Banner angajari CERT-RO 2021

Știrile săptămânii din cybersecurity (01.04.2021)

2021/04/01
Popularitate 1000

Foto: Securelist

 CISA oferă instrucțiuni suplimentare pentru abordarea vulnerabilităților Microsoft Exchange

În contextul incidentului ce a implicat servere Microsoft Exchange, Cybersecurity & Infrastructure Security Agency (CISA) a oferit noi instrucțiuni pentru abordarea problemei. Concret, acestea indică modalitatea de rulare a două instrumente de investigare pentru posibilitatea existenței unor servere Microsoft Exchange compromise – Test-ProxyLogon.ps1 script și Safety Scanner MSERT.

Atacatorii abuzează de reputația firmelor de curierat când cererea pentru livrări e la nivel record. Ținta: datele de card ale utilizatorilor

Analiștii în securitate informatică de la Bitdefender au semnalat apariția unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor firme de curierat cunoscute, cu scopul de a-i convinge pe oameni să acceseze link-uri sau să descarce fișiere periculoase care îi pot lăsa fără bani.

În mesajele frauduloase, atacatorii cibernetici profită de reputația unor branduri cunoscute pe piața locală de curierat și servicii poștale, precum FAN Courier, DPD, DHL, Poșta Română și Balcan Express Curier, dar și de cererea crescută a oamenilor pentru livrări în perioada pandemiei.

Unele mesaje le sugerează țintelor să plătească o taxă suplimentară de livrare și să acceseze link-uri care duc către o pagină frauduloasă unde își vor introduce datele de card. Practic, victimele păcălite oferă de bunăvoie informații sensibile atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.

Actualizare de securitate pentru Google Chrome

Google a lansat noua versiune 89.0.4389.114 a Chrome pentru Windows, Mac și Linux, ce repară vulnerabilități exploatate de atacatori în sensul obținerii controlului unui sistem. Utilizatorii și administratorii sunt încurajați să verifice Chrome Release Note și să aplice noua actualizare.

Apple a lansat actualizări pentru abordarea unei vulnerabilități critice

Un nou set de patch-uri out-of-band pentru iOS, iPadOS, macOS și watchOS, vizează o nouă vulnerabilitate critică exploatată activ de atacatori – CVE-2021-1879. Prin intermediul acesteia, victimele pot fi păcălite să ruleze un conținut web periculos, ce poate conduce la atacuri tip universal cross-site scripting.

Spyware pentru Android camuflat ca „Actualizare de Sistem”

Cercetătorii de la zLabs au identificat o aplicație pentru Android ce funcționează ca un Remote Access Trojan (RAT). Complexitatea tehnică a acestuia implică capabilități precum cele specifice spyware, însă malware-ul se remarcă prin utilizarea unei combinații între un server dedicat de comandă și control și unul de tip Firebase pentru a primi comenzi și exfiltra date. În plus, spyware-ul are abilitatea rară de a fura thumbnail-uri de la video-uri și imagini.

VMware a reparat două vulnerabilități severe

VMware a lansat un patch pentru vulnerabilitățile CVE-2021-21975 (server-side request forgery) și CVE-2021-21983 (arbitrary write) care, exploatate în comun de atacatori, pot conduce la posibilitatea creării unor fișiere în locații alese arbitrar la nivelul Photon OS.  

Vulnerabilitățile vizează versiunile 7.5.0, 8.0.1, 8.0.0, 8.1.1, 8.1.0, 8.2.0 și 8.3.0 ale vRealize Operations Manager, versiunile 3x și 4x ale VMware Cloud Foundations și versiunea 8x a vRealize Suite Lifecycle Manager. 

RESURSE

Astăzi vă supunem ateției un nou articol din partea experților în cybersecurity de la ISACA România: 'Guvernanța asupra datelor în situația securității ofensive și a echipei albastre (Blue Team)'

Cele 3 dimensiuni care pot fi luate în considerare sunt următoarele, fiecare dintre ele presupunând anumite aspecte juridice ce trebuie avute în vedere:

  1. Colectarea datelor (inclusiv personale) și partajarea acestora cu terți (alte entități din domeniul privat sau autorități)
  2. Analiza datelor în cazul notificării existenței unui aspect privind de securitatea sistemelor informatice
  3. Abordarea colectării și transferul dovezilor în cazul incidentelor de securitate

Articolul detaliază aspectele privind protecția datelor relevante pentru aceste dimensiuni:

  • Implementarea principiului minimizării datelor în ceea ce privește colectarea, stocarea și transferul datelor
  • Aspectele privind temeiul de prelucrare și de transfer al datelor
  • Etapa din cadrul analizei incidentului în care se pot colecta informații privind incidentul de securitate
  • Limitarea scopului prelucrării și anonimizarea informațiilor transmise

Citește/descarcă/distribuie articolul de pe site-ul cert.ro: https://cert.ro/vezi/document/governance-data-offensive-security-blue-team

Material realizat de Ciprian Buzatu, voluntar CERT-RO