Banner angajari CERT-RO 2021

Știrile săptămânii din cybersecurity (04.03.2021)

2021/03/04
Popularitate 1000

Foto: ZDNET

Un instrument poate debloca aproape orice model de iPhone

Unc0ver” este un instrument popular pentru jailbreaking, iar la 28 februarie 2021 a fost lansată cea mai nouă versiune a sa, unc0ver v6.0.0. Conform dezvoltatorului, actualizarea extinde compatibilitatea instrumentului la nivelul oricărui dispozitiv ce rulează versiunile de iOS dintre 11.0 și 14.3. Unc0ver exploatează CVE-2021-1782, o vulnerabilitate de nivel kernel ce permite aplicațiilor malițioase să-și escaladeze privilegiile.

Apple s-a adresat vulnerabilității, ca parte a actualizării 14.4 pentru iPadOS și iOS, din 26 ianuarie 2021. Reprezentanții companiei au admis că problema ar putea fi vizată activ de atacatori, dar nu au dezvăluit identitatea acestora sau nivelul de răspândire al atacului.

Anumite state sunt interesate de „serviciile” grupurilor de criminalitate cibernetică

Un raport al cercetătorilor de securitate cibernetică de la Blackberry, atenționează cu privire la emergența unui trend complex – cybercrime-as-a-service. Asta înseamnă că grupurile de criminalitate cibernetică realizează operații de hacking în interesul anumitor state. Activitățile entităților menționate sunt efectuate prin intermediul resurselor proprii, ceea ce face extrem de dificilă legarea acestor operații de statul interesat în obținerea accesului la anumite rețele sau la informații sensibile.

Un astfel de exemplu este Bahamut, actor descoperit anul trecut și despre care se crede că acționează în interesul mai multor clienți. Campaniile realizate de Bahamut au vizat agenții guvernamentale cu legături la nivelul domeniilor afacerilor externe și apărării, în Orientul Mijlociu, sau ținte din Asia de Sud, afectate în special de atacuri pentru smartphone.

ENISA și CERT-EU au semnat Memorandumul de Înțelegere pentru începerea cooperării structurate

La 15 februarie 2021, ENISA și CERT-EU au semnat un Memorandum de Înțelegere ce constituie cadrul pentru un sprijin reciproc oferit în sensul obținerii unui nivel de eficiență mai ridicat. Cooperarea structurată implică activități necesare sprijinirii statelor membre UE și instituțiilor sau agențiilor organizației, pentru consolidarea capacităților, cooperarea operațională, cunoaștere și informație.

Cooperarea va fi realizată pe baza unui Plan Anual de Cooperare, stabilit de reprezentanții ENISA și CERT-EU și prin consultarea tuturor părților relevante din statele membre sau instiuțiile UE.

Actualizări de securitate pentru vulnerabilități critice ale Microsoft Exchange Server (versiunile 2013, 2016 și 2019)

Microsoft a lansat în cursul zilei de ieri actualizări critice pentru versiunile de Exchange Server 2010-2019. Acest set de actualizări de securitate suplimentare sunt dedicate următoarelor versiuni de Exchange Server: 2013, 2016 și 2019. 

Vulnerabilitățile afectează Microsoft Exchange Server, iar Exchange Online nu este afectat. Actualizările de securitate sunt disponibile și este recomandată aplicarea lor cât mai rapidă, pentru cei care nu au făcut asta deja. 

Actualizare a Qualys pentru incidentul de securitate ce a implicat Accelion FTA

Un reprezentant al Qualys a confirmat că, în urma unui incident de securitate ce a implicat servere ale Accellion FTA, nu a existat un impact la nivelul codebase-ului Qualys, al mediilor sale de producție sau la datele clienților stocate de companie.

Incidentul a avut loc la 24 decembrie 2020, când a fost obținut accesul neautorizat la un server furnizat de FTA. Serverul a fost izolat de rețea și oprit, iar numărul limitat de clienți, care au fost vizați de accesul neautorizat la fișiere, au fost anunțați. Investigațiile cu privire la acest incident sunt încă în desfășurare.

Parlamentul României a aprobat proiectul de Lege privind aprobarea Ordonanței de urgență a Guvernului nr.119/2020, act care vizează deblocarea procesului de implementare a prevederilor Directivei NIS în România

Camera Deputaților a Parlamentului României a adoptat și a transmis spre promulgare proiectul de Lege privind aprobarea Ordonanţei de urgenţă a Guvernului nr.119/2020 pentru modificarea şi completarea Legii nr.362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice (PL-x nr. 506/2020).

Principalul obiectiv al acestei inițiative legislative l-a reprezentat deblocarea procesului de implementare a Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice și respectarea obligațiilor ce revin României prin Directiva UE 1148/2016 (Directiva NIS).

Material realizat de Ciprian Buzatu, voluntar CERT-RO


Vizualizat de 646 ori