Au fost publicate Normele privind autorizarea și verificarea furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (15.09.2022)

2022/09/15
Popularitate 1000

Foto: unsplash.com

Microsoft a lansat actualizări de securitate pentru 64 de vulnerabilități 

La 13 septembrie 2022, Microsoft a lansat o serie de actualizări menite să corecteze 64 de vulnerabilități de securitate. Dintre vulnerabilitățile abordate, una are un grad scăzut de severitate, 57 sunt evaluate ca importante și cinci sunt critice.  

Vulnerabilitățile permit executarea de cod de la distanță, ocolirea măsurilor de securitate, dezvăluirea informațiilor, escaladarea privilegiilor și refuzul serviciului. 

Cele 64 de vulnerabilități includ două de tip zero-day, însă doar în cazul uneia dintre ele există dovezi de exploatare activă. Aceasta este urmărită ca CVE-2022-37969 și este un driver de sistem de fișiere Windows Common Log Elevation of Privilege Vulnerability. 

 

Apple lansează actualizări de securitate pentru opt vulnerabilități zero-day 

Apple a lansat actualizări de securitate pentru iOS și macOS pentru a aborda opt vulnerabilități zero-day, dintre care șapte sunt exploatate activ și una este cunoscută public de la începutul anului. Actualizările sunt disponibile în versiunile iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 și macOS Monterey 12.6. 

Actualizările abordează inclusiv noua vulnerabilitate de tip zero-day care a fost exploatată activ, identificată prin CVE-2022-32917. Vulnerabilitatea permite unei aplicații rău intenționate să execute cod arbitrar cu privilegii de Kernel, eroarea fiind a doua de tip zero-day legată de componenta Kernel pe care Apple a remediat-o în mai puțin de o lună. 

 

Lenovo a lansat actualizări de securitate pentru vulnerabilități din sute de dispozitive 

Lenovo a publicat o avertizare referitoare la cinci vulnerabilități cu un grad ridicat de severitate prezente la nivel BIOS la dispozitive din diverse modele – Desktop, All in One, IdeaCentre, Legion, ThinkPad, etc. Vulnerabilitățile pot fi exploatate pentru scurgeri de informații, escaladarea privilegiilor, denial of service și executarea de cod de la distanță. 

Lenovo a lansat o parte din actualizări pentru abordarea acestor vulnerabilități în iulie și august 2022. Noi patch-uri vor fi lansate la finalul lunii septembrie și în octombrie 2022, în timp ce anumite modele de dispozitive vor fi actualizate în 2023.   

   

SUA impun sancțiuni Iranului în urma operațiilor cibernetice iraniene rău intenționate 

La 9 septembrie 2022, Departamentul de Trezorerie al SUA a sancționat Ministerul de Intelligence și Securitate al Iranului (MOIS) și pe Esmail Khatib, ministrul de intelligence, pentru activități cibernetice desfășurate împotriva Statelor Unite și a aliaților săi. 

Sancțiunile interzic organizațiilor și cetățenilor americani să se angajeze în tranzacții cu MOIS și Khatib, iar cetățenii din afara SUA care se angajează în tranzacții cu entitățile desemnate pot fi expuși la sancțiuni. 

Recent, Microsoft a lansat un raport detaliat pentru atacul cibernetic împotriva Albaniei din iulie 2022 și a evaluat că în spatele atacului s-ar afla mai mulți actori sponsorizați de Iran care au lucrat coordonat. În acest context, Albania a întrerupt relațiile diplomatice cu Iranul. 

În plus, Albania a acuzat Iranul pentru un nou atac cibernetic desfășurat la 9 septembrie 2022 împotriva sistemului folosit de Poliția Albaneză. 

 

Vulnerabilitatea Log4j este exploatată pentru a ataca organizații din sectorul energetic din mai multe țări 

Conform cercetătorilor de la Cisco, atacatorii continua să exploateze vulnerabilitatea Log4j într-o campanie care vizează companiile energetice din SUA, Canada, Japonia și alte țări. Cercetătorii au urmărit o campanie de lungă durată pe care o asociază cu grupul de criminalitate cibernetică Lazarus, sponsorizat de Coreea de Nord. 

Obiectivul principal al campaniei era de a stabili accesul pe termen lung la rețelele victimelor pentru a desfășura operații de spionaj cibernetic în sprijinul obiectivelor Guvernului Nord-Coreean.  

 

FBI avertizează că dispozitivele medicale folosite pe scară largă au sute de vulnerabilități  

La 12 septembrie 2022, FBI a emis o avertizare prin care informează că a identificat sute de vulnerabilități de securitate la dispozitive medicale folosite pe scară largă care rulează pe software învechit sau nu dispun de caracteristici de securitate adecvate. 

FBI subliniat vulnerabilitățile găsite în pompele de insulină, defibrilatoarele intracardiace, telemetria cardiacă mobilă și stimulatoarele cardiace, menționând că atacatorii ar putea prelua controlul asupra dispozitivelor și ar putea modifica tratamentele, punând în pericol viața și siguranța pacienților. 

Avertizarea FBI citează mai multe rapoarte ale organizațiilor de securitate cibernetică ce au evidențiat amploarea problemei - aproximativ 53% dintre toate dispozitivele medicale conectate și alte dispozitive IoT (Internet of Things) din spitale au vulnerabilități critice cunoscute.  

 

Două vulnerabilități descoperite la dispozitive Wi-Fi folosite frecvent în avioane 

Cercetătorii de la Necrum Security Labs au identificat două vulnerabilități la dispozitivele din seriile Flexlan FX3000 și FX2000, fabricate de Contect și utilizate frecvent în avioane ca puncte Wi-Fi de acces la internet pentru pasageri. Vulnerabilitățile, urmărite ca CVE-2022-36158 și CVE-2022-36159, pot conduce la preluarea controlului unui dispozitv.  

Contect a lansat actualizări ce abordează vulnerabilitățile și a indicat într-o informare că acestea permit furtul și falsificarea de date sau distrugerea sistemului dispozitivului afectat printr-un program rău intenționat.  

  

Gruparea de criminalitate cibernetică BRONZE PRESIDENT vizează oficiali guvernamentali  

Cercetătorii de la Secureworks au publicat un raport detaliat referitor la o campanie cu malware PlugX observată în perioada iunie-iulie 2022 și asociată cu BRONZE PRESIDENT, o grupare de criminalitate cibernetică sponsorizată de Guvernul Chinez. Campania vizează oficiali guvernamentali din Europa, Orientul Mijlociu și America de Sud. 

PlugX este un program malware modular care are capabilități backdoor ce ar putea fi extinse prin descărcarea de plugin-uri suplimentare iar în campania BRONZE PRESIDENT, malware-ul este inclus în fișiere de arhivă RAR.  


Vizualizat de 3226 ori