Știrile săptămânii din cybersecurity (18.06.2020)

2020/06/18
Popularitate 1039

Atacturi informatice care se folosesc de imaginea serviciilor de curierat

Specialiști Bitdefender au identificat o campanie de e-mail-uri înşelătoare, trimise în numele unor organizaţii precum Poşta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS, prin care atacatorii instalează ameninţări de spionaj pe computerul infectat.

Potrivit experţilor, ţintele predilecte ale acestei campanii, botezată Agent Tesla, sunt computere instalate în instituţii publice. "Odată ce victima accesează link-ul sau fişierul infectat din e-mail-ul aparent legitim, ameninţarea denumită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv", precizează cei de la Bitdefender, într-un comunicat publicat ieri. 

Vulnerabilitate a Facebook Messenger exploatată pentru asigurarea persistenței malware

Cercetătorii de la Reason Labs, departamentul specializat în amenințări cibernetice al furnizorului de soluții de securitate Reason Cybersecurity, au dezvăluit detalii despre o vulnerabilitate pe care au descoperit-o recent, în aplicația Facebook Messenger pentru Windows.

Vulnerabilitatea, care se află în versiunea 460.16 a Facebook Messenger, ar putea permite atacatorilor să utilizeze aplicația pentru a executa fișiere malițioase pe un sistem deja compromis.

Vulnerabilitatea a fost remediată în versiunea 480.5, care este cea mai recentă versiune testată de speaciliștii Reason. Utilizatorii care încă rulează versiunea vulnerabilă sunt sfătuiți să actualizeze aplicația la cea mai recentă versiune.

Atacuri Magecart pe site-urile Intersport, Claire’s și Icing

Grupări de hackeri, implicate în atacuri de tip Magecart, au reușit să pătrundă în magazinele online ale două dintre cele mai mari lanțuri de magazine - Claire’s și Intersport.

Conform rapoartelor publicate de către Sanguine Security și ESET, atacatorii au reușit introducă cod malițios capabil să înregistreze informațiile plaților introduse de către utilizatori în formularul de comandă.

Conform Sanguine Security, site-urile Claire’s și Icing au fost compromise în perioada 25 aprilie și 13 iunie. Clienților care au făcut achizitii în această perioadă li se recomandă să fie atenți la istoricul tranzacțiilor și să inchidă cardurile în cazul în care observă tranzacții neautorizate.

În cazul Intersport, atacul a fost pe o perioada mult mai scurta, 30 aplilie-3 mai, după care hackerii au revenit cu un nou atac pe data de 14 mai, dar compania a reușit să înlature codul malițios în câteva ore. De asemenea, în cazul Intersport, nu au fost afectate toate versiunile magazinului online Intersport, ci doar versiuni locale din Croația, Serbia, Slovenia, Muntenegru și Bosnia și Hertzegovina.

Vulnerabilitate SMTP în G Suite

O vulnerabilitate din G Suite (Google) permite exploatarea protocolului SMTP (Simple Mail Transfer Protocol), pentru a trimite  email-uri cu conținut malițios. 

După eludarea mecanismelor de securitate din SMTP, cercetătorul de securitate Zohar Shachar a fost capabil să impersoneze conturi email de tip @google.com. Cercetătorul israelian a fost recompensat cu suma de 3.133,7 de dolari pentru descoperirea vulnerabilității ce permite injecția de cod în antetul SMTP specific G Suite, utilizată în colecția de aplicații Google, care include Gmail, Google Docs și Google Drive. Google a confirmat pe 16 iunie vulnerabilitatea, care a fost rezolvată între timp.

3,5 milioane de camere de supraveghere la nivel mondial prezintă vulnerabilități importante

ESET anunță pe blogul companiei faptul că aproximativ 3,5 milioane de camere de supraveghere instalate în case și birouri, în principal în Asia și Europa, au vulnerabilități grave. Drept consecință dispozitivele afectate pot expune proprietarii riscului ca atacatorii să îi spioneze, să le extragă date importante sau să vizeze alte dispozitive conectate din aceeași rețea.

„Printre brandurile de camere potențial vulnerabile se numără Alptop, Besdersec, COOAU, CPVAN, Ctronics, Dericam, Jennov, LEFTEK, Luowice, QZT și Tenvis”, notează publicația britanică Which?, adăugând că orice cameră wireless care folosește aplicația CamiHi și oferă un numărul unic de identificare (UID) ar putea fi vulnerabilă la rândul său. Aproximativ 700.000 dintre camere sunt utilizate în Europa.

 


Vizualizat de 1769 ori