Știrile săptămânii în cybersecurity (13.02.2020)

2020/02/13
Popularitate 948

Exercițiul cibernetic Cyber Europe 2020 va avea loc în luna iunie

Cyber Europe 2020 este al șaselea exercițiu cibernetic pan-european, la scară largă, facilitat de către ENISA (Agenția UE pentru securitate cibernetică). Anul acesta se marchează 10 ani de la primul exercițiu desfășurat la nivel european, un punct de reper pentru această inițiativă. CERT-RO este coordonator national pentru Cyber Europe, încă de la ediția din 2012.

Cooperarea, testarea procedurilor de răspuns și nivelul de pregătire al specialiștilor sunt doar câteva dintre obiectivele stabilite. Exercițiul își propune totodată să crească gradul de sensibilizare și pregătire în domeniul securității cibernetice din domeniul sănătății, acesta fiind sectorul pe care se va concentra situația de criză simulată. 

 

Site-urile de filme online gratis, capcane pentru utilizatori

În preajma galelor de premiere pentru industria de film de la Hollywood, atacatorii încearcă să capitalizeze pe seama nerăbdării sau a curiozității utilizatorilor de a viziona filmele nominalizate.

În ultimul timp au apărut site-uri care promit vizionarea gratuită a unor filme recent distribuite (sau chiar nelansate încă) în cinema, dar care sunt de fapt capcane pentru culegerea de date personale și/sau financiare, ori pentru instalarea de malware pe dispozitive. Stați departe de astfel de site-uri nesigure, care oferă acces gratis la resurse video fără a avea drepturi de distribuire!

 

99 de vulnerabilități rezolvate prin actualizările Microsoft din data de 11.02.2020

Data de 11.02.2020 a marcat lansarea primului pachet de actualizări Microsoft care nu includeau sistemul de operare Windows 7. Pe lângă această diferență, pachetul conține patch-uri pentru 99 de vulnerabilități, 11 dintre acestea fiind critice, una dintre acestea fiind reprezentată de vulnerabilitatea zero-day CVE-2020-0674 din Internet Explorer, exploatată activ de atacatori de la jumătatea lunii Ianuarie.

Alte vulnerabilități critice rezolvate prin această actualizare sunt:

- CVE-2020-0683 - Windows Installer Elevation of Privilege Vulnerability;

- CVE-2020-0686 - Windows Installer Elevation of Privilege Vulnerability;

- CVE-2020-0706 - Microsoft Browser Information Disclosure Vulnerability.

Referințe:

https://cert.ro/citeste/perioada-de-asistenta-pentru-windows-7-se-incheie-la-14-ianuarie-2020

https://www.theregister.co.uk/2020/02/11/patch_tuesday_february_2020/

 

Versiunea 73 a browser-ului Firefox lansată cu îmbunătățiri pe partea de securitate.

Pe data de 11 februarie a fost lansată ultima versiune a browserului Firefox, aceasta conținând o serie de actualizări pe partea de securitate.

Din punct de vedere al securității, a fost adăugat un nou provider DoH (DNS over HTTPS), în versiunea anterioară fiind inclus doar Cloudflare. Pentru această nouă versiune, utilizatorii pot alege între Cloudflare și NextDNS. Serviciul DoH permite criptarea request-urilor și răspunsurilor între serverele DNS și client, astfel încât acestea să nu poată fi urmărite și monitorizate.

Pentru utilizarea serviciului DoH in Firefox este necesară activarea acestuia, nefiind activat implicit.

De asemenea, în această nouă versiune, au fost eliminate și o serie de vulnerabilități de securitate, dintre care CVE-2020-6796, CVE-2020-6800 și CVE-2020-6801 cu grad de severitate ridicat.

 

Adobe lansează actualizări de securitate pentru luna februarie

Compania Adobe a lansat în luna februarie un pachet de actualizări pentru rezolvarea a 42 de vulnerabilități de securitate din produsele sale. Majoritatea acestor vulnerabilități sunt clasate ca fiind critice, toți utilizatorii fiind sfătuiți să realizeze procedurile standard de actualizare.

Printre aplicațiile afectate se numără Adobe Framemaker, Adobe Flash Player, Adobe Reader, Acrobat, Adobe Digital Editions, și Adobe Experience Manager.


Vizualizat de 660 ori