din 2014 care acționează ca cadru de reglementare pe care furnizorii de echipamente trebuie să îl urmeze pentru a vinde echipamente electronice pe piața UE.

Google a lansat o serie de actualizări de securitate importante pentru browser-ul Chrome

Google a lansat săptămâna trecută o actualizare pentru browserul său web Chrome, inclusiv remedieri pentru două vulnerabilități zero-day despre care afirmă că sunt exploatate activ.

Vulnerabilitățile CVE-2021-38000 și CVE-2021-38003 au fost raportate de Threat Analysis Group (TAG) pe 15 septembrie 2021 și, respectiv, la 26 octombrie 2021. În plus, Google a rezolvat o altă problemă preexistentă, CVE-2021-38002, demonstrată la competiția de hacking Tianfu Cup. Cu aceste noi patch-uri de securitate, Google a înregistrat deja un record de 16 vulnerabilități zero-day rezolvate pentru Chrome, de la începutul anului.

Utilizatorii Chrome sunt sfătuiți să actualizeze browser-ul la cea mai recentă versiune (95.0.4638.69) pentru Windows, Mac și Linux, pentru a evita orice risc potențial de exploatare activă.

Toate versiunile de Windows afectate de noua vulnerabilitate LPE zero-day

Un cercetător de securitate a dezvăluit detalii tehnice pentru o vulnerabilitate zero-day în sistemul de operare Windows și a publicat un exemplu de exploatare (POC) care oferă privilegii de sistem, în anumite condiții.

Vestea bună este că exploatarea necesită ca un atacator să cunoască numele de utilizator și parola unui alt utilizator pentru a declanșa vulnerabilitatea, astfel încât este probabil să nu fie abuzat pe scară largă în atacuri.

Vestea proastă este că afectează toate versiunile de Windows, inclusiv Windows 10, Windows 11 și Windows Server 2022.

Facebook renunță la recunoașterea facială pe platformă

Rețeaua socială Facebook a luat o decizie importantă, aceea de a nu mai folosi pe platforma sa tehnologie de recunoașterea facială. Măsura era introdusă încă din 2010 și facilita recunoașterea facială a persoanelor din fotografiile sau videoclipurile postate de utilizatori. Mai mult decât atât, Facebook va renunța și la baza de date pe care a acumulat-o de-a lungul timpului utilizând această măsură.

„Această schimbare va reprezenta una dintre cele mai importante evoluții în ceea ce privește utilizarea recunoașterii faciale din istoria acestei tehnologii”, a menționat Jerome Pesenti, vicepreședintele companiei responsabil cu inteligența artificială. Concret, peste un miliard de modele digitale de recunoaștere facială vor fi șterse.

În acest moment, conform oficialilor platformei de socializare, mai mult de o treime dintre utilizatorii zilnici de Facebook au recunoașterea facială activată și pot fi recunoscuți.

Platforma Twitch a fost compromisă de hackeri

Un utilizator anonim 4chan a publicat o arhivă de 125 GB, despre care spune că ar conține aproape tot ce trebuie știut despre Twitch, inclusiv codul sursă, clienții Twitch de pe mobil, desktop și consolă, servicii interne, informații interne despre „orice altă proprietate pe care Twitch o deține și, desigur, informații suculente despre plățile efectuate de utilizatori.

Dacă ești un utilizator obișnuit de Twitch și folosești platforma doar pentru a urmări conținutul publicat de creatorii tăi preferați, chiar dacă nu este o veste bună faptul că datele tale au fost furate, acest lucru nu este catastrofal. Breșele de securitate a datelor apar tot timpul, important este să știi ce și când s-a întâmplat și câte dintre informațiile tale personale au fost furate, astfel încât să poți lua măsurile de securitate adecvate. În acest caz, deși Twitch susține că nu au fost expuse date de autentificare sau informații despre cardurile bancare, cel mai bun lucru pe care îl poți face este să îți schimbi parola, să activezi 2FA și să speri că totul va fi bine.


Postat în: stiri awareness

Vizualizat de 1515 ori