Știrile săptămânii din cybersecurity (08.07.2021)

2021/07/08
Popularitate 1000

9 aplicații de pe Google Play au furat datele de logare la Facebook ale utilizatorilor

Dintre aplicațiile malițioase, cele mai populare erau PIP Photo, cu peste 5.8 milioane de accesări, și Processing Photo, cu peste 500.000 de accesări. Celelalte aplicații – Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi și App Lock Manager – au fost descărcate de aproximativ 356.000 de ori.

Aplicațiile conțineau troieni utilizați pentru a fura datele de logare la Facebook ale utilizatorilor. Google le-a eliminat din magazin și a interzis accesul dezvoltatorilor acestor aplicații la Google Play.

Cei care au descărcat una dintre aplicații sunt sfătuiți să verifice dacă dispozitivul și contul de Facebook au fost compromise, fiind recomandată utilizarea unei soluții antivirus pentru scanare.

1.000 de companii de pe glob afectate de atacul cibernetic împotriva Kaseya, furnizor global de servicii de management al software-ului

Hackerii au atacat vineri compania americană Kaseya pentru a cere o răscumpărare de la un potențial peste 1.000 de companii prin intermediul software-ului său de management informatic. Prima consecinţă a acestui atac cibernetic a fost aceea că un mare lanţ de supermarketuri din Suedia a trebuit să închidă sâmbătă peste 800 de magazine, casele sale fiind paralizate de atac.

Este dificil în acest moment de estimat amploarea acestui atac de ransomware, un tip de program informatic care paralizează sistemele informatice ale unei companii şi cere apoi o răscumpărare pentru a le debloca, transmite AFP, citată de Agerpres.

Kaseya, care a identificat vineri la prânz, pe coasta de est a SUA, o posibilă problemă cu software-ul său VSA, a spus că incidentul a fost limitat la "mai puţin de 40 de clienţi din întreaga lume". Însă aceşti clienţi furnizează, la rândul lor, servicii altor companii, ceea ce le permite hackerilor să îşi extindă amploarea atacului.

Ultimul patch Microsoft pentru PrintNightmare este ineficient

Pentru abordarea vulnerabilității PrintNightmare, exploatată de atacatori pentru a obține escaladarea locală a privilegiilor și executarea de cod de la distanță, Microsoft a lansat o actualizare de securitate out-of-band (KB5004945) la 6 iulie 2021.

Totuși, cercetătorii de securitate cibernetică au determinat că actualizarea nu este eficientă, iar vulnerabilitatea persistă. O soluție temporară constă în dezactivarea serviciului Print Spooler și utilizarea acestuia doar dacă este necesar, până la o actualizare funcțională.

O altă soluție alternativă constă într-un micropatch gratuit lansat de oPatch, însă pentru instalarea acestuia nu trebuie utilizată actualizarea Microsoft pentru că aceasta o blochează pe cealaltă.

Troianul TrickBot este utilizat din nou pentru fraude bancare

Troianul multifuncțional Trickbot, utilizat de obicei pentru infectarea ulterioară cu ransomware, a primit o nouă capabilitate man-in-the-browser asemănătoare troianului bancar Zeus, ceea ce sugerează potențiala intensificare a activității Trickbot în domeniul bancar.

Astfel, în momentul în care o victimă încearcă să viziteze un anumit URL (ex. site-ul unei bănci), acesta poate fi redirecționată către o replică a site-ului autentic controlată de atacatori, unde sunt furate datele victimei.

Malware ascuns ca instrument de confidențialitate

Cercetătorii de la Proofpoint au identificat un site numit „Privacy Tools” care pune la dispoziția utilizatorilor un serviciu pentru criptarea datelor acestora printr-o utilitate similară cu zip.

Deși site-ul pare autentic și profesionist, instrumentul conține un payload inițial Smoke Loader. După executarea acestuia, alte tipuri de malware, precum Racoon Stealer sau RedLine, capătă acces la dispozitivul infectat.  

Poliția din Italia a închis o rețea care vindea certificate europene de vaccinare şi fiole de vaccin false, prin operațiuni cu criptomonede

Poliţia italiană a dezmembrat o reţea care vindea certificate europene de vaccinare şi fiole de vaccin false prin intermediul DarkNet-ului, unde se puteau efectua operaţiuni de vânzare-cumpărare cu plata în criptomonede şi la care se înscriseseră mii de utilizatori, transmit sâmbătă EFE şi dpa.

RESURSE

Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: GIS and its Information Security Applicability (GIS și aplicabilitatea sa în cadrul securității informației)

Sistemele Informatice Geografice (GIS) ajută la procesarea datelor ca puncte pe o harta. Principiile GIS există de aproape două secole, iar tehnologia a fost dezvoltată încă din 1963. În prezent, reprezentarea datelor folosind GIS ajută la identificarea zonelor cu frecvență ridicată de incidente, precum și corelări ale mai multor tipuri de incidente.

Totodată, pentru că GIS operează cu date caracter personal, printre care și adresele incidentelor, iar concluziile sunt folosite pentru a justifica proiecte și alocarea de resurse în zonele respective, aceste sisteme sunt mine de aur pentru atacuri cibernetice.

Acest articol explorează cum poate ajuta GIS la evidențierea geografică a riscurilor pe care o organizație le poate investiga și adresa, cum pot fi reduse riscurile de securitate în folosirea GIS, precum și ce trebuie să facă organizațiile pentru a implementa un sistem GIS conform cu legislația europeană privind securitatea datelor.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO


Postat în: stiri awareness

Vizualizat de 839 ori