Știrile săptămânii din cybersecurity (16.07.2020)

Foto: Ravi Sharma (Unsplash)

Scam cu bitcoin pe Twitter, la cel mai înalt nivel

Aplicați o raționament critic, referitor la tot ceea ce citiți pe internet! În cursul zilei de ieri, conturile de Twitter ale unor celebrități din SUA au fost compromise de atacatori, aparent cu scopul de a promova o o escrocherie cu bitcoin.

Dat fiind numărul mare de conturi oficiale atacate, ar putea fi vorba despre cel mai mare incident de securitate din istoria companiei Twitter, așa cum notează și CNN. Printre cei ai căror conturi au ajuns sub controlul infractorilor cibernetici se numără miliardarii Jeff Bezos, Bill Gates, Elon Musk, Warren Buffet, Michael Bloomberg, compania Apple, politicienii Joe Biden și Barack Obama, dar și celebrități din showbiz precum Kanye West și Kim Kardashian.

Hackerii au postat mesaje pe conturile oficiale ale acestor personalități prin care, aparent, titularii le cereau fanilor să facă donații via o adresă de bitcoin, promițându-le că le vor dubla suma trimisă.

Hacker-ul rus „Sheriff” vinde 62.000 de conturi eToro

„Sheriff”, un hacker cunoscut pentru atacuri asupra băncilor, instituțiilor din domeniul financiar sau agenții guvernamentale, a fost identificat „comercializând” conturi eToro încă active.

La începutul lunii, acesta făcea o licitație online, în cadrul căreia erau vândute 62.000 de conturi ale utilizatorilor platformei de trading eToro. Oferta includea credențiale de login, numere de contact, balanță sau adrese poștale, pentru o sumă începând de la 1.500 de dolari.

„Sheriff” a mai preluat accesul Citrix RDP al unei companii europene de construcții din domeniul petrolier, punând totodată în vânzare accesul la 3.200 de conturi cPanel. În plus, în luna mai a obținut accesul la platforma de comerț electronic a unei companii și, odată cu aceasta, informațiile a 815.000 comenzi efectuate pe platformă.

Coreea de Sud a amendat TikTok pentru colectarea datelor utilizatorilor minori

Platforma de video-sharing TikTok a fost amendată Comisia de Comunicații Coreeană (KCC) pentru colectarea datelor utilizatorilor sub 14 ani, fără acordul supraveghetorilor legali ai acestora.

Amenda primită de TikTok este in valoarea de 155.000 dolari, aceasta reprezentând echivalentul a 3% din vânzările anuale din Coreea de Sud.

În cadrul investigației începute în octombrie 2019 a rezultat că cel puțin 6.007 pachete de date au fost colectate în perioada 31 mai 2017 și 6 decembrie 2019 și stocate în platforme de tip cloud. Conform legislației coreene, utilizatori trebuie informați că datele lor se stochează în afara țării.

Router Tenda cu multiple vulnerabilități

Sanjana Sarda, analist în domeniul securității cibernetice la Independent Security Evaluators a descoperit cinci vulnerabilități ale modelului de router Tenda AC15 AC1900 Smart Dual-band Gigabit Wi-Fi.

Din totalul de cinci vulnerabilități, cea mai serioasă o reprezintă serviciul Telnet, lăsat deschis în internet, acesta având parola hardcode-ată și utilizată pe toate router-ele aceluiași model.

În plus, a identificat două metode prin care se puteau efectua atacuri persistente de reverse shell, dar și alte două vulnerabilități la atacuri XSS, respectiv CSRF.

O vulnerabilitate critică afectează serverele DNS Windows

Cercetătorii companiei Check Point au dezvăluit pe 14 iulie o nouă vulnerabilitate extrem de critică, cu un scor de severitate de 10 din 10 pe scara CVSS, care afectează versiunile Windows Server 2003 - 2019. Vulnerabilitatea (CVE-2020-1350) descoperită în codul scris acum 17 ani, permite execuția de cod de la distanță, și implicit obținerea de privilegii de administrator în domeniul infrastructurii victimă.

Denumită SigRed, vulnerabilitatea poate fi exploatată prin transmiterea unei interogări DNS corupte către serverul Windows victimă, atacatorul putând să intercepteze și să manipuleze traficul de rețea și e-mailurile utilizatorilor, să blocheze servicii și să recolteze date de autentificare.