Noutăți din domeniul securității cibernetice (16.12.2022)
Microsoft a lansat actualizări de securitate
Microsoft a lansat actualizări de securitate prin care abordează 49 de vulnerabilități, șase dintre acestea fiind de severitate critică, deoarece permit executarea codului de la distanță. Patch Tuesday din această lună remediază inclusiv două vulnerabilități de tip zero-day, respectiv CVE-2022-44698 (scor CVSS: 5,4), exploatată activ și CVE-2022-44710 (scor CVSS: 7,8), dezvăluită public la momentul lansării setului de actualizări și care ar putea permite unui atacator să obțină privilegii de sistem.
Sursa: https://msrc.microsoft.com/update-guide/en-us; https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-15-12-2022
Apple a lansat actualizări de securitate pentru a aborda o nouă vulnerabilitate
Apple a lansat actualizări de securitate pentru iOS, iPadOS, macOS, tvOS și browser-ul web Safari pentru a aborda o nouă vulnerabilitate zero-day, ce ar putea duce la execuția de cod rău intenționat. Urmărită ca CVE-2022-42856, problema a fost descrisă de gigantul tehnologic ca o problemă de confuzie de tip în motorul de browser WebKit, care ar putea fi declanșată la procesarea conținutului special creat, ceea ce duce la execuția arbitrară a codului.
Sursa: https://thehackernews.com/2022/12/new-actively-exploited-zero-day.html
Adobe a lansat actualizări de securitate pentru circa 38 de vulnerabilități
Adobe a lansat actualizări de securitate pentru 38 de defecte în produsele software pentru întreprinderi, produse specifice precum: Adobe Experience Manager, Adobe Campaign Classic sau Adobe Illustrator. Producătorul a informat că defectele ar putea expune utilizatorii la execuția de cod și la atacuri de escaladare a privilegiilor pe toate platformele computerizate. Cele mai grave vulnerabilități afectează Adobe Experience Manager (AEM), instrumentul de management al conținutului folosit de echipele de marketing corporative.
Sursa: https://www.securityweek.com/adobe-patches-38-flaws-enterprise-software-products?&web_view=true
România a adoptat o lege ce interzice achiziționarea și utilizarea, de către autoritățile publice, a produselor și serviciilor software de securitate cibernetică din Federația Rusă
Pe 14 decembrie 2022 s-a publicat în Monitorul Oficial și a intrat în vigoare Legea privind protecția sistemelor informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația Rusă împotriva Ucrainei. Proiectul de lege a fost inițiat de Ministerul Cercetării, Inovării și Digitalizării (MCID) și a fost votat de către Parlament la data de 23.11.2022.
Legea stabilește cadrul juridic și instituțional pentru interzicerea achiziționării și utilizării de către autoritățile și instituțiile publice a produselor și serviciilor software de securitate cibernetică și securitate a sistemelor informatice provenind direct sau indirect:
- din Federația Rusă
- de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federația Rusă
- de la un operator economic al cărui capital este constituit cu participație provenind în mod direct sau prin firme interpuse din Federația Rusă ori din ale cărui organe de administrare fac parte persoane din Federația Rusă
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-15-12-2022
Agențiile de stat și căile ferate ucrainene, au fost vizate de malware DolphinCape
Echipa Ucrainei de Răspuns la Urgență Informatică (CERT-UA) a informat că agențiile guvernamentale ucrainene și căile ferate de stat sunt cele mai recente victime ale unui nou val de atacuri de tip phishing. Atacurile au implicat o campanie de e-mail în care hackerii au trimis mesaje pretins în numele Serviciului de Stat de Urgență al Ucrainei cu sfaturi despre cum să identifice o dronă kamikaze, valorificând temerile legate de utilizarea rusă a dronelor kamikaze Shahed-136, de fabricație iraniană, care vizează infrastructura energetică critică a Ucrainei. Atacatorii, urmăriți de CERT-UA ca UAC-0140, au folosit e-mailurile pentru a distribui malware-ul DolphinCape, dezvoltat cu limbajul de programare Delphi. Acest software rău intenționat colectează informații despre computerul compromis, inclusiv numele de gazdă, numele de utilizator, rata de biți și versiunea sistemului de operare, rulează fișiere executabile, extrage alte date și realizează capturi de ecran ale dispozitivului vizat. Raportul este prima mențiune printre cercetătorii DolphinCape.
Sursa: https://therecord.media/ukrainian-railway-state-agencies-allegedly-targeted-by-dolphincape-malware/
Fortinet abordează noua vulnerabilitate FortiOS SSL-VPN exploatată activ
Fortinet a emis corecții de urgență pentru o defecțiune gravă de securitate despre care există dovezi de exploatare activă și care se regăsește în produsul FortiOS SSL-VPN, îndemnând clienții să actualizeze instalările. Actualizările sunt disponibile pentru versiunile FortiOS 7.2.3, 7.0.9, 6.4.11 și 6.2.12 și pentru versiunile FortiOS-6K7K 7.0.8, 6.4.10, 6.2.12 și 6.0.15.
Sursa:https://thehackernews.com/2022/12/fortinet-warns-of-active-exploitation.html
Guvernul Marii Britanii a lansat un Cod de practică ce stabilește cerințele minime de securitate și confidențialitate
Primul Cod de Practică la nivel mondial care întărește protecția consumatorilor pe piața de aplicații. Guvernul Marii Britanii a lansat un Cod de practică ce stabilește cerințele minime de securitate și confidențialitate. Noile măsuri includ o raportare mai bună a vulnerabilităților software și mai multă transparență pentru utilizatori cu privire la confidențialitatea și securitatea aplicațiilor disponibile în toate magazinele de aplicații. Guvernul va colabora cu operatorii și dezvoltatorii pe o perioadă de nouă luni pentru a asigura adoptarea unor reguli voluntare. Consumatorii vor fi mai bine protejați de aplicațiile rău intenționate care pot fura date și bani, datorită noilor reguli de confidențialitate și securitate pentru operatorii și dezvoltatorii magazinelor de aplicații.
Sectorul sanitar american a fost victima mai multor tipuri de atacuri cibernetice
Departamentul de Sănătate și Servicii Umane (HHS) din SUA a emis mai multe note informative prin care avertizează spitalele și organizațiile sectorului sanitar american despre atacurile cu mai multe tipuri de ransomware, precum BlackCat, LockBit 3.0, sau Royal.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-15-12-2022
Google a lansat un instrument gratuit ce oferă informații despre vulnerabilitățile relevante
Google a lansat OSV Scanner, un instrument gratuit, ce oferă dezvoltatorilor informații despre vulnerabilități relevante, ce ar putea afecta codurile open-source utilizate în proiectele lor. Scanner-ul este scris în limbajul de programare Go și este alimentat de baza de date OSV.dev, cea mai mare bază de date de vulnerabilități open-source din lume, lansată în februarie 2021 și include 23,000 de avertismente doar în anul 2022.
