Noutăți din domeniul securității cibernetice (13.10.2022)

Microsoft a adăugat un nou flux RSS pentru notificările privind  actualizările de securitate

Microsoft a adăugat un flux RSS la Ghidul de actualizare de securitate, astfel încât clienții să poată primi notificări imediate când este adăugat un nou CVE. Atunci când Microsoft remediază o vulnerabilitate de securitate într-unul dintre produsele sale, dezvăluie detalii în Ghidul de actualizare de securitate (SUG).

Sursa: https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-new-rss-feed-for-security-update-notifications/

Aplicația YoWhatsApp  a fost depistată că fură conturile utilizatorilor

O nouă versiune a unei aplicații neoficiale WhatsApp Android numită „YoWhatsApp” a fost depistată furând cheile de acces pentru conturile utilizatorilor. Aplicația include funcții suplimentare față de WhatsApp obișnuit, cum ar fi capacitatea de a personaliza interfața sau de a bloca accesul la chat-uri, făcându-l atrăgător de instalat pentru utilizatori. S-a descoperit că YoWhatsApp v2.22.11.75 smulge cheile WhatsApp, permițând actorilor amenințărilor să controleze conturile utilizatorilor.

Sursa: https://www.bleepingcomputer.com/news/security/unofficial-whatsapp-android-app-caught-stealing-users-accounts/

Microsoft Defender adaugă o nouă caracteristică pentru detectarea traficului de comandă și control

Microsoft a adăugat capabilități de detectare a traficului de comandă și control (C2) platformei sale de securitate pentru punctele finale Microsoft Defender pentru Endpoint (MDE). Disponibilă în pre-vizualizare publică, această nouă caracteristică MDE va ​​permite administratorilor de securitate să detecteze programe malware care încearcă să comunice cu serverele controlate de atacatori la nivelul rețelei. Dacă conexiunea este evaluată ca fiind rău intenționată de către IA și motoarele de scoring alimentate de cloud ale Microsoft, MDE va ​​bloca automat conexiunea și va debloca fișierele binare malware la o stare anterioară de curățare.

Sursa:https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-adds-command-and-control-traffic-detection/

Google simplifică conectările cu Chrome

Google a anunțat că introduce suport pentru cheile de acces pentru browserul său web Chrome și sistemul de operare Android pentru a simplifica conectările pe aplicații, site-uri web și dispozitive. Compatibilitatea cu cheile de acces pentru dezvoltatorii de pe Android și Chrome va permite funcții cheie pentru autentificarea fără parolă pe mai multe platforme, inclusiv:

permițând utilizatorilor să creeze și să utilizeze chei de acces pe dispozitivele Android (sincronizate în siguranță prin Managerul de parole Google);

permițând dezvoltatorilor să adauge suport pentru cheile de acces pe site-urile lor web cu Chrome folosind API-ul WebAuthn, pe Android și alte platforme.

Cheile de acces sunt salvate în siguranță și sincronizate cu cloud pentru a preveni blocarea în cazul în care dispozitivul pe care au fost generate este pierdut și pot fi folosite pentru a vă conecta la site-uri web pe un dispozitiv Android sau pentru a vă conecta la site-uri web pe un alt dispozitiv folosind un telefon Android.

https://www.bleepingcomputer.com/news/google/google-simplifies-sign-ins-with-chrome-android-passkey-support/

Versiunile de Windows actualizate pot bloca atacuri brute force împotriva conturilor locale

Microsoft a anunțat că administratorii pot configura sistemele Windows să blocheze automat atacuri brute force împotriva conturilor locale. Măsura de securitate este activă „by default” pentru Windows 11 și disponibilă pentru orice alt sistem Windows pe care sunt aplicate actualizări din octombrie 2022.

