Știrile săptămânii din cybersecurity (13.05.2021)

Foto: Đức Trịnh (Unsplash)

Vulnerabilitate Apple AirTag

AirTag-ul Apple a fost piratat, la doar 10 zile de la lansare. Un cercetător german a reușit să modifice softul dispozitivului de găsire a obiectelor pierdute, pentru a redirecționa utilizatorul la o altă adresă. Acesta a demonstrat că este posibil să se modifice programarea microcontrolerului, deci și a modului în care acesta funcționează.

Demonstrația arată un AirTag care, atunci când este scanat cu un iPhone, afișează o adresă URL modificată în locul link-ului “found.apple.com”. Acest lucru ar permite hackerilor nu numai să împiedice utilizatorul să își găsească obiectul pierdut, dar l-ar putea direcționa și către o pagină periculoasă.

Probleme pentru noii termeni de confidențialitate ai Whatsapp

În contextul lansării unor noi termeni de confidențialitate la 15 mai 2021, Facebook a primit un ordin, de la o autoritate germană pentru protejarea confidențialității, ce solicită oprirea colectării datelor utilizatorilor germani prin intermediul Whatsapp.

Conform liderului autorității, ordinul are rolul de a proteja drepturile și libertățile utilizatorilor germani și de a preveni pagubele și dezavantajele aplicării noilor termeni.

Whatsapp a indicat că ordinul este bazat pe o neînțelegere fundamentală și că nu va opri lansarea noilor termeni de confidențialitate.

Ghiduri de răspuns la incidente de la Microsoft

Microsoft a publicat 3 ghiduri ce detaliază pașii de urmat în contextul abordării atacurilor cibernetice. Cele 3 tipuri de răspuns la incidente vizează atacurile de tip phishing, password spray și app consent grant, stabilind aspecte precum necesitățile începerii investigației, cursul logic al acțiunilor de urmat sau sarcini specifice fiecărui pas.

Actualizări de securitate de la Adobe

Adobe a lansat recent actualizări de securitate pentru 12 dintre aplicațiile sale, soluționând un total de 43 de vulnerabilități. Dintre acestea, se remarcă CVE-2021-28550, specifică Adobe Acrobat și Reader. Bug-ul a fost exploatat activ într-un număr limitat de atacuri împotriva dispozitivelor Windows, permițând atacatorilor să execute de la distanță aproape orice tip de comenzi, inclusiv instalarea de malware sau preluarea controlului dispozitivului.

Actualizări de securitate pentru Chrome

Google a lansat versiunea 90.0.4430.212 a Chrome pentru Windows, Mac și Linux, prin intermediul căreia au fost reparate 19 vulnerabilități. Google nu a oferit detalii complete cu privire la vulnerabilități, însă 13 dintre acestea sunt de severitate ridicată.

Actualizări de securitate de la Microsoft

Microsoft a lansat noi actualizări pentru abordarea unor multiple vulnerabilități la nivelul software. Administratorii sunt încurajați să consulte Security Update Summary și Deployment Information și să aplice actualizările necesare.

Hackeri inculpați pentru că au furat bani din contul unor artiști din România

Agerpres anunță că DIICOT a trimis în judecată şase inculpaţi, acuzaţi că au spart adresele de e-mail ale unor vedete din România şi le-au clonat cartelele SIM ale telefoanelor mobile, după care le-au furau identitatea şi au reuşit să scoată bani din conturile lor bancare.

De asemenea, hackerii au intrat pe conturile de socializare ale vedetelor şi au cerut bani de la prietenii acestora. În plus, au solicitat în numele victimelor obţinerea unor credite de la bănci şi de la instituţii financiare nebancare.

Companie petrolieră din SUA, atacată de hackeri

Locuitorii Coastei de Est ar putea observa o creștere a prețurilor combustibilor în curând, din cauza atactului cibernetic care a forțat conducta Colonial, cea mai mare din țară, să fie închisă. În acest moment, nu există nici o indicație a momentului în care va fi repornită. Operatorii conductei Colonial, un sistem de peste 8.800 de kilometri, care duce combustibilul de la rafinăriile din Houston, Texas la portul din New York – au închis întregul sistem din cauza atacului cibernetic.

Oficialii au afirmat că a fost vorba despre un atac de tip ransomware, care a avut loc sâmbătă. Hackerii care folosesc ransomware, un tip de malware, criptează fișierele unei victime și solicită o plată de răscumpărare pentru a restabili accesul. Potrivit NBC News, conducta, care este deținută de o companie cu același nume, transportă 2,5 milioane de barili de gaz, motorină, combustibil pentru avioane și alte produse rafinate pe zi.

RESURSE

Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: ‘Medical Devices Security – How to protect them’ (Securitatea dispozitivelor medicale – Cum pot fi securizate).

Acest articol se concentrează asupra aspectelor specifice securității dispozitivelor medicale, având în vedere principiile securității informației, dar și elementele specifice acestor dispozitive (inclusiv cerințele legale în acest sens).

Principiul de bază care se regăsește în articol este cel al abordării pe bază de risc, pentru a asigura un răspuns la risc corespunzător cu apetitul la risc al organizației.

Acest principiu este detaliat și exemplificat atât din punct de vedere al proiectării dispozitivelor medicale, dar și din perspectiva operațional al acestora, incluzând toate etapele de viață ale unui dispozitiv medical, precum modificări ale dispozitivului sau al mediului operațional și încetarea utilizării acestuia.

De asemenea, articolul include o metodologie de abordare a apărării în profunzime (împreună cu principii de implementare pentru fiecare nivel de apărare), luând în considerare mediul operațional în care funcționează dispozitivele medicale.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO