Au fost publicate Normele privind autorizarea și verificarea furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (29.09.2022)

2022/09/29
Popularitate 1000

Actualizări de securitate pentru WhatsApp

WhatsApp a lansat actualizări de securitate ce abordează două vulnerabilități ale aplicației pentru Android și iOS. Conform Malwarebytes, vulnerabilitățile sunt specifice componentelor Video Call Handler și Video File Handler.

Una dintre acestea, CVE-2022-36934, este o vulnerabilitate de severitate critică de tip integer overflow, care conduce la executarea de cod arbitrar prin intermediul unui apel video. A doua vulnerabilitate, CVE-2022-27492, este de severitate ridicată, de tip integer underflow și poate fi exploatată printr-un fișier video rău intenționat.

Google lansează Chrome 106

La 27 septembrie 2022, Google a anunțat lansarea versiunilor 106.0.5249.61/62 pentru Windows și 106.0.5249.61 macOS și Linux, abordând 20 de vulnerabilități ale browser-ului. Dintre vulnerabilitățile raportate extern, cinci vulnerabilități sunt de severitate ridicată, opt de severitate medie și trei de severitate scăzută.

Google nu a indicat dacă vreuna dintre vulnerabilitățile reparate a fost exploatată în atacuri.    

Meta a dezactivat o rețea de propagandă rusă ce viza țări din Europa

La 27 septembrie 2022, Meta a anunțat că a dezactivat o rețea formată din peste 1.600 de conturi false de Facebook și peste 60 de site-uri false de știri, care foloseau imaginile unor publicații precum The Guardian sau Der Spiegel. Rețeaua avea rolul de a distribui perspectivele Kremlinului cu privire la invazia din Ucraina la nivelul audiențelor din Germania, Italia, Franța, UK și Ucraina.

Conform lui David Agranovich, director al Meta, au fost ocazii în care conținutul operației de dezinformare a fost amplificat de ambasadele ruse din Europa și Asia, operația reprezentând probabil cel mai mare și complex efort de acest gen de origine rusă observat de la începutul războiului din Ucraina.

Pagini de Microsoft Sway folosite pentru phishing și livrare de malware

La 26 septembrie 2022, cercetătorii de la Proofpoint au publicat o avertizare conform căreia atacatorii au realizat campanii de phishing prin intermediul Microsoft Sway și au folosit platforma pentru a distribui malware în cadrul organizațiilor.

În acest context, victimele atacurilor de phishing au fost determinate să acceseze link-uri încorporate în documente rău intenționate de pe pagini de Sway. În plus, atacatorii au distribuit malware printr-o metodă ce implică găzduirea unui fișier pe OneDrive sau Sharepoint și încorporarea acestuia pe o pagina de Sway.

Australia ia în considerare reguli de cybersecurity mai stricte după scurgerea de date de la Optus

La 21 septembrie 2022, a avut loc un incident de securitate cibenetică la compania de de telecomunicații Optus, ce a implicat o scurgere a datelor personale ale 9.8 milioane de clienți ai Optus.

Conform lui Clare O’Neil, ministrul australian pentru securitate cibernetică, hack-ul a fost de complexitate scăzută, dar fără precedent pentru Australia și o cantitate semnificativă de date personale de la 2.8 milioane de clienți ai Optus a ajuns la atacatori, aceste victime riscând să fie vizate de furt de identitate sau de fraudă.

În plus, Clare O’Neil a indicat că sunt evaluate standardele de securitate cibernetice impuse de Australia furnizorilor mari de telecomunicații, în contextul în care, legislația actuală nu permite amendarea Optus. De asemenea, Anthony Albanese, primul ministru al Australiei, a descris scurgerea de date ca pe un „apel de trezire imens pentru sectorul corporate”.

Avertisment CISA pentru exploatarea activă a vulnerabilității recente a Zoho ManageEngine

La 22 septembrie 2022, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a adăugat în Catalogul Vulnerabilităților Cunoscute Exploatate CVE-2022-35405, evaluată cu un scor CVSS de 9,8. Vulnerabilitatea a fost recent dezvăluită în Zoho ManageEngine și permite executarea codului de la distanță.

Vulnerabilitatea a fost remediată de Zoho ca parte a actualizărilor lansate pe 24 iunie 2022. Zoho a indicat că un exploit proof-of-concept este disponibil și a subliniat necesitatea actualizării rapide a Password Manager Pro, PAM360 și Access Manager Plus.

Utilizatorii Instagram din România continuă să fie țintiți cu atacuri de tip phishing prin SMS sau mesaje private în aplicație

Continuă campania de tip phishing care vizează utilizatorii rețelei sociale Instagram. Despre acest atac DNSC a emis o alertă în august. Atacatorii se folosesc acum de conturi compromise de Instagram pentru a convinge potențialele victime, prin tehnici de inginerie socială, să furnizeze link-ul de resetare a parolei contului primit prin sms. Atacatorii pretind că au nevoie de link-ul din sms pentru a obține un vot într-un concurs online.
 
- Nu furnizați altor persoane date referitoare la coduri de autentificare sau astfel de link-uri pentru resetarea parolei, chiar dacă sunt prieteni sau cunoscuți, pentru că astfel puteți pierde accesul la cont. Atacatorii să se folosesc de opțiunea 'forgot my password' din Instagram pentru a forța modificarea parolei. Dacă acest mesaj ajunge la dvs., înseamnă că cineva dorește să vă fure contul.
- Evitați accesarea link-urilor din surse necunoscute!
- Atenție la corectitudinea gramaticală și de exprimare în limba română a textului primit. De cele mai multe ori atacatorii nu sunt vorbitori de română.
- Activați autentificarea cu doi factori (2FA) din setările Instagram, deoarece acest strat suplimentar de securitate poate ajuta la reducerea șanselor de a avea contul compromis.
- În cazul în care ați căzut în capcană și ați pierdut accesul la cont, adresați-vă Centrului de Ajutor Instagram pentru recuperarea lui. Va trebui să efectuați pașii necesari pentru validarea identității.

75 de aplicații de pe Google Play și 15 de pe App Store, folosite pentru a distribui adware

Cercetătorii de la HUMAN’s Satori Threat Intelligence au identificat o nouă campanie de fraudă prin reclame, pe care au denumit-o Scylla și au asociat-o cu un atacator care ar fi responsabil pentru campanii similare desfășurate în August 2019 și sfârșitul anului 2020, numite Poseidon respectiv Charybdis.

Cercetătorii de la HUMAN au informat Google și Apple cu privire la 75 de aplicații disponibile pe Google Play și 15 aplicații din App Store, instalate în total de aproximativ 13 milioane de ori, ce distribuiau adware, iar acestea au fost eliminate.

Pentru dispozitivele Android infectate, în cazul în care funcția de securitate Play Protect este activată, aplicațiile ar trebui să fie șterese automat. În cazul iOS, HUMAN recomandă utilizatorilor să șteargă manual aplicațiile rău intenționate. Lista completă a acestora este disponibilă în raportul HUMAN.  

Grupul Lazarus vizează utilizatorii macOS interesați de locuri de muncă în domeniul crypto

Conform companiei SentinelOne, grupul de criminalitate cibernetică Lazarus desfășoară noi activități rău intenționate, ca parte a campaniei Operation Dream Job.

În acest context, atacatorii continuă comportamentul specific, promovând oportunități de muncă nesolicitate și distribuind documente referitoare la job-uri fictive la compania Crypto. Cercetătorii consideră că un potențial vector de distribuție constă în mesaje directe către victime pe LinkedIn.