A fost publicată lista auditorilor atestați de securitate cibernetică. Accesați aici lista

Știrile săptămânii din cybersecurity (30.09.2021)

2021/09/30
Popularitate 1000

Un hack pentru iPhone conduce la plăți contactless Visa

Cercetătorii de securitate cibernetică de la universitățile din Birmingham și Surrey au demonstrat un atac ce poate fi aplicat cardurilor Visa setate în modul „Express Transit” al funcției Apple Pay. Funcția este destinată efectuării unor plăți contactless rapide fără a fi necesară deblocarea iPhone-ului, precum în cazul plăților la automatul de bilete de la metrou.

Atacul implică amplasarea iPhone-ului lângă un echipament radio, cu rolul de a simula un automat de bilete, și utilizarea unui dispozitiv Android, ce poate fi localizat oriunde pe glob, rulând o aplicație pentru transmiterea semnalului de la iPhone la un terminal de plată contactless. Comunicațiile iPhone-ului cu terminalul de plată sunt modificate astfel încât iPhone-ul consideră că a fost deblocat iar plata a fost autorizată. Astfel, cercetătorii au realizat o tranzacție de £1000.  

În acest context, Visa a transmis că atacul este „impracticabil”, în timp ce Apple a indicat că problema se află la nivelul sistemelor Visa, însă frauda este dificil de realizat, luând în considerare nivelurile de securitate multiple. Totuși, cercetătorii consideră că există îngrijorări reale pentru dispozitivele pierdute sau furate.

CERT-RO lasă locul Directoratului Național de Securitate Cibernetică

Miercuri, 22 septembrie, în cadrul ședinței de guvern care a avut loc la Palatul Victoria s-a aprobat Ordonanța de Urgență a Guvernului privind înființarea Directoratului Național de Securitate Cibernetică (DNSC). Ordonanța 104 a fost publicată în Monitorul Oficial din 24 septembrie 2021.

Înființarea DNSC este un proiect strategic pentru România, la care și-au adus contribuția un număr de 20 instituții cheie implicate în această inițiativă. Proiectul a primit un sprijin puternic din partea Premierului, a Guvernului României și a CSAT.

Dezvoltările înregistrate la nivel european, complexitatea transformării spațiului cibernetic și intensificarea activității online, accelerată de apariția pandemiei COVID-19, au evidențiat nevoia creării unei noi instituții, care să asigure performanța necesară la nivel național.

A început Luna Europeană a Securității Cibernetice 2021

Astăzi începe cea de a 9-a ediție a Lunii europene a securității cibernetice (European Cybersecurity Month – ECSM) a Uniunii Europene, eveniment care promovează securitatea online în rândul cetățenilor UE. 

Campania anuală de sensibilizare cu privire la securitatea cibernetică este coordonată de Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) și este sprijinită de Comisia Europeană, de statele membre ale UE, de Europol, de Banca Centrală Europeană, de țările membre ale Asociației Europene a Liberului Schimb (AELS) și de peste 300 de parteneri din sectorul public și privat. Campania, care se desfășoară pe parcursul unei luni, promovează recomandări actualizate în materie de securitate cibernetică pentru a consolida încrederea în serviciile online și pentru a-i ajuta pe cetățeni să își protejeze datele personale, financiare și profesionale online.

SUA aprobă un buget de 1 mld de dolari pentru investiții suplimentare în securitate cibernetică

Legea privind autorizarea fondurilor pentru Apărarea Națională a SUA (NDAA) pentru anul fiscal 2022 aduce schimbări istorice, administrația americană urmând să investească în capabilități viitoare care îi vor permite să facă față unor provocări fără precedent atât pe plan intern, cât și extern.

Printre altele, este vizată îmbunătățirea capacităților în spațiul cibernetic și adresarea amenințărilor emergente, prin alocarea a aproape 1 miliard de dolari pentru investiții suplimentare pentru securitate cibernetică în personal, programe și tehnologii, precum și crearea și susținerea unui cadru adecvat de dezvoltare și achiziție de software, prin furnizarea de consultanță de specialitate, asistență și resurse. 

State membre UE raportează activități cibernetice malițioase asociate Rusiei și denumite în mod colectiv Ghostwriter

Unele state membre ale UE au observat activități cibernetice malițioase, denumite în mod colectiv Ghostwriter, și asociate cu Rusia. Astfel de activități sunt inacceptabile, deoarece încearcă să amenințe integritatea și securitatea UE, valorile și principiile democratice, precum și funcționarea de bază a democrațiilor noastre.

Aceste activități cibernetice răuvoitoare vizează numeroși membri ai parlamentelor, funcționari guvernamentali, politicieni, precum și membri ai presei și ai societății civile din UE, prin accesarea sistemelor informatice și a conturi personale, cu scopul de a extrage ilegal date de la aceștia. Astfel de acțiuni contravin normelor privind comportamentul responsabil al statului în spațiul cibernetic, așa cum au fost aprobate de toate statele membre ale ONU, și încearcă să submineze instituțiile și procesele noastre democratice, inclusiv prin facilitarea dezinformării și a manipulării informațiilor.

Bitdefender: O nouă campanie de malware vizează dispozitivele Linux și aplicațiile web pentru a instala software de minare de cripto-monedă

În urmă cu câteva luni, Bitdefender a identificat o campanie similară în cadrul căreia atacatorii instalau malware de minare Monero prin intermediul unor date de autentificare SSH slabe. Acum, conform descoperirilor efectuate de cercetătorii din domeniul securității de la Akamai, campania este una mult mai complexă, deoarece infractorii au încercat din răsputeri să-și ascundă activitatea pe sistemele compromise. La fel ca Bitdefender, Akamai a utilizat honeypot-uri concepute special pentru a monitoriza comportamentul malware-ului după pătrunderea acestuia în sistem.

