A fost publicată lista auditorilor atestați de securitate cibernetică. Accesați aici lista

Știrile săptămânii din cybersecurity (20.10.2021)

2021/10/21
Popularitate 1000

iPhone 13 Pro, compromis la Tianfu Cup

În cadrul competiției anuale de hacking Tianfu Cup, desfășurată la Chengdu (China), smartphone-ul Apple iPhone 13 Pro, rulând cea mai recentă versiune a iOS, 15.0.2, a fost compromis de două ori.

Echipa Kunlun Lab a utilizat un exploit „remote code execution” pentru a compromite dispozitivul în 15 secunde, în timp ce Team Pangu, câștigătoarea premiului cel mare al competiției, a realizat un jailbraking remote pe iPhone 13 Pro.  

Un hacker a obținut acces la datele de identificare pentru întreaga populație a Argentinei

Conform unei declarații de presă, din 13 octombrie 2021, a Ministerul de Interne din Argentina, un cont VPN al Ministerului Sănătății Argentinian a fost utilizat pentru a interoga baza de date a RENAPER (Registrul Național de Persoane Argentinian), fiind vizate 19 poze exact în momentul postării lor pe Twitter. Aceeași declarație a indicat că nu a avut loc o scurgere de date și nici penetrarea bazei de date a RENAPER.

Totuși, hackerul implicat în incident susține că are datele personale ale tuturor argentinienilor, publicându-le, ca dovadă, pe cele ale 44 de celebrități din țară, precum președintele Alberto Fernández sau sportivii Lionel Messi și Sergio Aguero. În prezent, datele ar fi vândute către „cercuri private”. Hackerul a menționat că ar putea publica în curând datele a câtvea milioane de persoane.

Poliția Română avertizează asupra unei noi înșelăciuni cu amenzi false

Mai mulți șoferi români au primit e-mail-uri prin care au fost informați că ar fi fost sancționați în trafic pentru depășirea vitezei legale. Acestora li s-a cerut să plătească amenda online. Poliția Română atrage atenția că este vorba de o înșelătorie și avertizează românii să nu dea curs unor astfel de solicitări.

De pe o adresă de e-mail ce pare a fi a Poliției Române vine o amendă electronică, în care șoferul este informat că a fost sancționat în trafic și că poate plăti jumătate din amendă prin plată online.

Campanie de deturnare a conturilor de YouTube

Google a indicat că utilizatorii YouTube sunt vizați de o campanie de phishing și inginerie socială, observată inițial în 2019, realizată de atacatori motivați financiar. Un număr semnficativ de conturi furate au fost modificate pentru a afișa imaginea unor personalități importante din domeniul tehnologic sau a unor exchange-uri de criptomonede și utilizate pentru fraude.

Goolge a identificat peste 1,011 domenii și aproximativ 15,000 de conturi care au legături cu livrarea email-urilor de phishing, ce conțin link-uri care redirecționează potențialele victime către pagini web cu malware. De obicei, malware-ul utilizat are capabilități pentru a fura atât parolele utilizatorilor, cât și cookie-urile din browser.

O bancă din Dubai a fost jefuită cu un „deepfake” audio

Hackerii a furat 35 de milioane de dolari de la o bancă din Dubai cu ajutorul unei voci clonate electronic. Hoții s-au dat drept managerul unei firme care avea un cont la acea bancă. Jaful este de proporții și până în prezent este al doilea caz cunoscut în care se folosește un „deepfake” audio.

Hoții au sunat la bancă, iar directorul instituției financiare a auzit la telefon o voce cunoscută, care îi cerea să transfere 35 de milioane de dolari. Pe email avea și toate datele tranzacției, primite de la un avocat, așa că totul părea în regulă. Banca a autorizat transferul uriașei sume de bani, care a ajuns în diverse conturi de pe glob ale hackerilor.

Breșă de securitate la compania Acer

Un purtător de cuvânt al prducătorului taiwanez de computere Acer a confirmat pe 18 octombrie un incident de securitate cibernetică suferit de Acer India. Este al doilea incident suferit de Acer în 2021, după atacul grupului de ransomware REvil, din luna martie.

Hackerii responsabili au promovat pe un forum de criminalitate cibernetică vânzarea a peste 60GB de date referitoare la detalii despre clienți și informații de logare pentru retailerii și distribuitorii din India.

Patch al Google pentru 19 vulnerabilități ale browser-ului Chrome

Google a lansat o nouă versiune a browser-ului Chrome, 95.0.4368.54, pentru repararea a 19 vulnerabilități, dintre care 5 au un nivel de severitate ridicat. Printre acestea se află CVE-2021-37981 (un „heap buffer overflow” al Skia), CVE-2021-37982 (problemă „use-after-free” a componentei incognito) și CVE-2021-37983 (eroare „use-after-free” a Dev Tools).

Actualizare de securitate de la Microsoft

Actualizare din luna octombrie 2021 de la Microsoft vizează mai multe produse, incluzând Microsoft Office, Exchange Server, MSHTML, Visual Studio și Edge.

Printre vulnerabilitățile notabile reparate se află 4 bug-uri „zero-day”, dintre care, CVE-2021-40449 vizează Win32K kernel driver și este exploatată activ în campanii de spionaj. În plus, au fost abordate 3 vulnerabilități critice, una pentru Microsoft Word și două pentru Hyper-V.

 'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC


Postat în: stiri awareness awareness

Vizualizat de 1797 ori