Noutăți din domeniul securității cibernetice

Microsoft a remediat 132 de vulnerabilități de securitate

Microsoft a lansat actualizări în iulie abordând 132 de vulnerabilități de securitate în care sunt incluse șase vulnerabilități de tip zero-day și 37 de vulnerabilități, ce permit execuția de cod de la distanță. Cele șase erori de tip zero-day afectează produse precum platforma MSHTML Windows, SmartScreen Windows, Microsoft Outlook, Office și Windows.

Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-13-07-2023

Cisco informează despre o vulnerabilitate de gravitate critică

Cisco a publicat un buletin de securitate prin care informează despre o vulnerabilitate de gravitate critică în validarea cererii de autentificare pentru API-ul REST al software-ului Cisco SD-WAN vManage, urmărit ca CVE-2023-20214. Defectul este cauzat de o validare insuficientă a cererii atunci când se folosește caracteristica API REST, ce poate fi exploatată prin trimiterea unei solicitări API special concepute pentru instanțele vManage afectate. Fapt ce ar putea permite atacatorilor să citească informații sensibile din sistemul compromis, să modifice anumite configurații, să întrerupă operațiunile de rețea și multe altele.

Sursa:https://www.bleepingcomputer.com/news/security/cisco-sd-wan-vmanage-impacted-by-unauthenticated-rest-api-access/

Apple a remediat o nouă vulnerabilitate de tip zero-day

Apple a lansat actualizări pentru iOS, iPadOS, macOS și browser-ul web Safari, pentru a remedia o vulnerabilitate de securitate de tip zero-day identificată prin CVE-2023-37450. Vulnerabilitatea ar putea permite unui atacator să realizeze execuția arbitrară de cod atunci când procesează conținut web special conceput. Actualizările, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) și Safari 16.5.2, sunt disponibile pentru dispozitivele care rulează următoarele versiuni de sistem de operare: iOS 16.5.1 și iPadOS 16.5.1, macOS Ventura 13.4.1, macOS Big Sur și macOS Monterey.

https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-13-07-2023

Microsoft a contracarat un atacator chinez ce viza guvernele Europei de Vest

Microsoft a anunțat că, a respins un atac cibernetic organizat de un atacator chinez, care viza peste 20 de organizații, inclusiv agenții guvernamentale din Europa de Vest. Atacurile cibernetice erau parte a unei campanii de spionaj cibernetic concepută pentru furt de date și acces la acreditări. Atacurile au început pe 15 mai 2023, au implicat acces la conturi de e-mail, iar Microsoft a atribuit campania atacatorilor Storm-0558 despre care spune că au sediul în China și identifică, în primul rând, agențiile guvernamentale. Microsoft a declarat că, a notificat toate organizațiile vizate sau compromise, fără a le menționa și fără a dezvălui numărul de conturi ce ar fi putut fi afectate.

Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-13-07-2023

Circa 35 milioane de deținători de pașapoarte indoneziene, au fost victimele unui furt de date

Un cercetător indonezian de securitate a comunicat că, un hacker a furat datele personale a circa 35 de milioane de deținători de pașapoarte indoneziene și le-a scos la vânzare, pe dark web pentru un preț de circa 10.000 de dolari. Informațiile personale includeau numele complet, data nașterii, sexul, numerele pașapoartelor și datele de valabilitate ale pașapoartelor. În acest context, Guvernul Indonezian investighează un posibil incident cibernetic ce ar fi afectat rețeaua Direcției Generale de Imigrări.

Sursa:https://www.bankinfosecurity.com/35m-indonesians-passport-data-for-sale-on-dark-web-for-10k-a-22492?&web_view=true

O companie australiană de infrastructură a suferit un atac cibernetic

Unul dintre cei mai mari furnizori de servicii de infrastructură din Australia și Noua Zeelandă, ce oferă servicii în industriile de apărare, energie, sănătate, minerit, telecomunicații și apă, a declarat că a suferit un atac cybernetic ce a indisponibilizat sisteme cheie.

