Noutăți din domeniul securității cibernetice (12.08.2022)
Microsoft a remediat 121 vulnerabilități de securitate
Circa 121 de noi defecte de securitate au fost remediate de Microsoft în cadrul actualizărilor Patch Tuesday pentru luna august, inclusiv, o remediere pentru o vulnerabilitate a Instrumentului de diagnosticare de asistență (Support Diagnostic Tool), despre care compania a spus că este exploatată în mod activ. Dintre cele 121 de erori, 17 sunt evaluate critice, 102 sunt evaluate importante, una este evaluată moderată și una cu severitate scăzută. Două dintre probleme au fost enumerate ca cunoscute public la momentul lansării.
Totodată, actualizarea de securitate remediază mai multe erori de execuție de cod de la distanță în Windows Point-to-Point Protocol (PPP), Windows Secure Socket Tunneling Protocol (SSTP), Azure RTOS GUIX Studio, Microsoft Office și Windows Hyper-V.
Vulnerabilitate zero-day exploatată pentru a expune 5,4 milioane de conturi Twitter
O vulnerabilitate de tip zero-day a fost exploatată în scopul compilării unei liste ce ar conține peste 5.48 milioane de conturi de utilizatori Twitter. Conform dovezilor din iulie 2022, un actor neidentificat ar fi exploatat această vulnerabilitate înainte de remedierea ei, pentru a aduna informații despre utilizatori și pentru a le vinde cu 30,000 USD pe Breach Forums. Twitter a informat că, nicio parolă nu a fost expusă ca urmare a incidentului.
Avertisment CISA privind exploatarea activă a software-ului UnRAR pentru sistemele Linux
Agenția Americană pentru Securitatea Cibernetică și a Infrastructurii (CISA) a adăugat o nouă vulnerabilitate în Catalogul său de vulnerabilități exploatate cunoscute. Vulnerabilitatea CVE-2022-3033, de tip path traversal, se află în versiunile Unix ale UnRAR și poate fi exploatată odată cu extragerea unei arhive RAR malițioase. Vulnerabilitatea permite unui atacator să lanseze fișiere pe un sistem ce are instalată aplicația. În plus, CISA a mai adăugat în Catalog vulnerabilitatea CVE-2022-34713, pe baza indiciilor care arată că și acest defect a fost exploatat în mediul natural.
Un atac ransomware a închis 175 de magazine din Danemarca
O rețea de market-uri (7-Eleven) din Danemarca a anunțat că, 175 de magazine din țară ce îi aparțin, au fost închise în urma unui atac cibernetic. Compania a calificat atacul ca fiind de tip ransomware, pentru că infractorii au forțat accesul la rețea și au blocat sistemele de plată și casă ale magazinelor, împiedicând astfel, magazinele să-și folosească casele de marcat sau să accepte plata. Rețeaua de magazine nu a comunicat dacă atacul a afectat clienții sau partenerii, urmând ca ancheta internă să stabilească dacă au fost furate datele cu referire la aceștia.
Camerele de Comerț și Industrie din Germania au fost țintele unui atac cibernetic
79 de Camere de Comerț și Industrie din Germania (DIHK) au fost ținta unui atac cybernetic de tip ransomware, de la începutul lunii curente. Directorul executiv al DIHK, Michael Bergman, a indicat că atacul cibernetic a fost ”grav” și ”masiv” și că toate conexiunile la internet din cadrul DIHK au fost întrerupte ca o măsură de precauție. Pe Twitter, DIHK a menționat că doar sistemul său telefonic funcționează, e-mailul și site-ul fiind indisponibile.
Un cercetător în domeniul atacurilor de securitate cibernetică a anunțat că o grupare de criminalitate cibernetică din Coreea de nord, distribuie oferte false de angajare infectate cu malware. Anunțul de angajare cu titlul: ”Engineering Manager, Product Security”, ascunde un fișier numit ”Coinbase_online_careers_2022_07.exe” ce fiind executat, afișează o previzualizare PDF și implementează fișiere rău intenționate pe dispozitivele victimelor.
Organizație atacată consecutiv de trei grupări de criminalitate cibernetică
Compania de securitate cibernetică Sophos a prezentat un caz în care rețeaua unei organizații a fost atacată consecutiv de trei ori – de către Hive, LockBit și BlackCat – anumite fișiere fiind criptate de trei ori și existând trei cereri de răscumpărare diferite. Două dintre atacuri au avut loc în decurs de două ore, iar cel de-al treilea atac a avut loc două săptămâni mai târziu, cele trei grupări pătrunzând în rețea prin intermediul aceleiași vulnerabilități de securitate.
Google blochează automat încercările de deturnare a contului Workspace
Google Workspace (fostul G Suite) deține protecții mai puternice pentru acțiunile riscante ale contului, blocând automat încercările de deturnare, cu solicitări de verificare a identității și înregistrându-le pentru investigații suplimentare. Acest nivel suplimentar de securitate va bloca actorii amenințărilor, care obțin acces la contul unui utilizator, pentru a proteja datele personale și informațiile sensibile ce aparțin organizației lor. Capacitățile îmbunătățite de protecție a contului sunt disponibile pentru toți clienții Google Workspace, inclusiv pentru clienții vechi G Suite Basic și Business. Google a adăugat că administratorii pot dezactiva temporar provocările de conectare declanșate în cazul acțiunilor sensibile ale contului pentru utilizatorii care nu pot trece de solicitările de verificare.
Referințe: www.bleepingcomputer.com; www.dnsc.ro.
