Știrile săptămânii din cybersecurity (25.03.2021)

2021/03/25
Popularitate 1000

Foto: GBHackers

Microsoft atrage atenția cu privire la atacuri de phishing ce evită email gateways

Ca parte a unor campanii de phishing active de la începutul anului 2020 și denumite colectiv „Compact”, s-a reușit să obținerea, din decembrie 2020 până în prezent, a unui număr estimat de 400.000 de date de logare pentru Outlook Web Access și Office 365. Campania de phishing a fost extinsă recent, reușind să abuzeze noi servicii legitime (Amazon Simple Email Service și platforma Appspot de cloud computing) pentru evitarea secure email gateways (SEGs).

Email-urile de phising sunt camuflate ca notificări de la serviciile de video-conferință, soluții de securitate sau instrumente de productivitate. Atacatorii utilizează conturi compromise de email pentru SendGrid și MailGun, marcate ca domenii de încredere pe listele de SEGs. Astfel, mailurile ajung în atenția țintelor, conținând link-uri ce redirecționează vicitimele către pagini false ale Microsoft.

ANSSI, buget de 136 milioane de euro pentru consolidarea securității cibernetice a Franței (2021-2022)

În cadrul planului Relansarea Franței, Agenția Națională pentru Securitatea Sitemelor Informatice (ANSSI) beneficiază de un buget de 136 milioane de euro, pentru consolidarea securității cibernetice a statului în perioada 2021-2022. Obiectivul este de a îmbunătăți pe termen lung nivelul de securitate cibernetică a statului, a comunitățiilor și a organizațiilor aflate în serviciul cetățenilor, prin dezvoltarea industriei de cybersecurity.

Bugetul va fi împărțit în funcție de diferite priorități:

  • 60M€ către comunitățile regionale, prin intermediul planului de securitate cibernetică, cofinanțării proiectelor și susținerii lansării de CSIRT-urilor regionale;
  • 25M€ către sectorul sanitar, pentru securizarea unităților medicale, a ministerului și a organismelor care depind de el;
  • 30M€ către ministere și organismele care depind de acestea, în afară de sectorul de sănătate, în special prin intermediul cofinanțării proiectelor de securizare a rețelelor statului;
  • 21M€ pentru dezvoltarea și lansarea comună a capacităților naționale de securitate cibernetică.

Malware-ul CopperStealer furnizat prin intermediul site-urilor de keygen sau crack

Cercetătorii de la Proofpoint au identficat un nou malware, denumit CopperStealer, activ în keygen-uri sau crack-uri ce permit utilizarea unor software-uri fără a achiziționa licența necesară. Astfel, site-urile precum crackheap[.]net, startcrack[.]com, keygenninja[.]com sau piratewares[.]com, livrează odată cu keygen-ul sau crack-ul și CopperStealer.

Malware-ul vizează în special furtul de date de logare pentru multiple site-uri (ex. Facebook, Amazon, Google, Apple, PayPal etc.), însă are și o funcție de downloader ce permite descărcarea altor variante de malware. În plus, atacatorii utilizează conturile compromise pentru „invadarea” dispozitivelor cu campanii de malvertising.

Un nou skimmer Magecart evită detectarea prin ascunderea datelor furate în fișiere .jpg

Cercetătorii de la Sucuri au identificat un nou skimmer Magecart pe site-uri de e-commerce, dezvoltate cu ajutorul software-ului Magento 2. Aceștia au observat codul malițios injectat la nivelul paginii de checkout, de unde erau capturate datele POST request ale clienților, adică aproape toate detaliile furnizate pe acea pagină (inclusiv nume, adrese sau date bancare). Datele obținute erau stocate în fișiere .jpg, reușind astfel să evite detecția activității ilicite.

Pentru evitarea unui astfel de atac, propietarii website-urilor și, în mod special, cei ai magazinelor online, sunt sfătuți să utilizeze servicii de monitorizare ale site-urilor și să verifice integritatea acestora pentru detectarea modificărilor nedorite.

