Știrile săptămânii din cybersecurity (02.05.2019)

Foto: ZDNET

Laptopuri și computere Dell vulnerabile la atacuri remote

O vulnerabilitate în utilitarul Dell SupportAssist expune laptop-urile și computerele la atacuri remote ce permit atacatorilor să execute cod cu drepturi de admin pe stațiile ce rulează o versiune mai veche a acestei aplicații și sa preia controlul sistemelor.

Dell deja a lansat un patch pentru a remedia problema, încă din 23 aprilie, dar numărul utilizatorilor vulnerabili poate fi destul de mare în cazul în care nu și-au actualizat aplicația, mai ales prin faptul că este una din aplicațiile ce se găsește pe computerele Dell ce vin cu sistemul de operare Windows preinstalat.

CERT-RO a lansat astăzi un call center național pentru incidentele de securitate cibernetică

Această activitate va îmbunătăți infrastructura de comunicații a CERT-RO, adăugând o componentă de Call Center pentru preluare telefonică a notificărilor privind incidente se securitate cibernetică. Call Center-ul va fi disponibil tuturor cetățenilor şi organizațiilor publice și private din România, pentru a raporta incidente de securitate cibernetică, în mod gratuit și fără întrerupere (24/7).

Prin înființarea acestui Call Center, CERT-RO va îndeplini cerințele impuse CERT/CSIRT-urilor naționale prin Directiva NIS: crearea mai multor mijloace de contact și contactare (persoane, instituții private și publice din aria de responsabilitate a CERT-RO și alte entități cu care CERT-RO cooperează, inclusiv autorități) în orice moment; nivel ridicat de disponibilitate a serviciilor de comunicații; personal suficient pentru a asigura disponibilitatea în orice moment; monitorizarea incidentelor la nivel național.

Emotet este cel mai frecvent întâlnit troian în industria medicală

Conform unui raport emis de Malwarebytes, aproximativ 80% din malware-ul detectat în sistemele informatice din industria medicală este reprezentat de troieni, cel mai răspândit dintre aceștia fiind Emotet.

Troianul Emotet a apărut inițial în sectorul bancar, fiind utilizat pentru furtul credențialelor din browsere web și urmărirea traficului din rețea. Versiuni mai noi ale troianului Emotet se comportă ca downloadere pentru alți troieni, cum ar fi TrickBot și Qakbot sau ransomware (Ryuk).

A doua cea mai întâlnită categorie de amenințări este cea a malware-ului care se prezintă sub forma unor fișiere provenite de la Microsoft, iar a treia categorie este reprezentată de malware-ul utilizat pentru minarea criptomonedelor.

Botnet-ul Electrum se extinde, infectând peste 152.000 de utilizatori

Un atac împotriva portofelelor de criptomonede Electrum poate afecta întreaga infrastructură, atacatorii controlând în prezent un botnet de peste 152.000 de utilizatori infectați. Prejudiciul este estimat la 4.6 milioane de dolari.

Electrum se confruntă cu atacuri cibernetice încă din luna decembrie a anului trecut, când o echipă de atacatori a exploatat o vulnerabilitate a infrastructurii pentru a convinge utilizatorii legitimi să descarce o versiune malițioasă a aplicației.

Vulnerabilitate a Oracle WebLogic RCE utilizată pentru a răspândi Ransomware

Cercetătorii de securitate de la Cisco Talos au descoperit recent exploatarea vulnerabilității de tip zero-day din Oracle WebLogic pentru a răspândi ransomware-ului Sodinokibi, dar și a unei versiuni mai vechi a GandCrab.

Această vulnerabilitate (CVE-2019-2725) afectează toate versiunile Oracle WebLogic, având un scor de risc ridicat (9,8 din 10). Oracle a lansat o actualizare pe 26 aprilie, după ce vulnerabilitatea a fost făcută publică și au fost observate mai multe atacuri care o exploatează.