Știrile săptămânii din cybersecurity (16.09.2021)
Criptarea end-to-end a WhatsApp rămâne eficientă
În contextul unei investigații realizate de ProPublica, a fost subliniat faptul că utilizatorii pot marca pe WhatsApp mesaje ca fiind abuzive, fiind trimise ulterior către un moderator care le poate evalua ca probleme de securitate. După raportarea unui mesaj ofensator, alături de acesta, înca 4 mesaje sunt transmise pentru contextualizare. Astfel, procedura a fost criticată public și considerată îngrijorătoare din perspectiva confidențialității utilizatorilor, atrăgându-se totodată atenția asupra faptului că procesul de moderare în sine ar putea fi abuzat de către atacatorii care sunt interesați să obțină informații despre conținutul mesajului.
Totuși, cercetătorii de securitate sugerează că serviciile de protecție a confidențialității ale WhatsApp funcționează așa cum ar trebui, rămânând la latitudinea utilizatorilor posibilitatea partajării mesajelor confidențiale numai cu acele contacte considerate de încredere.
Atac cibernetic la Politehnica București, în urma căruia au fost extrase date cu caracter personal
Universitatea Politehnică din Bucureşti anunţă că la finalul săptămânii precedente a avut loc un atac cibernetic asupra platformei informatice a Facultăţii de Electronică, Telecomunicaţii şi Tehnologia Informaţiei din cadrul universităţii, platformă care asigură interfaţa între studenţi şi secretariatul facultăţii.
În urma acestui atac au fost extrase listele de utilizatori înregistraţi pe platforma respectivă şi parţial unele date personale (CNP-urile unora dintre studenţi).
Dezvoltarea amenințărilor cibernetice la adresa infrastructurii critice
În contextul creșterii numărului, complexității și intensității incidentelor de securitate cibernetică ce au vizat elementele de infrastructură critică, cercetătorii de la Cyber Dacians atrag atenția cu privire la necesitatea consolidării rezilienței împotriva atacurilor cu potențiale consecințe strategice.
Astfel, printre măsurile de securitate sugerate de cercetători se află dezvoltarea politicilor naționale pentru identificarea, monitorizarea și protejarea elementelor de infrastructură critică de toate tipurile de atacuri. În plus, testarea continuă prin simularea adversității consitutie o soluție eficientă pentru evaluarea rezilienței, răspunsului și eficacității capabilităților de securitate specifice elementelor de infrastructură critică.
Date obținute de dispozitive portabile pentru monitorizarea sănătății, expuse online
La 30 iunie 2021, o echipă de cercetători a identificat în mediul online o bază de date nesecurizată de 16.71GB a companiei GetHealth, conținând peste 60 de milioane de dosare cu informații obținute de dispozitive portabile pentru monitorizarea parametrilor specifici condiției fizice. Mai exact, datele sunt preluate din surse precum Fitbit, Apple HealthKit, Misfit Wearables, Microsoft Band, Strava sau Google Fit.
GetHealth a reparat problema la câteva ore de la semnalarea acesteia, însă nu este clar cât timp datele au fost expuse. Printre acestea se află informații potențial sensibile, precum nume, date de naștere, înălțime, greutate, gen sau localizarea GPS.
Noua campanie Zloader dezactivează Microsoft Defender Antivirus
Începând cu 2020, troianul bancar Zloader a fost identificat în cadrul unei noi campanii de malvertising, în cadrul căreia anunțuri ale TeamViewer Google, publicate prin Google Adwords, redirecționează victimele către site-uri de unde este descărcat un installer MSI ce transmite malware-ul.
Conform cercetătorilor de securitate cibernetică, începând cu august 2021, atacatorii utilizează site-uri ce imită Discord, TeamViewer, Zoom și QuickBooks pentru a compromite companii. Atacurile crescute în complexitate ale Zloader dezactivează Microsoft Defender Antivirus pentru evitarea detecției și vizează în special instituții bancare din Germania și Australia.
Cercetătorii de la “Citizen Lab” din cadrul Universității din Toronto au spus că vulnerabilitatea din softul celor de la Apple a fost exploatată încă din luna februarie și permitea hackerilor infiltrarea softului de spionaj prin intermediul iMessege (serviciu de mesagerie disponibil doar între utilizatorii de iPhone) fără ca utilizatorul să acceseze vreun link sau să descarce ceva.
Firma israeliană NSO Group, care a creat spyware-ul Pegasus, susține în continuare că acesta este un instrument util, pus legal la dispoziția autorităților statale din lume pentru lupta împotriva terorismului și a criminalității. Dar experții spun că un grup de hackeri, devoalați anterior, s-a folosit de această vulnerabilitate din sistemul de operare al Apple pentru a supraveghea jurnaliști, adversari politici și militanți pentru drepturile omului din mai multe țări.
RESURSE
Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: Securing Agile: Getting Speedy Results Safely (Securitatea informației în contextul metodologiei Agile: Obținerea de rezultate rapide în siguranță)
Articolul este structurat pentru a evidenția caracteristicile specifice metodologiei Agile (utilizată în general pentru dezvoltarea software). În baza acestor caracteristici sunt identificate și detaliate momentele cheie din etapele Agile în care ar trebui analizate aspectele privind securitatea informației.
Aspectele esențiale pentru implementarea metodologiei descrise în articol includ: scalabilitatea acesteia și reducerea posibilelor efecte negative ale rapidității implementării.
Din perspectiva securității informației, importante sunt mecanismele prin care se poate asigura security by design, de la momentul creionării arhitecturii, pe parcursul dezvoltării soluției, precum și în etapa de testare și intrare în mediul operațional.
'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO
Postat în: stiri cybersecurity awareness cybersecurity cybersecurity cybersecurity awareness cybersecurity
Vizualizat de 1294 ori
