Noutăți din domeniul securității cibernetice (24.02.2023)

Samsung adaugă protecție împotriva atacurilor fără clic pe dispozitivele Galaxy

Samsung a dezvoltat un nou sistem de securitate numit Samsung Message Guard pentru a ajuta utilizatorii de smartphone-uri Galaxy să ocolească așa-numitele exploit-uri „zero-click” ce folosesc fișiere imagine, rău intenționate. De obicei, atacurile care se bazează pe exploatările fără clic implică trimiterea către țintă a unui mesaj sau fișier cu cod rău intenționat pentru a declanșa o vulnerabilitate pe dispozitiv care oferă atacatorului acces, fără ca victima să deschidă măcar mesajul sau fișierul. Gigantul tehnologic afirmă că, noul său sistem de securitate va fi capabil să detecteze aceste amenințări atunci când ajung la dispozitiv sub formă de mesaj și să le oprească înainte de a provoca daune.

Sursa:https://www.bleepingcomputer.com/news/security/samsung-adds-zero-click-attack-protection-to-galaxy-devices/

Compania aeriană Tarom a fost victima unui atac cibernetic de tip ransomware

Compania aeriană Tarom a anunțat că la începutul săptămânii curente, a fost victima unui atac cibernetic, când mai multe fișiere ale companiei au fost criptate de un virus de tip ransomware. De asemenea, compania a anunțat că incidentul nu a afectat operațiunile aeriene și nici sistemul de rezervări.

Sursa:https://stiri.md/article/international/compania-aeriana-tarom-a-suferit-un-atac-cibernetic

Autentificarea multifactorială (MFA) a salvat o platformă de schimb de criptomonede de la pierdere de fonduri și compromiterea informațiilor despre clienți

Un grup de ingineri ai unei platforme de schimb de criptomonede, au primit alerte prin SMS, prin care erau îndemnați să se conecteze la conturile companiei pentru a citi un mesaj important. Unul dintre ingineri a căzut în plasă și a urmat linkul către o pagină de phishing. După ce și-a introdus acreditările, i s-a mulțumit și i s-a cerut să ignore mesajul. În următoarea fază, atacatorul a încercat să se autentifice în sistemele interne ale Coinbase folosind acreditările furate, dar nu a reușit deoarece accesul a fost protejat cu autentificare multifactor (MFA).

Sursa:https://www.bleepingcomputer.com/news/security/coinbase-cyberattack-targeted-employees-with-fake-sms-alert/

Serverele de e-mail ale FBI au fost piratate pentru a trimite mesaje spam

Biroul Federal de Investigații al SUA (FBI) investighează un incident de securitate cibernetică în rețeaua sa. CNN a raportat că a fost un incident de hacking care a implicat un sistem informatic FBI New York Field Office, folosit pentru a investiga exploatarea sexuală a copiilor. Agenția federală de aplicare a legii spune că lucrează pentru a-i descoperi amploarea și impactul general.

Sursa:https://www.bleepingcomputer.com/news/security/fbi-is-investigating-a-cybersecurity-incident-on-its-network/

Compania de soluții de securitate cibernetică Fortinet a lansat actualizări de securitate pentru produsele sale

Compania de soluții de securitate cibernetică Fortinet a lansat actualizări de securitate pentru produsele sale FortiNAC și FortiWeb, abordând două vulnerabilități critice care pot permite atacatorilor neautentificați să execute cod sau comenzi arbitrare.

Primul defect, care afectează FortiNAC, este urmărit ca CVE-2022-39952 și are un scor CVSS v3 de 9,8 (critice). FortiNAC este o soluție de control al accesului la rețea care ajută organizațiile să obțină vizibilitate în timp real în rețea, să aplice politicile de securitate și să detecteze și să atenueze amenințările.

A doua vulnerabilitate care afectează FortiWeb este CVE-2021-42756, care are un scor CVSS v3 de 9,3 (critice). FortiWeb este o soluție de firewall pentru aplicații web (WAF) concepută pentru a proteja aplicațiile web și API-urile de scripting încrucișat (XSS), injecție SQL, atacuri de bot, DDoS (negarea de serviciu distribuită) și alte amenințări online.

Pentru a remedia defectul, administratorii ar trebui să facă upgrade la FortiWeb 7.0.0 sau o versiune ulterioară, 6.3.17 sau o versiune ulterioară, 6.2.7 sau o versiune ulterioară, 6.1.3 sau o versiune ulterioară și 6.0.8 sau o versiune ulterioară.

Sursa:https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaws-in-fortinac-and-fortiweb/

Un furnizor de servicii de găzduire web a dezvăluit o breșă de securitate

Compania de servicii de găzduire web GoDaddy a făcut dezvăluiri cu privire la o breșă de securitate ce a permis terților necunoscuți să obțină acces la codul sursă al unora dintre serviciile companiei și să instaleze programe malware pe serverele acesteia. Conform companiei obiectivul final al intruziunilor a fost de a infecta serverele și site-urile web cu programe malware prin campanii de phishing, distribuție de malware și alte activități malițioase.

Sursa:https://thehackernews.com/2023/02/godaddy-discloses-multi-year-security.html

Microsoft Outlook a fost inundat de spam din cauza filtrelor de e-mail sparte

Potrivit rapoartelor unui număr tot mai mare de clienți Microsoft, căsuțele de e-mail Outlook au fost inundate de e-mailuri spam. Utilizatorii Outlook au raportat că timp de două ore consecutive au primit circa 40 de e-mailuri spam în căsuța de e-mail, afirmând că filtrarea serviciului de webmail a fost complet întreruptă. Microsoft a confirmat că e-mailurile de tip spam și phishing au ajuns în cutiile poștale ale utilizatorilor și că unii clienți afectați întâmpinau „probleme de performanță, cum ar fi întârzierile de navigare și latența mesajelor în conexiunile Outlook.com sau Internet Message Access Protocol (IMAP)”. Ulterior, Microsoft a anunțat că problema filtrului de spam a fost rezolvată.

Sursa:https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-flooded-with-spam-due-to-broken-email-filters/