Știrile săptămânii din cybersecurity (19.12.2019)

2019/12/19
Popularitate 1133

O nouă vulnerabilitate în aplicația de messagerie WhatsApp

Cea mai nouă vulnerabilitate descoperită de cercetătorii de la Check Point vizează versiunea mobilă a aplicației de instant messaging WhatsApp. Aceștia au dezvoltat o aplicație prin care mesajele transmise pot fi modificate înainte de a fi trimise, fără să fie nevoie de spargerea sistemului de criptare utilizat de WhatsApp.

Vulnerabilitatea identificată se datorează protocolului de comunicatie XMPP (Extensible Messaging and Presence Protocol) utilizat de WhatsApp. Prin transmiterea unui mesaj special, aplicația WhatsApp se va bloca pe toate telefoanele din grupul în care a fost transmis mesajul. De asemenea, aplicația se va bloca la fiecare accesare ulterioară, singura modalitate de eliminare a problemei fiind ștergerea grupului din aplicație.

Această vulnerabilitate a fost identificată și raportată către WhatApp în august 2019 fiind eliminată de la versiunea 2.19.246. Echipa CERT-RO vă recomandă să actualizați cât mai curând aplicația la cea mai recentă variantă!

Gruparea Lazarus vizează acum și utilizatorii Linux

Grupul APT (Advanced Persistent Threat) Lazarus și-a extins aria de atac, odată cu dezvoltarea și utilizarea unui troian conceput pentru a ataca sistemele Linux.

APT-ul, care se presupune că provine din Coreea de Nord, a fost anterior implicat în atacuri globale și campanii de răspândire de malware, incluzând aici și infamul WannaCry. Totodată, de-a lungul timpului, Lazarus ar fi generat atacuri asupra băncilor, cum ar fi cel din Bangladesh, care a lăsat în urmă o pagubă de 80 de milioane de dolari. Mai  mult, se presupune că Lazarus ar fi activ cu o nouă campanie care vizează instituții financiare din întreaga lume.

Rapoarte recente sugerează că Lazarus ar fi devenit un client al Trickbot, o grupare infracțională care oferă acces actorilor implicați în atacuri sponsorizate statal la sisteme infectate, alături de o colecție de instrumente de hacking.

Datele clienților Honda expuse în online

Recent, un cercetător în securitate cibernetică a identificat pe internet un cluster Elasticsearch nesecurizat, care avea 976 de milioane de înregistrări ce păreau să facă parte din infrastructura Honda. Datele erau expuse și disponibile oricui are un browser web.

Se estimează că 1 milion de înregistrări din baza de date conțineau informații despre proprietarii Honda și vehiculele lor. Nu a fost necesară nicio parolă sau altă metodă de autentificare pentru a accesa înregistrările, care includeau nume, date de contact și informații despre vehicul.

Evoluția tăcută a atacurilor de tip phishing

Bătălia împotriva atacurilor de phishing este una tăcută. În fiecare zi, Office 365 Advanced Threat Protection detectează milioane de URL-uri distincte și mail-uri cu atașamente. Anual, miliarde de mail-uri de phishing nu ajung la destinație, fiind oprite de soluțiile de securitate, ce oferă o protecție dinamică împotriva acestor amenințări.

Drept dovadă, atacatorii își îmbunătățesc constant metodele de atac. În 2019, atacurile de phishing au atins noi nivele de creativitate si au devenit din ce în ce mai sofisticate. Printre aceste metode se numără și utilizarea abuzivă a serviciilor de cloud oferite de vendori precum Microsoft, Google, Amazon etc.

O altă metodă utilizată de atacatori pentru a trece nedetectați de soluțiile de securitate o reprezintă utilizarea de URL-uri multiple prin utilizarea algoritmilor de generare a subdomeniilor.

Cum recunoști produsele false din magazinele online

Înainte de a te lansa în obișnuita sesiune de shopping online din perioada sărbătorilor, citește acest material informativ realizat de prietenii noștri de la Hackout. Credem cu tărie că vrei să afli cum să eviți tentativele de fraudă și produsele contrafăcute, pentru a nu avea bătăi de cap de sărbători.

Pentru mai multe sfaturi referitoare la cele mai întâlnite fraude din online, cum le poți evita și ce pași trebuie să urmezi în cazul în care ai devenit victimă, recomandăm infograficul de pe site-ul cert.ro: https://cert.ro/vezi/document/cyber-scam-pliant-ecsm-2018

Spor, dar mai ales atenție la cumpărături!


Vizualizat de 2515 ori