A publicat studiul «Disponibilitatea pentru implementarea în România a schemei de certificare a securității cibernetice» Accesați aici studiul

Știrile săptămânii din cybersecurity (11.08.2022)

2022/08/11
Popularitate 1000

Microsoft remediază 121 vulnerabilități de securitate

În cadrul actualizărilor Patch Tuesday pentru august 2022, Microsoft a corectat 121 de vulnerabilități de securitate care includ și o vulnerabilitate Support Diagnostic Tool despre care compania a declarat că este exploatată în mod activ.

17 dintre cele 121 de erori sunt clasificate drept critice, 102 sunt clasificate drept importante, una este clasificată drept moderată și una de gravitate scăzută.

În plus, actualizarea de securitate remediază mai multe erori de execuție de cod de la distanță în Windows Point-to-Point Protocol (PPP), Windows Secure Socket Tunneling Protocol (SSTP), Azure RTOS GUIX Studio, Microsoft Office și Windows Hyper-V.

Magazinele 7-Eleven din Danemarca au fost închise în urma unui atac cibernetic

La 8 august 2022, cele 176 de magazine 7-Eleven din Danemarca au fost închise în urma unui atac cibernetic care a afectat sistemele de plată și checkout. Conform unui reprezentat al 7-Eleven, compania investighează natura atacului. Activitatea a fost reluată în anumite magazine, unde sunt acceptate plăți cash sau prin transferuri MobilePay.

Camerele de Comerț și Industrie din Germania au fost țintele unui atac cibernetic

Un incident cibernetic de tip ransomware a fost desfășurat începând cu 4 august 2022, asupra tuturor celor 79 de Camere de Comerț și Industrie din Germania (DIHK).

Într-o postare pe LinkedIn, directorul executiv al DIHK, Michael Bergman, a indicat că atacul cibernetic a fost”grav” și ”masiv” și că toate conexiunile la internet din cadrul DIHK au fost întrerupte ca o măsură de precauție. Pe Twitter, DIHK a menționat că doar sistemul său telefonic funcționează, e-mailul și site-ul fiind indisponibile.

Vulnerabilitate zero-day, exploatată pentru a expune 5,4 milioane de conturi Twitter

O vulnerabilitate de tip zero-day a fost exploatată în scopul compilării unei liste care ar conține peste 5.48 milioane de conturi de utilizator, a dezvăluit Twitter la 5 august 2022.

Vulnerabilitatea, remediată între timp, a fost adusă la cunoștința Twitter în ianuarie 2022. Conform dovezilor din iulie 2022, un actor neidentificat ar fi exploatat această vulnerabilitate înainte de remedierea ei, pentru a aduna informații despre utilizatori și pentru a le vinde cu 30,000 USD pe Breach Forums.

Nicio parolă nu a fost expusă ca urmare a incidentului, iar Twitter a declarat că se află în proces de notificare directă a utilizatorilor afectați.

Avertisment CISA privind exploatarea activă a software-ului UnRAR pentru sistemele Linux

Agenția Americană pentru Securitatea Cibernetică și a Infrastructurii (CISA) a adăugat, la 9 august 2022, o nouă vulnerabilitate în Catalogul său de vulnerabilități exploatate cunoscute.

Vulnerabilitatea CVE-2022-3033, de tip path traversal, se aflaă în versiunile Unix ale UnRAR și poate fi exploatată odată cu extragerea unuei arhive RAR malițioase. Vulnerabilitatea permite unui atacator să lanseze fișiere pe un sistem care are instalată aplicația.

În plus, CISA a mai adăugat în Catalog vulnerabilitatea CVE-2022-34713, pe baza indiciilor care arată că și acest defect a fost exploatat în mediul natural.

Atacatorii nord-coreeni folosesc anunțuri false de angajare la Coinbase pentru a ademeni pasionații de criptomonede

Potrivit unui cercetător de la Malwarebytes, gruparea de criminalitate cibernetică Lazarus distribuie oferte false de angajare Coinbase infectate cu malware.

Anunțul de angajare este intitulat ”Engineering Manager, Product Security” și ascunde un fișier numit ”Coinbase_online_careers_2022_07.exe” care, odată executat, afișează o previzualizare PDF și implementează fișiere rău intenționate pe dispozitivele victimelor.

Organizație atacată consecutiv de trei grupări de criminalitate cibernetică

Compania de securitate cibernetică Sophos a prezentat un caz în care rețeaua unei organizații a fost atacată consecutiv de trei ori – de către Hive, LockBit și BlackCat – anumite fișiere fiind criptate de trei ori și existând trei cereri de răscumpărare diferite.

Două dintre atacuri au avut loc în decurs de două ore, iar cel de-al treilea atac a avut loc două săptămâni mai târziu, cele trei grupări pătrunzând în rețea prin intermediul aceleiași vulnerabilități de securitate.

Sophos notează faptul că ultimul atacator din sistem, BlackCat, nu numai că a șters urmele propriei activități, dar a șters și activitatea atacatorilor Hive și LockBit.

Kali Linux 2022.3 adaugă cinci instrumente noi și actualizează Linux kernel

Offensive Security a lansat Kali Linux 2022.3, aducând noi caracteristici pentru mașinile virtuale și Linux kernel 5.18.5. Printre noile caracteristici, sunt introduse actualizări Kali ARM, actualizări Kali NetHunter, noi instrumente și suport îmbunătățit pentru mașinile virtuale.

Cu această ocazie, Offensive Security a anunțat că vor avea sesiuni de chat vocal pe serverul Discord ”Kali Linux & Friends” după fiecare astfel de lansare, pentru a discuta despre noile modificări. Prima sesiune de chat este programată pentru 16 august 2022, în intervalul 16:00 – 17:00 UTC/+0 GMT.


Postat în: stiri awareness awareness

Vizualizat de 3647 ori