A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (09-12-2021)

2021/12/09
Popularitate 1000

Foto: Sebastian Bednarek (Unsplash)

Actualizări de securitate pentru Android

În cadrul actualizărilor de securitate din decembrie 2021 pentru Android au fost abordate 46 de vulnerabilități, mai multe având un nivel ridicat de severitate. Actualizarea din 2021-12-01 a vizat 15 vulnerabilități ale componentelor Media, Framework și System, în timp ce actualizarea din 2021-12-05 a reparat 31 de bug-uri ale componentelor Media, Kernel, MediaTek, Qualcomm și Qualcomm closed-source.

O nouă înșelătorie de phishing Microsoft Office 365 folosește alerte false de spam

Specialiștii de la AttackSimulator atrag atenția asupra unei metode convingătoare de phishing, care folosește notificări spam false de la Office 365, pentru a fura credențialele Microsoft ale destinatarilor și, în cele din urmă, banii acestora.

Ceea ce face ca aceste mesaje malițioase să fie atât de convingătoare este faptul că sunt trimise de la quarantine[at]messaging.microsoft.com către victimele potențiale și că numele afișat se potrivește cu domeniul destinatarilor.

Scammerii au fost foarte atenți la detalii – au încorporat logo-ul oficial Office 365 și au inclus chiar și link-uri către declarația de confidențialitate și politica de utilizare acceptabilă a Microsoft la sfârșitul mesajului.

Cu toate acestea, mesajele de e-mail compromise prezintă unele probleme de formatare a textului și spații care par nepotrivite și care, la o examinare mai atentă, pot sugera natura malițioasă a mesajelor.

Importanța strategiilor de securitate cibernetică centrate pe oameni

În cadrul unui interviu realizat de The Recursive, Eugen Popescu, expert în securitate cibernetică la Universitatea Tehnică din Cluj-Napoca, a analizat principalele aspecte specifice mediului românesc de securitate cibernetică și a evidențiat oportunitățile și necesitățile României în acest domeniu. Expertul a subliniat importanța adaptării proceselor la necesitățile locale și crearea unor poltici cyber centrate pe oameni.

Astfel, conform domnului Popescu, găzduirea Centrului Cyber al UE (ECCC) la București va crea oportunități precum accelerarea dezvoltării generale a ecosistemului de securitate cibernetică, consolidarea profilului cyber-diplomatic al României sau sprijinirea proceselor legislative și a politicilor de securitate cibernetică.

De asemenea, expertul a indicat 3 segmente pe care România trebuie să se concentreze în viitor: înțelegerea tehnologiei la nivel practic și utilizarea acesteia pentru eficiența personală, organizarea și controlarea unui echilibru pentru influența tehnologiei asupra omului și naturii, explorarea și încurajarea creativității indivizilor.

Vulnerabilități critice ale SMA 100

Printr-o avertizare de securitate publicată la 7 decembrie 2021, SonicWall recomandă clienților săi să aplice cât mai repede posibil actualizările pentru SMA 100 series appliances, ce include SMA 200, 210, 400, 410 și 500v.

Cele mai importante sunt CVE-2021-20038 și CVE-2021-20045, vulnerabilități critice Stack-based „buffer overflow”, care pot fi exploatate de atacatori în cadrul appliance-urilor compromise, prin user-ul „nobody”.

Actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird 

Mozilla a lansat actualizări de securitate pentru adresarea vulnerabilităților din Firefox, Firefox ESR și Tunderbird, existând bug-uri care pot fi exploatate pentru a prelua controlul sistemelor afectate. Utilizatorii și administratorii sunt încurajați să verifice atenționările de securitate Firefox 95, Firefox ESR 91.4.0 și Thunderbird 91.4.0 și să aplice actualizările necesare.  

Răspândirea Emotet prin Trickbot

Cercetătorii de la Check Point Research atenționează cu privire la potențiale atacuri ransomware, luând în considerare dovezi conform cărora Emotet este răspândit rapid prin intermediul TrickBot.

Într-o perioadă de 10 luni de la momentul acțiunii de impunere a legii, coordonată la nivel internațional, împotriva infrastructurii Emotet, cercetătorii estimează că Trickbot a făcut aproximativ 140.000 de victime din 149 de țări.

Principalele ținte ale Trickbot sunt din Statele Unite ale Americii și Portugalia, iar cele mai multe victime din numărul total fac parte din domeniile guvernamental, financiar și industrial.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC

Postat în: stiri cybersecurity awareness cybersecurity cybersecurity cybersecurity awareness cybersecurity cybersecurity

Vizualizat de 1124 ori

  • English
  • English


    

    Parteneri

logo-agerpres
logo-dekeneas

    Certificatul digital este asigurat de:

Subiecte populare

Copyright © 2011-2024 DNSC
Feed RSS | Contact | Termeni și condiții