Au fost reparate multiple vulnerabilități pentru Cisco Jabber

Cisco a reparat multiple vulnerabilități pentru Cisco Jabber - CVE-2021-1417, CVE-2021-1418, CVE-2021-1469, CVE-2021-1471 și CVE-2021-1411 - având scoruri de severitate situate între nivelurile mediu și critic. Bug-urile permit atacatorilor desfășurarea unor acțiuni malițioase precum executarea arbitrară de cod, obținerea unor date sensibile sau lansarea de denial-of-service. Aceste acțiuni sunt posibile pe versiunile mai vechi de 12.9 ale Cisco Jabber pentru Windows, macOS, Android sau iOS.

Actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird

Mozilla a lansat, la 24 martie 2021, actualizări de securitate ce se adresează unor vulnerabilități ale Firefox, Firefox ESR și Thunderbird, ce permit atacatorilor să preia controlul asupra unui sistem. Utilizatorii sunt încurajați să consulte recomandările de securitate pentru Firefox 87, Firefox ESR 78.9 și Thunderbird 78.9. 

RESURSE 

Echipa CERT-RO a lansat săptămâna trecută o nouă secțiune în articolul dedicat celor mai importante știri din domeniul securității cibernetice. Noul subcapitol, initutulat 'Resurse', va propune materiale de informare dedicate utilizatorului final, concepute de CERT-RO și partenerii săi.

Astăzi vă propunem un nou articol din partea experților în cybersecurity de la ISACA România: 'Data protection and legal aspects in the context of red team and penetration testing activities'. 

În contextul evaluării eficienței securității organizației, inclusiv în teste de penetrare și activitățile echipei roșii, sunt anumite aspecte juridice și privind protecția datelor personale care trebuie să fie avute în vedere:

  • Scopul contractelor – necesitatea clarității în ceea ce privește serviciile prestate, importanța definirii pașilor de urmat și limitările în cadrul prestării acestora.
  • Accesarea datelor personale – în acest context anumite cerințe legale privind datele personale trebuie să fie implementate în procesele interne ale prestatorilor de servicii, dar și în cadrul organizației care optează pentru aceste servicii de securitate ofensivă.
  • Identificarea unor incidente de securitate sau privind datele personale – este necesară adresarea acestei situații în cadrul contractual, pentru a fi clare responsabilitățile fiecărei entități implicate și persoanele care trebuie informare în aceste situații.
  • Obligația de confidențialitate – aceasta acoperă și secrete comerciale; în articol sunt detaliate măsurile concrete care trebuie luate pentru asigurarea confidențialității și implicațiile confidențialității raportului privind serviciile de securitate ofensivă, inclusiv exemple practice în acest sens.
  • Evitarea conflictelor de interese – în alegerea prestatorului de servicii de securitate ofensivă nu trebuie să existe conflicte de interese; articolul cuprinde exemple practice în care pot apărea conflicte de interese și metode de evitare a acestora.
  • Implicațiile juridice ale depășirii scopului mandatului securității ofensive – există anumite consecințe juridice care trebuie să fie cunoscute de către terții care prestează acest tip de servicii, pentru a se asigura prin proceduri interne că astfel de situații nu au loc.
  • Răspunderea în cazul utilizării unor aplicații/soluții terțe pentru realizarea serviciilor de securitate ofensivă – utilizarea unor soluții terțe trebuie realizată urmând anumite recomandări în acest sens, fără implementarea cărora prestatorul de servicii poate fi răspunzător pentru anumite prejudicii cauzate clientului său.
  • Relevanța practica a clauzei privind răspunderea – aspecte care pot fi clarificate contractual pentru a reflecta acțiunile realizate de fiecare parte în cadrul serviciilor prestate și în ceea ce privește sistemele IT ale organizației.

Citește/descarcă/distribuie articolul de pe site-ul cert.ro: https://cert.ro/vezi/document/data-protection-legal-aspects-pentesting

Material realizat de Ciprian Buzatu, voluntar CERT-RO