Știrile săptămânii din cybersecurity (11.12.2019)

2019/12/11
Popularitate 1023

Foto: pymnts.com

Apple lansează multiple actualizări de securitate pentru majoritatea produselor

Apple a lansat actualizări de securitate care se adresează unor vulnerabilități din mai multe produse. Practic, un atacator ar putea exploata unele dintre aceste vulnerabilități pentru a prelua controlul asupra unui sistem afectat.

Echipa CERT-RO sfătuiește utilizatorii și administratorii de rețea să parcurgă informațiile și sfaturile de securitate publicate recent de Apple pentru următoarele produse și să aplice actualizările necesare:

PlunderVolt, o nouă metoda de atac asupra procesoarelor Intel

O echipă de cercetători din domeniul securității cibernetice au demonstrat recent o nouă metodă prin care au reușit să preia controlul asupra procesoarelor Intel. Acest lucru se produce prin exploatarea Intel SGX, un spațiu izolat hardware în care se efectuează criptarea datelor foarte sensibile pentru a le proteja de atacatori, în cazul în care aceștia reușesc să compromită sistemul.

Vulnerabilitatea poartă denumirea de PlunderVolt sau CVE-2019-11157, iar metoda de atac se bazează pe faptul că procesoarele moderne permit ajustarea frecvenței și a voltajului când este necesar, funcționalitate ce poate fi modificată în așa fel încât să ducă la apariția erorilor prin inversarea biților.

Cercetătorii au demonstrat că prin o ușoară alterare a voltajului livrat către CPU, un atacator poate să îi inducă acestuia erori ce vor afecta algoritmii de criptare din SGX, ducând la o decriptare ușoară a datelor stocate în SGX.

Snatch Ransomware sau cum să folosești 'safemode' pentru a scăpa de antivirus

Cercetătorii au identificat o nouă variantă Snatch Ransomware care mai întâi repornește PC-urile cu sistem de operare Windows și abia ulterior pornesc procesul de criptare a datelor, tocmai pentru a evita detecția de către antivirus a algoritmilor de criptare a datelor.

Pornind PC-ul în Safe Mode, sistemul de operare va porni doar cu un set minim de drivere și aplicații, iar printre acestea nu se numără și aplicațiile de antivirus.

Pe lângă criptarea datelor, Snatch colectează credențialele victimelor, permițându-le atacatorilor să extragă un volum mare de date de la fiecare victimă sau organizație pe care o atacă.

Este timpul pentru un nou update de securitate de la Microsoft

În cursul zilei de ieri, Microsoft a lansat un patch de securitate care rezolvă un număr de 36 de vulnerabilități. Dintre acestea, 7 sunt clasificate ca fiind critice, iar 27 importante.

Una dintre vulnerabilitățile importante rezolvate astăzi este o vulnerabilitate zero-day de creștere a privilegiilor Win32k (CVE-2019-1458) și ar putea permite unui atacator să execute comenzi în kernel, ceea ce se traduce prin acces complet la sistemul de operare. Practic, un atacator ar putea instala programe, viziona, schimba sau șterge date, sau chiar crea conturi noi de utilizator, cu privilegii complete.

Adobe lansează update-urile de securitate pentru luna decembrie

Adobe și-a lansat actualizările lunare de securitate care rezolvă vulnerabilitățile în Acrobat, Reader, Photoshop CC, Brackets și ColdFusion. Toți utilizatorii sunt sfătuiți să instaleze actualizările cât mai curând posibil, pentru a rezolva aceste probleme. Odată cu actualizările de securitate Adobe din decembrie 2019, Adobe Acrobat și Reader au parte de soluționarea unor vulnerabilități importante (14 vulnerabilități critice, cu execuții de cod și 7 vulnerabilități importante).


Vizualizat de 1195 ori