Știrile săptămânii din cybersecurity (12.12.2018)

2018/12/12
Popularitate 1026

Cum să detectezi atacuri phishing pe dispozitive mobile

Wandera, o companie producătoare de soluții de securitate pentru platforme mobile, a identificat faptul că utilizatorii de iPhone sunt vizați de cel puțin de două ori mai multe atacuri de tip phishing, comparativ cu utilizatorii de Android.

În articolul publicat recent de către specialiștii companiei Malwarebytes sunt trecute în revistă rapoartele statistice privind atacurile phishing asupra platformelor mobile pe parcursul anului 2018, diferite tipuri de atacuri din categoria phishing, dar și elemente distinctive de detecție.

Confidențialitatea a peste 50 de milioane de utilizatori a fost periclitată de un bug al Google+ API

Informații confidențiale, corespunzătoare profilurilor a aproximativ 52.5 milioane de utilizatori Google+, au fost accesibile dezvoltatorilor de aplicații, care cereau permisiunea de a accesa date setate de utilizatori ca fiind private.

Expunerea datelor a fost disponibilă pentru o perioadă de șase zile (în luna noiembrie) și a fost introdusă de un update al Google+ API, prin care accesarea datelor private din profilul fiecărui utilizator trebuia să se facă numai cu consimțământul acestuia.

WebKit Apple Safari

Linus Henze a publicat un cod de exploatare pentru o vulnerabilitate din motorul de browser WebKit, utilizat de Apple Safari, și alte aplicații macOS, iOS și Linux.

Codul exploatează o eroare de optimizare din modulul de procesare a expresiilor regulate din WebKit, care poate oferi posibilitatea de executare a unor comenzi shell malițioase.

Vulnerabilitatea a fost rezolvata în sursele WebKit, dar nu și în browser-ul Safari.

Nouă metodă de compromitere a rețelelor WiFi care funcționează pe WPA / WPA2

Binecunoscutul expert în securitate cibernetică Jens ‘Atom’ Steube, dezvoltatorul instrumentului popular de recuperare a parolelor Hashcat, a dezvoltat o tehnică nouă de compromitere a rețelelor WiFi, care permite identificarea credențialelor de acces pentru cele mai moderne routere de pe piață. 

Steube a descoperit vulnerabilitatea accidental, atunci când analiza noul standard de securitate WPA3. Tehnica de atac funcționează în cazul protocoalelor wi-fi WPA sau WPA2.

Acestă nouă vulnerabilitate permite unui atacator să recupereze PSK-uri (Pre-Shared Key), să le folosească pentru a avea acces în rețeaua Wi-Fi și să analizeze traficul generat pe internet.

Vulnerabilitate Linux PolicyKit 

Un cont de utilizator cu privilegii scăzute (implicit pe majoritatea sistemelor de operare Linux), cu valoare UID mai mare decât 2147483647, poate executa neautorizat orice comandă systemctl prin exploatarea unei vulnerabilități din PoliticyKit.

PoliticyKit sau polkit reprezintă un set de instrumente la nivel de aplicație pentru sistemele de operare Unix, care definește politicile, gestionează privilegiile la nivel de sistem și oferă un mod de a comunica intre procesele non-privilegiate cu cele privilegiate, precum “sudo”.

Vulnerabilitatea a primit indicativul CVE-2018-19788 și afectează versiunea PolicyKit 0.115, care este preinstalată pe cele mai populare distribuții Linux, printre care Red Hat, Debian, Ubuntu și CentOS.


Vizualizat de 1209 ori