A publicat studiul «Disponibilitatea pentru implementarea în România a schemei de certificare a securității cibernetice» Accesați aici studiul

Știrile săptămânii din cybersecurity (23.12.2021)

2021/12/23
Popularitate 1000

UPDATE alerta DNSC Log4j: evoluții ale amenințării

UPDATE 21 Decembrie 2021

Lista actualizată de vulnerabilități Log4j și remedierile recomandate:

CVE-2021-44228 (scor CVSS: 10.0) – O vulnerabilitate de execuție a codului de la distanță care afectează versiunile Log4j de la 2.0-beta9 la 2.14.1 (rezolvat în versiunea 2.15.0)

CVE-2021-45046 (scor CVSS: 9.0) – Vulnerabilitate care permite scurgerea de informații și executarea codului de la distanță, ce afectează versiunile Log4j de la 2.0-beta9 la 2.15.0, excluzând 2.12.2 (rezolvat în versiunea 2.16.0)

CVE-2021-45105 (scor CVSS: 7.5) – O denial-of-service care afectează versiunile Log4j de la 2.0-beta9 la 2.16.0 (rezolvat în versiunea 2.17.0)

Se recomandă urmărirea frecventă a recomandărilor publicate de Apache, precum și actualizarea la versiunea 2.17.0 cât mai curând posibil. Deoarece biblioteca Log4j este atât de frecvent utilizată și există dovezi că este vizată de actori malițioși, actualizarea și atenuarea riscului ar trebui să fie o prioritate!

UPDATE 17 Decembrie 2021

Echipa Directoratului Național de Securitate Cibernetică (DNSC) urmărește cu atenție evoluțiile legate de vulnerabilitatea Log4Shell (CVE-2021-44228) raportată în Apache Log4j 2. 

Intenționăm să lansăm la finalul zilei de vineri, 17 Decembrie, o verificare/scanare masivă la nivel național de domenii pentru vulnerabilitatea Log4Shell. 

Această acțiune va acoperi domenii web ce aparțin unor:

  1. Organizații care au solicitat scanarea de către Directorat a domeniului lor (proprietari și administratori legitimi de domenii)
  2. Instituții ale statului
  3. O selecție de licee, școli, universități, operatori de servicii esențiale și IMM-uri cu profil de risc ridicat

Avem rugămintea să ne contactați cât mai rapid, în cazul în care acțiunea planificată de către DNSC afectează negativ operațiuni pe care le aveți în derulare la nivelul instituției/organizației dvs. Pentru detalii tehnice, vă rugăm să utilizați adresa de contact LOG4SHELL@dnsc.ro 

Ministerul Apărării din Belgia a fost lovit de un atac cibernetic, se pare că actorii de amenințare au exploatat vulnerabilitatea Log4Shell

Ministerul Apărării din Belgia a confirmat că a fost lovit de un atac cibernetic. Se pare că atacatorii au exploatat vulnerabilitatea Log4Shell. Atacul a fost descoperit spre finalul săptămânii trecute, și, potrivit presei locale, breșa de securitate a blocat activitățile ministerului timp de câteva zile.

"Atacatorii au exploatat o vulnerabilitate în software-ul numit Log4j, care a fost descoperită la începutul lunii decembrie", a declarat un purtător de cuvânt al ministerului.

CISA a impus agențiilor americane un nou termen limită pentru adresarea vulnerabilităților Log4j

În contextul în care există indicatori conform cărora vulnerabilitățile Log4j sunt exploatate de actori sponsorizați de state, Cybersecurity and Infrastructure Security Agency (CISA) a stabilit că agențiile federale americane trebuie să evalueze software-urile folosite pană pe 23 decembrie 2021, la 5 PM. În plus, până la 28 decembrie 2021, agențiile trebuie să raporteze activitățile pe care le desfășoară în legătură cu vulnerabilitatea.

CISA a creat un ghid pentru remedierea vulnerabilităților existente într-o platformă open-source utilizată pentru înregistrarea evenimentelor de pe sute de milioane de dispozitive.

EU Digital Markets Act și Digital Services Act explicate

În ultimele două decenii, platformele digitale au devenit o parte integrantă a vieții noastre – este greu de imaginat să faci ceva online fără Amazon, Google sau Facebook.

Deși beneficiile acestei transformări sunt evidente, poziția dominantă câștigată de unele dintre aceste platforme le conferă avantaje semnificative față de concurenți, dar și o influență nejustificată asupra democrației, drepturilor fundamentale, societăților și economiei. Ele determină adesea inovațiile viitoare sau opțiunile consumatorilor și servesc drept așa-numiți controlori ai fluxului de informație între companii și utilizatorii de internet.

Pentru a remedia acest dezechilibru, UE lucrează la actualizarea normelor actuale care reglementează serviciile digitale prin introducerea Actului legislativ privind piețele digitale (DMA) și a Actului legislativ privind serviciile digitale (DSA), care vor crea un set unic de norme aplicabile în întreaga UE.

Twitter a dezactivat mii de conturi de propagandă

Twitter a dezactivat 3,465 conturi pentru limitarea influenței manipulării informației și campaniilor de dezinformare susținute de actori statali pe platforma de socializare.

Dintre conturile dezactivate, 2,160 erau utilizate pentru susținerea perspectivelor Partidului Comunist Chinez în legătură cu uigurii, iar 418 conturi desfășurau activități „inautentice” pentru promovarea demiterii președintelui Museveni din Uganda. Celelalte conturi dezactivate aveau legături cu state precum Mexic, Tanzania, Venezuela și Rusia.

Tentativele de fraudă online create pentru dispozitivele mobile sunt în creștere (Bitdefender)

Chiar dacă tentativele de fraudă (scam) și phishing-ul online sunt metode de atac utilizate de foarte mult timp, escrocii online caută întotdeauna noi modalități de atrage potențiale victime și de a-și răspândi campaniile malițioase. Infractorii s-au bazat, de obicei, pe metode mai tradiționale, cum ar fi e-mailul, pentru a-i păcăli pe oameni să-și împărtășească datele sensibile, dar acum vizează tot mai mult și dispozitivele mobile.

Este logic având în vedere creșterea cumpărăturilor online de pe un dispozitiv mobil, asociat cu vârful sezonului de cumpărături de vacanță (Black Friday și Cyber Monday). Cele mai recente date arată că 80% dintre clienți cumpără mai mult pe dispozitive mobile de la începutul pandemiei.

Vulnerabilitate în browserul de internet Mozilla Firefox

Echipa de cercetători în domeniul cybersecurity de la PortSwigger a descoperit o vulnerabilitate în browserul de internet Mozilla Firefox care permite executarea de cod arbitrar, abuzând de funcția “reportError()”.

Problema de securitate, notată pe Bugzilla cu codul 1746186, a fost rezolvată deja, iar acest lucru poate fi verificat în Firefox pe canalul de Nightly. Versiunea oficială a browserului, ce va conține acest fix, va fi Firefox 97, care urmează sa fie lansată la începutul lunii februarie.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC


Vizualizat de 891 ori