A FOST PUBLICATĂ LISTA TARIFELOR AFERENTE ACTIVITĂȚILOR DE AUDIT DE SECURITATE CIBERNETICĂ. Accesați aici lista

Știrile săptămânii din cybersecurity (13.01.2022)

2022/01/13
Popularitate 1000

Vulnerabilitate a Windows Remote Desktop Services

Cercetătorii de la Cyberark au publicat un blog despre CVE-2022-21893, bug despre care au informat Microsoft. Vulnerabilitatea afectează de la versiuni recente de Windows (ediții client sau server), până la Windows Server 2021 R2, cel puțin. Microsoft a lansat la 11 ianuarie 2022 o actualizare de securitate pentru abordarea vulnerabilității.

Vulnerabilitatea permite oricărui user standard, fără privilegii, să se conecteze la un sistem virtual via remote desktop, pentru a obține acces la client machines aparținând altor utilizatori conectați, să modifice datele de clipboard de la aceștia sau să utilizeze identitatea celorlalți utilizatori logați la sistem prin intermediul smart cards.

Un nou backdoor „SysJoker” vizează Microsoft, macOS și Linux

Cercetătorii de la Intezer au identificat, în decembrie 2021, un nou backdoor numit „SysJoker”, care vizează Windows, macOS și Linux cu abilitatea de a evita măsurile de detecție ale celor 3 sisteme de operare. Versiunile SysJoker nu sunt detectate de soluțiile de antivirus incluse în VirusTotal. Intezer a pus la dispoziție „indicators of compromise (IOCs)” în cadrul raportului despre noul backdoor.

În cazul infectării cu SysJoker, sunt recomandate: oprirea proceselor legate de acesta; ștergerea manuală a fișierelor și mecanismelor de persistență; rularea unui memory scanner pentru asigurarea eliminării fișierelor malițioase din sistem; investigarea potențialelor „puncte de intrare”, verificarea configurațiilor firewall și actualizarea la zi a tuturor instrumentelor software. 

Un nou bug KCodes NetUSB afectează milioane de routere de la companii diferite

O vulnerabilitate buffer overflow de severitate ridicată (scor CVSS 9.8) a fost identificată la nivelul componentei KCodes NetUSB, integrată în milioane de routere de la compaii Netgear, TP-Link, Tenda, EDiMAX, D-Link sau Western Digital.

CVE-2021-45608 permtie atacatorilor să execute cod de la distanță la nivelul modului kernel și să realizeze arbitrar activități malițioase.

Pe 19 noiembrie 2021, KCodes a lansat un patch către toate companiile afectate de vulnerabilitate.

Varianta Omicron a Covid-19, utilizată pentru a distirbui malware

Cercetătorii de la FortiGuard Labs au identificat un fișier numit „Omicron Stats.exe” care conține o versiune a malware-ului Redline Stealer. Acesta este cel mai probabil distribuit prin email iar victimele potențiale au fost identificate în 12 țări, fără a fi vizate entități specifice.

Malware-ul încearcă să fure date despre sistem, browser, aplicații VPN sau alte foldere relevante, precum cele referitoare la criptomonede sau conversații de pe Telegram ori Discord.

Comisia Europeană pune la dispoziția profesorilor un ghid despre combaterea dezinformării, cu care să îi ajute pe elevi să separe ceea ce este real de ce este fals

„Pandemia a demonstrat cât de rapid se răspândesc online informațiile false. Din acest motiv, Comisia Europeană pune la dispoziția profesorilor din învățământul secundar un set de instrumente cu care să îi ajute pe elevi să separe ceea ce este real de ceea ce este fals atunci când navighează online. Setul de instrumente cuprinde: un ghid pentru profesori despre cum poate fi identificată și combătută dezinformarea; o prezentare în format editabil cu exemple și exerciții ce poate fi folosită în timpul orelor de clasă”, a transmis Reprezentanța Comisiei Europene în România pe Facebook.

Vulnerabilitate nouă a macOS

Cercetătorii de la Microsoft au identificat o vulnerabilitate a macOS, „powerdir”, care permite atacatorilor să evite tehnologia Transparency, Consent and Control (TCC) a sistemului și să obțină acces neautorizat la datele protejate ale utilizatorului. Astfel, pentru CVE-2021-30970, Apple a lansat un patch ca parte a actualizărilor de securitate de la 13 decembrie 2021.

Câți prieteni au datele contului tău de Netflix? Pericolul sharing-ului conturilor cu subcripții la servicii online

În ultima perioadă au apărut tot mai multe reclame pe rețelele de social media, la tot felul de site-uri care promovează ideea de a împărtăși cu comunitatea de utilizatori ai respectivului site numele de utilizator și parolele folosite pentru accesarea unor diverse servicii online precum Netflix, Apple Music, Disney Plus, Prime Video, Office 365 și multe altele. 

Pe lângă faptul că sunt încălcați termenii și condițiile de utilizare ai tuturor serviciilor folosită în această schemă (Netflix, Apple Music, Disney Plus, Prime Video, Office 365 etc), înșelăciunea este evidentă dar din păcate tot mai mulți utilizatori cad pradă acestor infractori cibernetici. 

CISA a adăugat 15 vulnerabilități noi în Catalogul său

Cybersecurity & Infrastructure Security Agency (CISA) a adăugat 15 vulnerabilități la Known Exploited Vulnerabilities Catalog. Vulnerabilitățile adăugate sunt exploatate activ de actori rău-intenționați ca vectori de atac, reprezentând un risc semnificativ pentru securitatea cibernetică.

Amprenta digitală: ce este spoofing-ul

Proiectul antifake.ro a ajuns la cel de-al doilea episod al seriei 'Amprenta Digitală, unul dedicat atacurilor care folosesc tehnici de spoofing. 

RESURSE

Începem prin prezentarea unui instrument extrem de util în implementarea și respectarea Directivei NIS la nivel de organizație, mai precis Ghidul practic pentru Operatorii de Servicii Esențiale (OSE) - Implementarea măsurilor minime de asigurare a securității rețelelor și sistemelor informatice, realizat de ISACA România și Directoratul Național de Securitate Cibernetică. Acesta poate fi accesat/descărcat de pe site-ul dnsc.ro, în secțiunea ghiduri, sau accesând link-ul de mai sus. 

Ghidul este conceput în primul rând ca o resursă educațională pentru profesioniștii din domeniul guvernantei securității cibernetice din cadrul organizațiilor și, în mod particular, pentru operatorii de servicii esențiale (OSE), dar și ca un ghid ce poate fi folosit în implementarea și evaluarea nivelului maturității sistemului de guvernanță și control al acestora.

Scopul acestui ghid este de a prezenta abordări practice în vederea implementării unui sistem de control robust, atât din punct de vedere procedural cât și din punct de vedere tehnic. De asemenea, pentru fiecare secțiune au fost identificate legături cu alte standarde, ghiduri și documente relevante din domeniul securității informației/cibernetice ca un suport pentru documentarea fiecărei arii în scop.

Pe lângă ghidul realizat de ISACA și DNSC, săptămâna aceasta vă supunem atenției un nou webinar organizat de Directoratul Național de Securitate Cibernetică, dedicat informării despre programul european de finanțare Europa Digitală. Sesiunea online a avut loc joi, 13 ianuarie 2022, începând cu ora 10.30, însă poate fi urmărită și online aici:

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC 


Vizualizat de 837 ori