Știrile săptămânii din cybersecurity (20.02.2019)

2019/02/20
Popularitate 969

Foto: Unsplash

Nouă metodă de phishing, prin autentificarea cu Facebook

Cum verificați dacă un site web care vă solicită credențiale este fals sau legitim pentru a vă conecta? Verificând dacă adresa URL este corectă? Verificând dacă adresa site-ului web nu este un omograf? Verificând dacă site-ul utilizează HTTPS? Sau folosind extensii de software sau de browser care detectează domenii de phishing?

Daca tu, ca cei mai mulți utilizatori, te bazezi pe aceste practici de bază pentru a afla dacă "Facebook.com" sau "Google.com", precum și alte site-uri extrem de folosite sunt rele sau nu, ați putea cădea în plasa unei noi metode de atac de tip phishing, parolele dvs. ajungand în posesia atacatorilor.

Antoine Vincent Jebara, co-fondator și CEO al software-ului de gestionare a parolelor Myki, a declarat pentru blogul The Hacker News că echipa sa a descoperit recent o nouă campanie de atacuri de tip phishing "care îi poate păcăli chiar și pe cei mai vigilenți utilizatori".

Poliția Română și Bitdefender au colaborat la crearea unei soluții de decriptare a GrandCrab ransomware

GrandCrab este virusul informatic care se distribuie prin diverse metode (email-uri de tip spam și campanii de malware) și care, odată accesat, criptează toate fișierele. Ulterior, pe ecranul calculatorului, apare o cerere de răscumpărare (ransomware note) formulată pentru ca victimele să poată reintra în posesia informațiilor/datelor/fișierelor pierdute.

Sub același parteneriat au fost făcute publice, în trecut, și alte softuri de decriptare, dar dezvoltatorii GandCrab își diversifică permanent metodele și dezvoltă, constant, noi versiuni  ale GandCrab.Softul menționat, care poate fi descărcat gratuit de pe site-ul nomoreransom.org și de pe pagina Bitdefender Labs.

Instituții financiare folosite ca punct de pornire în campanii de Phishing

Într-un raport publicat în data de 19 Februarie 2019, compania internațională de securitate Group-IB descrie cum infecțiile inițiale pot avea un efect de domino și se pot răspândi dincolo de obiectivul inițial. Raportul se bazează pe informații din activitatea de răspuns la incidente, desfășurată în 2018 de către echipa de experți a companiei.

Un grup de actori cibernetici au compromis mai multe bănci și organizații financiare pentru a le utiliza în campanii de phishing. Poziția favorabilă într-o astfel de infrastructură compromisă asigură accesul la rețele similare în alte regiuni sau țări.

Vulnerabilitate critică în Wordpress, identificată după 6 ani

Cercetătorii de la RIPS Technologies GmbH au descoperit existența unei vulnerabilități critice în CMS-ul Wordpress care permite execuția de cod, aceasta afectând toate versiunile de Wordpress lansate în ultimii 6 ani.

Cerința minimă pentru ca un hacker să lanseze un asemenea atac este accesul la un cont care să aibă minim privilegii de autor pe site-ul respectiv, ceea ce reduce din amploarea acestui tip de atac.

Această vulnerabilitate se bazează pe alte două vulnerabilități cunoscute ale CMS-ului Path Traversal și Local File Inclusion, utilizându-se editarea informațiilor meta pentru imagini în combinație cu funcția de crop a imaginilor încărcate.

Pentru eliminarea posibilității de a rula cod pentru versiunile de Wordpress 4.9.9 și 5.0.1 a fost lansat recent un patch. Vulnerabilitatea Path Traversal va fi eliminată la următoarea versiune de Wordpress. Nu uitați să faceți actualizările! 

Elveția oferă 50.000 dolari oricui găsește bug-uri de securitate în sistemul electronic de votare

Între24 februarie și 24 martie Elveția își testează sistemuș electronic de votare cu ajutorul comunității de securitate cibernetică și oferă un premiu de 50.000 de dolari oricui reușește să găsească bug-uri de securitate. Acest program de testare vine în momentul în care guvernul elvețian intenționează să-și extindă capacitățile de vot electronic (până în octombrie 2019) la două treimi din cele 26 de cantoane care alcătuiesc Confederația Elvețiană.

În ultimii 14 ani, țara a efectuat mai mult de 300 de testări ale votului electronic, însă normele actuale limitează numărul voturilor electronice la 10% din total pentru referendumuri și 30% la amendamentele constituționale. Cu toate acestea, planurile de extindere au fost întâmpinate de opoziția politicienilor, care susțin că sistemele actuale de votare electronică sunt nesigure, costisitoare și predispuse la manipulare.


Vizualizat de 822 ori