Sursa:https://therecord.media/ventia-hit-with-cyberattack-australia?&web_view=true

O exploatare falsă a vulnerabilității Linux instalează malware ce fură date

Cercetătorii de securitate cibernetică au descoperit o vulnerabilitate ce instalează un malware Linux și care fură parole. Vulnerabilitatea a fost descoperită în timpul scanărilor de rutină, când sistemele de detectare au semnalat nereguli, de genul: conexiuni neașteptate la rețea, încercări de acces neautorizat la sistem și transferuri atipice de date.

Sursa:https://www.bleepingcomputer.com/news/security/fake-linux-vulnerability-exploit-drops-data-stealing-malware/

Zimbra îndeamnă administratorii să repare manual exploatarea zero-day în atacuri

Zimbra a îndemnat administratorii să remedieze manual o vulnerabilitate zero-day exploatată în mod activ pentru a compromite serverele de e-mail Zimbra Collaboration Suite (ZCS). Această platformă de e-mail și colaborare adoptată pe scară largă este utilizată în prezent de peste 200.000 de companii din 140 de țări, inclusiv peste 1.000 de organizații guvernamentale și financiare din întreaga lume. Vulnerabilitatea de securitate în Zimbra Collaboration Suite Versiunea 8.8.15, care ar putea avea un impact potențial asupra confidențialității și integrității datelor. Actorii amenințărilor ar putea fura informații sensibile ale utilizatorilor sau pot executa cod rău intenționat pe sisteme vulnerabile. Zimbra a anunțat procedura necesară pentru a atenua vulnerabilitatea în toate nodurile cutiei poștale necesită a fi făcută manual, pentru că administratorii trebuie parcurgă mai mulți pași.

Sursa:https://www.bleepingcomputer.com/news/security/zimbra-urges-admins-to-manually-fix-zero-day-exploited-in-attacks/

În prima jumătate a anului 2023 atacurile malware pe unitățile USB au crescut  

Cercetătorii au observat o creștere de trei ori a programelor malware distribuite prin unități USB în prima jumătate a anului 2023. Cele mai multe victime fiind din sectoarelor farmaceutice, IT, energie, comunicații, sănătate și logistică, dar există victime în general.

Sursa:https://www.bleepingcomputer.com/news/security/usb-drive-malware-attacks-spiking-again-in-first-half-of-2023/

Plățile pentru ransomware pe o traiectorie record pentru 2023

Datele statistice internaționale, din prima jumătate a anului, indică faptul că atacurile ransomware sunt în creștere, observând o incidență sporită a numărului de plăți, atât mari, cât și mici. Potrivit unui raport, al unei companii de securitate cibernetică, ransomware-ul este singura categorie de infracțiuni de criptomonede ce a înregistrat o creștere anul acesta, toate celelalte, inclusiv hack-uri, escrocherii, programe malware, vânzări abuzive de materiale, magazine de fraudă și veniturile pieței darknet, înregistrând o scădere bruscă. Veniturile anuale cumulate din ransomware pentru 2023 au atins 90% din cifra totală din 2022 în prima jumătate a anului.

Sursa:https://www.bleepingcomputer.com/news/security/ransomware-payments-on-record-breaking-trajectory-for-2023/

Informații despre 11 milioane de pacienți au fost furate în urma unui atac cibernetic

O rețea de asistență medicală cu sediul în Nashville, formată din 180 de spitale și peste 2300 de unități de ambulatoriu atât în Marea Britanie, cât și în SUA, a confirmat că informațiile sensibile ale pacienților au fost scurse în timpul unui atac cibernetic și sunt la vânzare pe dark web. Informațiile despre pacienți includ: numele pacientului, orașul, statul și codul poștal; e-mailul pacientului, numărul de telefon, data nașterii, sexul; serviciului pacientului, locația și data următoarei întâlniri; informații clinice despre tratament, diagnostic sau stare; numere de card de credit sau de cont, parole, permis de conducere sau numere de securitate socială.

Sursa:https://cybernews.com/news/hca-us-uk-healthcare-network-patient-data-leak/