A fost publicată lista auditorilor atestați de securitate cibernetică. Accesați aici lista

Știrile săptămânii din cybersecurity (23.09.2021)

2021/09/23
Popularitate 1000

 O nouă vulnerabilitate a iOS permite accesarea NOTES când ecranul este blocat

Un cercetător de securitate cibernetică a realizat un videoclip în care exploatează o vulnerabilitate specifică versiunilor iOS 15 și iOS 14.8. Vulnerabilitatea permite atacatorilor să evite ecranul de blocare al iPhone și să acceseze aplicația Notes, prin utilizarea unei combinații între VoiceOver și „common sharing tools”.

Exploatarea vulnerabilității necesită îndeplinirea unor precondiții, precum accesul fizic la dispozitiv sau activarea Siri. Apple a evaluat vulnerabilitatea ca un bug ce oferă „acces parțial, conducând la extragerea parțială de date sensibile”.

Furnizorii de securitate cibernetică din Singapore vor avea nevoie de licență

Cyber Security Agency of Singapore (CSA) a transmis, la 20 septembrie 2021, că furnizorii de securitate cibernetică, adică entitățile care monitorizează și verifică existența vulnerabilităților la nivelul sistemelor companiilor din Singapore, vor avea nevoie, începând cu anul viitor, de o licență pentru desfășurarea activității.

CSA a lansat consultări publice cu privire la condițiile pentru obținerea licenței și legislație. Măsura are rolul de a îmbunătăți calitatea serviciilor furnizorilor de securitate cibernetică și de a consolida nivelul de siguranță oferit clienților.

Atac cibernetic împotriva unui furnizor american de servicii pentru agricultură

Grupul de ransomware BlackMatter a compromis sistemele unui furnizor de servicii pentru agricultură din Iowa, NEW Cooperative Inc., cerând o răscumpărare de $5.9 milioane. Compania afectată a indicat că atacul ar putea avea un impact semnificativ pentru aprovizionarea publică de cereale sau pui, în cazul în care sistemele sale nu vor fi din nou online în curând.

Avertizare de securitate de la VMware

La 21 septembrie 2021, VMware a transmis o avertizare de securitate cu privire la 19 vulnerabilități, cu niveluri de severitate situate între 4.3 și 9.8 (CVSSv3 Range), specifice produselor VMware vCenter Server și VMware Cloud Foundation. Conform avertizării, actualizările pentru remedierea problemelor sunt disponibile.

Vulnerabilitate de severitate medie a AMD Chipset Driver

CVE-2021-26333, specifică AMD Platform Security Processor (PSP) chipset driver, poate permite unui utilizator rău intenționat, cu privilegii de nivel scăzut, să acceseze și să obțină date din pagini fizicce neinițializate. AMD recomandă actualizarea la AMD PSP driver 5.17.0.0, prin intermediul Windows Update, sau la AMD Chipset Driver 3.08.17.735.

Webinar cu tema „Understanding and Meeting the Biden Administration’s New Cybersecurity Standards”

Un webinar realizat de Rockwell Automation, va avea loc la 12 octombrie 2021, fiind prezentate prespective cheie referitoare la noile inițiative ale Administrației Biden în domeniul securității cibernetice: o nouă focalizare pe apărarea infrastructurii critice, securitatea lanțului de furnizare, DevSecOps, modelul de securitate „zero-trust”.

Grupul de ransomware Ragnarok s-a desființa, iar decriptorul este disponibil gratis online

Grupul de ransomware Ragnarok s-a desființat la 26 august 2021. Reamintim faptul că operatorii au publicat pe site-ul lor de pe dark web un decrypter gratis și funcțional. O versiune safe-to-use a decrypter-ului va fi disponibilă publicului pe portalul Europol NoMoreRansom.

RESURSE

Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA RomâniaCyber resilience (Reziliență cibernetică). Acest articol prezintă o propunere abordare a rezilienței cibernetice în cadrul unei organizații.

Abordarea propusă pornește de la standarde din industrie, preluând elemente esențiale din fiecare standard și îmbinându-le pentru a rezulta o metodologie pragmatică care poate fi adaptată și implementată facil de către o organizație.

Articolul pornește de la modalitatea de definire a strategiei de reziliență, continuă cu creionarea acesteia prin procese interne și include și zona de migrare către noua abordare și îmbunătățire continuă.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO