Știrile săptămânii din cybersecurity (19.11.2020)

2020/11/19
Popularitate 1000

Cisco Webex conține mai multe vulnerabilități

Cercetătorii de securitate de la IBM au identificat vulnerabilitățile CVE-2020-3441CVE-2020-3471 și CVE-2020-3419, care, exploatate conjugat, permit atacatorilor să se alăture unei conferințe ca participanți-fantomă. Astfel, atacatorii pot avea acces la funcțiile audio, video, chat sau screen sharing, râmânând invizibili pentru ceilalți participanți, iar în situația eliminării atacatorului din conferință, acesta poate rămâne ca utilizator audio fantomă. În plus, hackerii pot obține informații despre participanți, precum numele întreg, adresa de email și adresa IP, încă din lobby-ul camerei de conferință, fără a fi admiși în call.

Cisco a lansat patch-uri pentru repararea vulnerabilităților la 18.11.2020.

Departamentul american Homeland Security îndeamnă la actualizarea Google Chrome

Vulnerabilitățile CVE-2020-16013 și CVE-2020-16017 au fost descoperite recent și afectează, cu un nivel de severitate ridicat, browser-ul Google Chrome pentru Windows, Mac și Linux. Google încă nu a făcut publice date precise despre vulnerabilități, însă U.S Departament of Homeland Security a indicat că atacatorii le-ar pot exploata în sensul obținerii controlului asupra unui dispozitiv.

Utilizatorii Chrome sunt îndemnați să actualizeze aplicația frecvent. Este indicată autorizarea funcției „automatic updates” (actualizare automată), pentru a diminua cât mai mult fereastra de atac a infractorilor cibernetici.

Codul sursă al Windows XP a fost publicat pe un forum anonim

Microsoft nu mai oferă actualizări de securitate pentru Windows XP încă din 2014, ceea ce înseamnă că utilizarea acestuia în 2020 implică mai multe riscuri. Totuși, există companii cu milioane de dispozitive care încă utilizează acest sistem de operare, din diferite motive. Publicarea codului sursă al Windows XP va permite atacatorilor să descopere noi vulnerabilități.

Soluțiile de securitate compatibilie cu Windows XP sunt din ce în ce mai puține, însă una dintre acestea este Kaspersky Embedded Systems Security. Alte măsuri de securitate pentru pentru sistemele cu Windows XP sunt actualizarea la ultima versiune a aplicațiilor utilizate, eliminarea programelor ce nu sunt necesare, deconectarea dispozitivelor vechi de la internet sau utilizarea unui web gateway pentru filtrarea traficului extern și blocarea cererilor periculoase din exterior.

Campanie de phishing pentru Office 365

Microsoft monitorizează o campanie de phishing pentru Office 365 ce utilizează metode sofisticate de evitare a măsurilor de securitate și de inginerie socială. Atacatorii utilizează în cadrul campaniei URL-uri care au capabilitatea de a identifica conexiuni specifice mediilor Sandbox. Astfel, în momentul accesării URL-ului și detectării conexiunii pentru Sandbox, utilizatorul va fi redirecționat către site-ul legitim. În cazul accesării link-ului de către o victimă reală, va fi deschisă o pagină pentru phishing.

În acest context, experții de la Microsoft au indicat că atacatorii generează subdomenii personalizate pentru fiecare țintă, conținând username-ul țintei și „org” pentru domain name. În plus, atacatorii utilizează termeni precum Password Update, Exchange protection, Helpdesk, SharePoint sau Project_communications pentru a atrage atenția vicitmelor și pentru a sugera o falsă legitimitate.     

România concurează cu alte șase state europene pentru a găzdui Centrul european de competențe industriale, tehnologice și de cercetare în domeniul securității cibernetice

România se află în competiție cu alte șase țări pentru a găzdui Centrul european de competențe industriale, tehnologice și de cercetare în domeniul securității cibernetice. Procedura de selectare a fost lansată pe 28 octombrie 2020. Decizia, care se va lua pe 9 decembrie, necesită acordul comun al statelor membre.

"România este pe deplin pregătită să asigure operaționalizarea completă a Centrului, imediat după adoptarea regulamentului. Aceasta include disponibilitatea clădirii în care centrul își va dezvolta activitatea și toate aranjamentele administrative necesare pentru angajații centrului. Mai multe instituții sunt pregătite să ofere sprijin în înființarea Centrului: Primăria Municipiului București, printr-un grup operativ dedicat în acest scop, CERT-RO printr-o echipă dedicată să lucreze cu personalul Centrului pentru soluții de securitate cibernetică, STS românesc pentru conectivitate și securitate a sistemului de infrastructură”, a declarat Marian Murguleț (Secretar de Stat pentru Tehnologia Informației la nivelul întregii Administrații Publice Centrale și CIO Guvernamental).

Material realizat de Ciprian Buzatu, voluntar CERT-RO.


Vizualizat de 747 ori