Știrile săptămânii din cybersecurity (22.05.2019)

2019/05/22
Popularitate 1029

Hackeri chinezi au pătruns în rețeaua TeamViewer în anul 2016

Un purtător al companiei TeamViewer a declarat recent că hackeri chinezi au pătruns în rețeaua acestora încă din anul 2016. TeamViewer este un software care permite accesul remote pe dispozitive, utilizatorii putând astfel opera pe ele de la distanță. Conform declarației, analiza care a urmat după compromitere a concluzionat că nu au fost extrase date importante din sistemul TeamViewer.

Conform unui raport al revistei germane Der Spiegel, hackerii au folosit malware-ul Winnti, cunoscut încă din 2009 ca făcând parte din arsenalul atacatorilor chinezi. Printre grupurile de hackeri suspectate sunt APT10 (concentrat pe atacuri asupra provider-ilor de servicii cloud) și APT17 (concentrat pe atacuri de tip supply-chain).

Infecții cu malware-ul Winnti au mai fost raportate și la alte companii din Germania, ThyssenKrupp în 2016 și Bayer în 2018.

Un bug Slack permite accesul la fișiere de la distanță și injecție de malware

O vulnerabilitate exploatabilă de la distanță, ce permite atacatorilor să altereze locația în care se vor descărca fișierele, a fost identificată în aplicația Slack de Windows. Atacatorii pot redirecționa fișierele către propriul lor server SMB și pot manipula conținutul documentelor, alterând informația sau injecta malware.

Conform cercetătorului Tenable Research, David Wells, care a descoperit vulnerabilitatea și a raportat-o prin platforma HackerOne bug-bounty, vulnerabiliatea din versiunea Slack Desktop 3.3.7 pentru Windows îi permite atacatorului să introducă un hyperlink construit special în canalul de Slack ce modifică locația de unde se descarcă fișierul când acesta este accesat. Victima poate deschide documentul prin aplicație, dar va fi documentul aflat pe serverul SMB al atacatorului.

Atacul sistemelor Stack Overflow expune datele a aproximativ 250 de utilizatori

O entitate neautorizată a accesat sistemele de producție Stack Overflow la începutul acestei luni și a executat cereri web privilegiate care au expus informații private despre aproximativ 250 de utilizatori ai forumului.

Vicepreședintele Stack Overflow, Mary Ferguson, a afirmat într-o postare din 17 mai că atacatorul a exploatat un bug din infrastructura de dezvoltare a site-ului web stackoverflow.com, acordându-i acces la date din data de 5 mai 2019. Intruziunea a trecut neobservată până pe 11 mai , când atacatorul a încercat escaladarea drepturilor de acces pe versiunea de producție a site-ului. La scurt timp după aceea, Stack Overflow a revocat privilegiile intrusului și a început o investigație.

Peste 49 de milioane de înregistrări aparținând influencerilor de pe Instagram expuse datorită AWS-urilor neprotejate

Găzduită pe Amazon Web Services, baza de date neprotejată conținea date publice extrase din conturile Instagram, inclusiv imaginea lor, bio, profilul și numărul de urmăritori, dar și date de contact ale altor utilizatori, precum adresa, locația și număr de telefon. Fiecare înregistrare conținea estimări cu privire la valoarea fiecărui cont, bazate pe diferiți parametri (numărul de urmăritori, angajamente, reach, număr de aprecieri și distribuiri).

Aproape 20% dintre cele mai populare 1000 containere Docker descoperite folosind parola NULL

Potrivit unui studiu recent, aproximativ 20% dintre cele mai populare containere Docker au fost descoperite ca fiind afectate din cauza unor configurări greșite ale contului root. Acest defect poate expune sistemele utilizatorilor la atacuri.

Jerry Gamblin, inginer de securitate principal al Kenna Security, a studiat problema configurării contului root în întregul depozit de pachete Docker Hub. În timpul anchetei, Gamblin a descoperit că multe dintre containerele populare au folosit o parolă goală (NULL) pentru contul root.

Într-o conversație cu ZDNet, Gamblin a spus că a găsit 194 de imagini Docker populare pentru care au fost configurate conturi root cu parole goale. Unele dintre numele celebre de pe lista cercetătorilor includ containerele de la Microsoft, Monsanto, HashiCorp, Mesosphere și guvernul britanic.


Vizualizat de 1241 ori