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-13-10-2022

 În  industria divertismentului pirateria costă miliarde

Un raport privind mediul de piață pentru teatru și divertisment, elaborat de o asociație comercială americană, arată că pirateria online de televiziune și film costă economia SUA cel puțin 29 de miliarde de dolari în venituri pierdute în fiecare an. Conform informațiilor distribuite public, în anul 2020, au existat aproximativ 137,2 miliarde de vizite la site-uri de piraterie de filme și televiziune la nivel global, ceea ce a costat economia SUA cel puțin 29,2 miliarde de dolari în venituri pierdute în fiecare an. Mai exact, pirateria a fost estimată că va reduce ocuparea forței de muncă în industria dată între 230.000 și 560.000 locuri de muncă.

Sursa:https://cybernews.com/news/piracy-costs-entertainment-industry-billions-says-report/

O vulnerabilitate critică descoperită recent afectează mai multe versiuni ale produselor Fortinet

Firma americană de securitate cibernetică Fortinet a recunoscut că actorii amenințărilor au exploatat cea mai recentă vulnerabilitate ce afectează mai multe dintre produse ale companiei, cum ar fi: FortiOS, FortiProxy și FortiSwithManager. Gigantul american al securității cibernetice susține că o ocolire a autentificării folosind o cale alternativă sau o vulnerabilitate a canalului în cele trei produse ale sale ar putea permite actorilor amenințărilor să acceseze interfața administrativă folosind cereri HTTP sau HTTPS special făcute. Anul trecut, un actor de amenințări ar fi șters aproape 500.000 de acreditări de utilizator Fortinet VPN de pe dispozitive nesecurizate, apoi le-a partajat pe forumul său de hackeri.

Sursa: https://cybernews.com/news/fortinets-critical-bug-already-exploited/

Portretul unei potențiale victime de phishing

Cercetători în securitate cibernetică au studiat datele de la Biroul Național de Statistică și Biroul Național de Investigare a Fraudelor din Marea Britanie din 2022 și afirmă că, există o mare discrepanță între cei care sunt vizați în mod obișnuit și cei care sunt victime ale phishing-ului. În general, o țintă ideală de phishing este o femeie cu vârsta cuprinsă între 25 și 34 de ani, angajată, care închiriază sau deține o casă și care locuiește într-una dintre cele mai puțin defavorizate zone din Anglia. Două dintre cele mai frecvente grupuri de vârstă vizate sunt 35-44 de ani și 25-34 de ani.

Sursa: https://cybernews.com/editorial/phishing-attack-victim/

Site-urile mai multor aeroporturi din SUA au fost ținta atacurilor de tip DDoS

Gruparea pro-rusă KillNet și-a asumat responsabilitatea pentru atacuri distributed denial of service (DDoS) lansate împotriva site-urilor a 14 aeroporturi din SUA, printre care sunt Hartsfield-Jackson Atlanta International Airport, Los Angeles International Airport sau Chicago O’Hare International Airport. Impactul atacurilor DDoS au fost întârzierea sau întreruperea pentru aspectele economice asociate activităților din aeroporturi.

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-13-10-2022

Actualizări Microsoft pentru 84 de vulnerabilități

Microsoft a lansat actualizări de securitate ce abordează 84 de vulnerabilități specifice mai multor produse ale companiei. 13 vulnerabilități sunt critice, conducând la escaladarea priviilegiilor, spoofing sau executare de cod de la distanță.

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-13-10-2022

Casa Albă va lansa etichete cibernetice pentru dispozitivele IoT

Casa Albă intenționează să demareze dezvoltarea unui sistem de etichetare cibernetică pentru a informa consumatorii că dispozitivele internet of things (IoT) etichetate respectă cele mai înalte standard de securitate cibernetică și că sunt mai rezistente la tentativele de atac cibernetic. Germania și Finlanda, folosesc deja etichete de securitate cibernetică pentru a informa consumatorii despre produsele care îndeplinesc criteriile stabilite de agențiile naționale de supraveghere cibernetică. Astfel, consumatorii sunt ajutați să identifice cu ușurință tehnologia sigură pe care să o aducă în casele lor.

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-13-10-2022