Știrile săptămânii din cybersecurity (12.11.2020)

2020/11/12
Popularitate 1000

 Notificări false cu privire la actualizări pentru Microsoft Teams

Microsoft atrage atenția cu privire la avertismentele de actualizare pentru Microsoft Teams plasate de atacatori printre rezultatele oferite de motoarele de căutare. Campaniile de „malvertising” au rolul de a atrage accesarea unor link-uri prin intermediul cărora sunt descărcate diverse tipuri de malware. Recent, a fost observat că operatorii de ransomware utilizează payload-ul Cobalt Strike pentru a se mișca lateral în rețea și pentru a compromite mai multe dispozitive.Organizațiile vizate de atacuri aparțin mai multor industrii, însă, atacurile recente au vizat în special sectorul educațional.

Pentru evitarea atacurilor, Microsoft oferă o serie de recomandări:

  • utilizarea unor browsere ce filtrează și blochează site-urile periculoase;
  • utilizarea unor parole puternice pentru administratorii locali;
  • limitarea privilegiilor pentru utilizatori și evitarea conturilor „domain-wide”, ce oferă permisiuni de administrator;
  • blocarea fișierelor executabile ce nu îndeplinesc criterii de siguranță;
  • blocarea JavaScript și VBScript din descărcarea de content executabil.

Campanie de phishing pentru Office 365

Cercetătorii de la WMC Global Analysis atrag atenția cu privire la o campanie de phishing pentru Office 365. Atacatorii utilizează imagini ale căror culori sunt inversate pentru a modifica hash-ul acestora și, ulterior, readuse la culoarea originală. Acest proces este efectuat cu scopul de a evita detectarea de către măsurile de securitate și de a crea pagini web care la prima vedere par autentice.

Măsurile de evitare a acestor pagini periculoase sunt utilizarea unor soluții antivirus specializate pe detectarea atacurilor tip phishing, evitarea deschiderii mail-urilor primite de la adrese necunoscute sau a link-urilor din cadrul acestora și utilizarea unor parole puternice.

Cum facem plăți on-line sigure de Black Friday

Revoluția ofertelor de Black Friday, foarte tentantă pentru majoritatea cumpărătorilor, ne face adesea să uităm că securitatea plăților on-line este mai importantă decât cumpărăturile în sine.

Specialiștii în securitate cibernetică de la CERT-RO au spus, la Serviciul de noapte cu Maria Țoghină, că Black Friday este o sărbătoare greu de gestionat.

Totul se desfășoară contra timp, ofertele pot dispărea cu repeziciune și, de cele mai mult ori, aruncăm cu click-uri și cu date personale vitale oriunde vedem cu ochii, pentru că ne grăbim să cumpărăm produsul dorit.

Grupul Guildma din Brazilia a lansat un troian bancar pentru Android

Conform experților de la Kaspersky, grupul de infractori cibernetici Guildma a lansat un troian bancar pentru Android, numit Ghimob, ce are ca ținte aplicațiile bancare și cele pentru criptomonede. Până la acest moment, au fost identificate 153 de aplicații vizate de troianul bancar.

Principala modalitate de infectare cu Ghimob o constituie email-urile de tip phishing, care păcălesc victima să acceseze anumite URL-uri, pentru a descărca malware-ul. Un dispozitiv infectat îi oferă atacatorului mai multe posibilități, precum accesarea de la distantă a dispozitivului, efectuarea unor tranzacții frauduloase și evitarea măsurilor de securitate.

Google Play Store este principala sursă de malware pentru Android

În cadrul unei cercetări, ce a utilizat datele telemetrice oferite de NortonLifeLock, a fost analizată originea aplicațiilor instalate pe 12 milioane de dispozitive Android. Rezultatele studiului au indicat că, pentru cele 34 de milioane de aplicații analizate, obținute din 12 categorii majore, Google Play Store este sursa a 67% dintre aplicațiile periculoase pentru Android. Aplicațiile obținute din surse terțe este al doilea vector de distribuire de malware, cu un procent de 10%.

Pachet npm fals pentru Discord

Cercetătorii de securitate cibernetică au identificat un pachet npm periculos, utilizat de atacatori pentru a fura fișierele „leveldb” ale browser-ului, mesajele conversațiilor din Discord și alte tipuri de date precum adresa IP sau numele utilizatorului PC. Numele fișierelor utilizate în atacurile recente au fost discord.dll, discord.app, wsdb.js și ac-addon. Discord.dll este o componentă npm a cărei activitate este dificil de observat și poate contribui la desfășurarea unor acțiuni ilegitime.

 Material realizat de Ciprian Buzatu, voluntar CERT-RO.


Vizualizat de 811 ori