Atacatorii au instalat un malware PHP pe care cercetătorii l-au numit Capoae. Cel mai probabil, sistemele sunt compromise prin intermediul unui plugin WordPress infectat, denumit „download-monitor.”

„Download-monitor a fost instalat după descoperirea datelor slabe de autentificare ale administratorului WordPress ale honeypot-ului, au declarat cercetătorii de la Akamai. „Un binar Golang cu 3MB UPX a fost, de asemenea, descărcat pe /tmp. După examinare, era evident că malware-ul dispunea de o anumită funcție de decriptare și de un fișier criptat stocat într-un alt director.”

Obiectivul este de a instala un binar Golang care utilizează un număr de aplicații Oracle Weblogic cunoscute pentru a infecta sistemele cu date de autentificare slabe și a instala XMRig, un software de minare de cripto-monedă. Bineînțeles, utilizează, de asemenea, și numeroase tactici de confuzie, în încercarea de a rămâne ascuns.

Unbreakable Romania lansează sezonul de toamnă-iarnă a competiției de cyber

Bit Sentinel, companie specializată în securitate cibernetică, anunță startul noului sezon UNbreakable România. În primăvara acestui an, concursul național adresat elevilor de liceu și studenților a devenit un program de educare a tinerei generații de specialiști în securitate cibernetică cu peste 850 de participanți din aproape toată țara.

Principalul scop este de a găsi talentele locale și de a le dezvolta în viitori experți în securitate cibernetică pentru piața din România și pentru cea internațională. Astfel, acest sezon se va axa pe importanța cunoștințelor de securitate cibernetică în domenii vitale funcționării unei societăți, precum telecom, energie, banking, industria petrolieră sau chiar sistemul medical. 

Patch Cisco pentru vulnerabilități critice ale software-ului IOS XE

Ca parte a actualizărilor Cisco din septembrie 2021, compania a lansat un patch pentru o serie de vulnerabilități critice specifice IOS XE, care ar putea fi exploatate pentru a executa arbitrar cod, a cauza denial of service sau a manipula configurația dispozitivului.

Dintre vulnerabilități, cea mai severă este CVE-2021-34770, cu un scor CVSS de 10, care permite executarea arbitrară de cod fără autentificare și cu privilegii de administrator, sau poate cauza denial of service. Bug-ul a fost identificat la nivelul „Control and Provisioning of Wireless Access Points (CAPWAP) protocol processing” specific software-ului IOS XE pentru Catalyst 9000 wireless controllers. 

Microsoft: funcția Exchange Autodiscover poate conduce la scurgere de date

O problemă de design a Microsoft Exchange Autodiscover poate determina Outlook și alte aplicații terțe Exchange să piardă plaintext Windows domain credentials către servere externe. Cercetătorii de la Guardicore au înregistrat unele dintre domeniile externe și, timp de o săptămână, au reușit să colecteze automat, de la client applications, date de logare de la 97.671 utilizatori unici din diverse organizații din jurul lumii.

Printre măsurile de securitate pe care le pot adopta companiile se alfă implemetarea regulilor pentru firewall la nivelul endpoint-urilor, pentru a bloca cererile domeniilor Autodiscover.TLD. Guardicore a creat o listă a domeniilor Autodiscover riscante. În plus, administratorii ar trebui să se asigure că autentificarea basic HTTP este dezactivată.

Camerele de securitate Hikvision au o vulnerabilitate critică

Un cercetător de securitate cibernetică a publicat un post detaliat pe Github, în care atrage atenția cu privire la CVE-2021-36260, o vulnerabilitate critică prezentă la nivelul majorității produselor lansate recent de Hikvision, ce oferă atacatorilor acces la dispozitive și posibilitatea de a realiza mișcare laterală în rețea.

În acest context, Hikvision a lansat un patch și a indicat produsele afectate, informații disponibile aici.

Microsoft a descoperit un alt malware utilizat în atacul SolarWinds

Noul malware, denumit de Microsoft „FoggyWeb”, este un backdoor utilizat de atacatori în urma compromiterii unui server, capabil de a exfiltra date sensibile de pe un server „Active Directory Federation Services” și de a primi componente malițioase adiționale, de la un punct de comandă și control, pentru a le executa. Conform Microsoft, FoggyWeb a fost utilizat „in the wild” începând cu Aprilie 2021.

Actualizare de securitate pentru Chrome 

Google a lansat versiunea 94.0.4606.54 a Chrome pentru Windows, Mac și Linux, în cadrul căreia sunt reparate vulnerabilități prin care atacatorii pot prelua controlul unui sistem afectat. Utilizatorii și administratorii sunt încurajați să consulte Chrome Release Note și să aplice actualizările necesare.

RESURSE

Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: Practical approaches to building secure applications (Abordări practice pentru dezvoltarea aplicațiilor care asigură și securitatea informațiilor).

Articolul prezintă modalitatea de abordare a asigurării securității aplicațiilor în cadrul procesului de dezvoltare a acesteia. Astfel, este detaliată o metodă bazată pe risc care poate fi adaptată la necesitatea organizației și la tipologia aplicației în curs de dezvoltare, luând în considerare standardele atât în materie de gestionare a riscului, cât și de asigurare calității aplicațiilor.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO