Noutăți din domeniul securității cibernetice (29 iulie 2022)
Windows a lansat o nouă actualizare ce oferă remedieri pentru jocuri
Microsoft a lansat actualizarea cumulativă opțională KB5015878 Preview pentru Windows 10 20H2, Windows 10 21H1 și Windows 10 21H2, ce include numeroase îmbunătățiri și remedieri de erori, pentru jocuri și Windows Autopilot și are o nouă funcție Focus Assist. Previzualizarea actualizării cumulative KB5015878 face parte din actualizarea lunară „C” a Microsoft din iulie 2022, permițând administratorilor să testeze viitoarele remedieri lansate în Patch-ul de marți din august 2022.
Un nou studiu evidențiază cele mai populare escrocherii de tip phishing
Cercetătorii de la Norton Labs au desfășurat un studiu și au constat că, deși atacurile cibernetice devin din ce în ce mai sofisticate, anumiți vectori de atac rămân neschimbați, exemple fiind phishing-ul clasic de conectare sau notificarea de încălcare a drepturilor de autor. Cea mai comună și mai răspândită schemă de phishing este crearea unui site web similar ca nume și aspect cu pagina oficială de conectare. De asemenea, o altă schemă de phishing foarte populară prin care atacatorii obțin acces la credențialele de conectare ale victimei este „Notificarea privind blocarea contului”. Studiul dezvăluie și faptul că Facebook este cel mai impersonat site, fiind urmat de Instagram în preferințele atacatorilor.
https://cybernews.com/security/eight-popular-phishing-scams-users-should-be-aware-of/
Google Play Store găzduiește în continuare programe malițioase
Cercetătorii de la Dr. Web au identificat o nouă serie de aplicații rău-intenționate pe Google Play, ce au fost instalate de circa 10 milioane de ori, pe dispozitive mobile. Deși Google are măsuri de protecție în vigoare și a eliminat multe dintre aplicațiile malițioase, câteva au reușit să rămână disponibile pentru descărcare și instalare prin Play Store. Specialiștii recomandă utilizatorilor să verifice recenziile și evaluările altor persoane înainte de a descărca și instala o aplicație, să viziteze site-ul web al dezvoltatorului, să citească politica de confidențialitate, să acorde atenție permisiunilor solicitate în timpul instalării, să aibă Play Protect activat pe dispozitiv și să monitorizeze în mod regulat datele și consumul bateriei pentru a identifica orice procese suspecte care rulează în fundal.
Setările implicite ale Microsoft Teams pot expune utilizatorii la amenințări externe
O echipă de cercetători a realizat un experiment și a schimbat numele unui cont Microsoft Teams în Ingrida Simonyte, prim-ministrului Lituaniei, adăugând într-un singur grup de chat adresele de e-mail ale membrilor din Comitetul de Securitate și Apărare Națională, din Parlamentul Lituaniei. Astfel, au observat că setările implicite ale Microsoft Teams pot permite unui atacator să creeze discuții de grup cu oficiali ai statului, păcălind victimele că discută subiecte sensibile cu o persoană publică importantă în stat. Cercetătorii au comunicat că, Setările implicite Microsoft Teams permit terților care cunosc numele și prenumele unei persoane să descopere contul acesteia de pe platformă și să trimită mesaje sau fișiere directe. De asemenea, este ușor ca un atacator să își asume identitatea oricărei persoane din aplicația Teams, iar această funcționalitate permite atacuri de tip social engineering, ceea ce reprezintă o amenințare gravă la adresa securității organizațiilor. Pentru evitarea riscurilor, echipele de securitate sunt sfătuite să stabilească cerințe de bază pentru access și să efectueze verificări ale configurației sistemului pentru a se asigura că platformele respectă cerințele.
https://cybernews.com/security/microsoft-teams-settings-leave-govt-officials-open-to-cyberattacks/
SUA oferă 10 milioane de dolari, drept recompense pentru orice informații cu referire la hackerii sponsorizați de Coreea de Nord
Departamentul de Stat al SUA a majorat până la 10 milioane de dolari, recompensa oferită pentru informații despre membrii oricăror grupuri de amenințare sponsorizate de Coreea de Nord. Departamentul informează că, grupurile cibernetice rău intenționate legate de guvernul nord-coreean, cum ar fi Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky sau Lazarus Group, sunt implicate în vizarea infrastructurii critice din SUA, încălcând Legea privind frauda și abuzul informatic.
Referințe: www.dnsc.ro; www.bleepingcomputer.com; www.cybernews.com.
