CISA oferă instrucțiuni suplimentare pentru abordarea vulnerabilităților Microsoft Exchange
În contextul incidentului ce a implicat servere Microsoft Exchange, Cybersecurity & Infrastructure Security Agency (CISA) a oferit noi instrucțiuni pentru abordarea problemei. Concret, acestea indică modalitatea de rulare a două instrumente de investigare pentru posibilitatea existenței unor servere Microsoft Exchange compromise – Test-ProxyLogon.ps1 script și Safety Scanner MSERT.
Analiștii în securitate informatică de la Bitdefender au semnalat apariția unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor firme de curierat cunoscute, cu scopul de a-i convinge pe oameni să acceseze link-uri sau să descarce fișiere periculoase care îi pot lăsa fără bani.
În mesajele frauduloase, atacatorii cibernetici profită de reputația unor branduri cunoscute pe piața locală de curierat și servicii poștale, precum FAN Courier, DPD, DHL, Poșta Română și Balcan Express Curier, dar și de cererea crescută a oamenilor pentru livrări în perioada pandemiei.
Unele mesaje le sugerează țintelor să plătească o taxă suplimentară de livrare și să acceseze link-uri care duc către o pagină frauduloasă unde își vor introduce datele de card. Practic, victimele păcălite oferă de bunăvoie informații sensibile atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.
Actualizare de securitate pentru Google Chrome
Google a lansat noua versiune 89.0.4389.114 a Chrome pentru Windows, Mac și Linux, ce repară vulnerabilități exploatate de atacatori în sensul obținerii controlului unui sistem. Utilizatorii și administratorii sunt încurajați să verifice Chrome Release Note și să aplice noua actualizare.
Apple a lansat actualizări pentru abordarea unei vulnerabilități critice
Un nou set de patch-uri out-of-band pentru iOS, iPadOS, macOS și watchOS, vizează o nouă vulnerabilitate critică exploatată activ de atacatori – CVE-2021-1879. Prin intermediul acesteia, victimele pot fi păcălite să ruleze un conținut web periculos, ce poate conduce la atacuri tip universal cross-site scripting.
Spyware pentru Android camuflat ca „Actualizare de Sistem”
Cercetătorii de la zLabs au identificat o aplicație pentru Android ce funcționează ca un Remote Access Trojan (RAT). Complexitatea tehnică a acestuia implică capabilități precum cele specifice spyware, însă malware-ul se remarcă prin utilizarea unei combinații între un server dedicat de comandă și control și unul de tip Firebase pentru a primi comenzi și exfiltra date. În plus, spyware-ul are abilitatea rară de a fura thumbnail-uri de la video-uri și imagini.
VMware a reparat două vulnerabilități severe
VMware a lansat un patch pentru vulnerabilitățile CVE-2021-21975 (server-side request forgery) și CVE-2021-21983 (arbitrary write) care, exploatate în comun de atacatori, pot conduce la posibilitatea creării unor fișiere în locații alese arbitrar la nivelul Photon OS.
Vulnerabilitățile vizează versiunile 7.5.0, 8.0.1, 8.0.0, 8.1.1, 8.1.0, 8.2.0 și 8.3.0 ale vRealize Operations Manager, versiunile 3x și 4x ale VMware Cloud Foundations și versiunea 8x a vRealize Suite Lifecycle Manager.
RESURSE
Astăzi vă supunem ateției un nou articol din partea experților în cybersecurity de la ISACA România: 'Guvernanța asupra datelor în situația securității ofensive și a echipei albastre (Blue Team)'
Cele 3 dimensiuni care pot fi luate în considerare sunt următoarele, fiecare dintre ele presupunând anumite aspecte juridice ce trebuie avute în vedere:
Articolul detaliază aspectele privind protecția datelor relevante pentru aceste dimensiuni:
Citește/descarcă/distribuie articolul de pe site-ul cert.ro: https://cert.ro/vezi/document/governance-data-offensive-security-blue-team
Material realizat de Ciprian Buzatu, voluntar CERT-RO
Postat în: stiri cybersecurity awareness cybersecurity cybersecurity cybersecurity awareness cybersecurity
Vizualizat de 1144 ori