A fost publicată lista auditorilor atestați de securitate cibernetică. Accesați aici lista

Știrile săptămânii din cybersecurity (22.07.2021)

2021/07/22
Popularitate 1000

Bug-ul ciudat al iOS poate conduce la compromiterea dispozitivelor

Conform unor noi cercetări, bug-ul care conducea la crash-ul unui iPhone cu software actualizat, atunci când încerca să se conecteze la o rețea Wi-Fi cu o denumire de tipul %p%s%s%s%s%n, poate fi exploatat pentru a executa cod de la distanță pe dispozitivul vizat. Modificarea necesară este adăugarea unui structuri %@ în denumirea Wi-Fi-ului.

Denumită de ZecOps „WiFiDemon”, vulnerabilitatea zero-click permite atacatorilor să infecteze un dispozitiv fără a fi necesară interacțiunea utilizatorului. Totuși, dispozitivul trebuie să aibă activată setarea de conectare automată la rețeaua de WiFi.

Problema indicată afectează multiple versiuni iOS. Apple a lansat un patch în ianuarie 2021, însă nu există un CVE asociat vulnerabilității. Utilizatorii de iPhone și iPad sunt încurajați să actualizeze dispozitivele la ultima versiune iOS.

Premiu de $10 milioane pentru informații despre atacuri împotriva infrastructurii critice americane

Prin intermediul programului Rewards for Justice, este oferit un premiu de $10 milioane în schimbul informațiilor care pot duce la identificarea unei persoane sau a locației sale, care acționează sub controlul unui stat terț și care participă la activități cibernetice malițioase împotriva infrastructurii critice din SUA. Mai multe informații despre program pot fi găsite aici.

China este considerată responsabilă pentru multiple atacuri împotriva serverelor Microsoft Exchange

Conform National Cyber Security Centre (NCSC), Marea Britanie și aliații săi consideră că multiple entități sprijinite de China sunt responsabile pentru obținerea accesului la nivelul mai multor rețele de pe glob, prin intermediul serverelor Microsoft Exchange.

Atacurile lansate de entități precum APT40, APT31 sau HAFNIUM au condus la activități de spionaj la scară largă, vizând multiple industrii din SUA și Europa.

Windows 10: Alertă emisă de Microsoft pentru PC-uri

Windows 10 are, din păcate, o nouă alertă extrem de serioasă emisă de această dată chiar de către compania Microsoft pentru utilizatorii din întreaga lume, iar asta în condițiile în care problemele par să nu dispară pentru sistemul de operare. Cei de la Microsoft au confirmat pentru Windows 10 o problemă extrem de serioasă cunoscută cu denumirea SeriousSAM, ea fiind o vulnerabilitate care îi permite unui atacator să preia privilegii de adminsitrator într-un calculator.

Windows 10 are această problemă extrem de serioasă descoperită chiar recent, însă vorbim despre una care are un grad extrem de ridicat de pericol, astfel că Microsoft a recunoscut-o și oferă inclusiv soluții pentru ea. Microsoft spune că vulnerabilitatea SeriousSAM afectează toate calculatoarele cu versiuni ale Windows 10 lansate din 2008 și până în momentul de fată, astfel că oricine are una instalată în momentul de față în propriul PC trebuie să fie foarte atent.

CISA atrage atenția cu privire la produsele SonciWall neactualizate

Cybersecurity & Infrastructure Security Agency (CISA) din SUA încurajează utilizatorii și administratorii de rețele să consulte informațiile de la SonicWall cu privire la vulnerabilitățile produselor SonicWall Secure Mobile Access (SMA) 100 series și Secure Remote Access (SRA) și măsurile de securitate necesare.

CISA subliniază că produsele SonicWall neactualizate conțin vulnerabilități care pot fi exploatate pentru a iniția atacuri cu ransomware.

Google a lansat o noua versiune pentru Chrome

Versiunea Chrome 92, lansată la 20 iulie 2021, conține 35 de actualizări de securitate pentru multiple vulnerabilități, dintre care 9 sunt de severitate ridicată.

În plus, noua versiune conține capabilități de securitate îmbunătățite, fiind vizate „site isolation”, ce protejează utilizatorii din a accesa site-uri sau extensii malițioase, sau mecanismul de detectare a phishing-ului.

O altă noutate la acest nivel constă în posibilitatea de a scrie „safety check” sau „manage security settings” în address bar, pentru a verifica dacă o parolă este sigură sau pentru a scana extensii periculoase respectiv pentru accesarea setărilor de securitate.

Actualizări de securitate de la Apple

Apple a lansat actualizări de securitate pentru vulnerabilități specifice mai multor produse – MacOS Big Sur 11.5, security update 2021-004 Catalina, security update 2021-005 Mojave, iPadOS 14.7.

Actualizări de securiate de la Citrix

Citrix a lansat actualizări de securitate pentru a se adresa mai multor vulnerabilități specifice Application Delivery Controller, Gateway și SD-WAN WANOP Edition. Sunt recomandate consultarea Citrix Security Update CTX319135 și aplicarea actualizărilor necesare.

RESURSE

Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: Supply chain management – practical considerations (Administrarea lanțului de furnizori – aspecte practice)

În ultimii ani, în ceea ce privește incidentele de securitate și, respectiv, prevenirea acestora, accentul a fost pus și pe lanțul de furnizori. În urma incidentelor, au fost emise ghiduri pentru evaluarea și monitorizarea furnizorilor de servicii sau produse, inclusiv de către NIST și CISA.

Acest articol prezintă aspecte practice ce pot fi implementate în cadrul organizației sau în relația organizației cu furnizorul pentru a implementa aceste recomandări. De asemenea, sunt detaliate aspecte de avut în vedere pentru sub-contractanții furnizorului.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO


Postat în: stiri awareness

Vizualizat de 939 ori