Noutățile săptămânii din cybersecurity (11.02.2022)
CISA avertizează administratorii să corecteze vulnerabilitatea SAP de severitate maximă
Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii (CISA) din SUA a avertizat administratorii să corecteze un set de defecte de securitate numite ICMAD (Internet Communication Manager Advanced Desync), ce afectează aplicațiile de afaceri SAP folosind Internet Communication Manager (ICM). Potrivit CISA, eșecul în remedierea acestor vulnerabilități expune organizațiile cu servere vulnerabile la furtul de date, riscurile de fraudă financiară, întreruperile proceselor de afaceri esențiale, atacuri ransomware și oprirea tuturor operațiunilor. https://www.bleepingcomputer.com/news/security/cisa-warns-admins-to-patch-maximum-severity-sap-vulnerability/
Instalarea unui program fals de upgrade la Windows 11, vă infectează cu malware RedLine
Utilizatorii Windows 10, au primit programe false de upgrade la Windows 11 și prin înșelăciune au fost îndemnați să descarce și să execute malware RedLine stealer.
Momentul atacurilor coincide cu momentul în care Microsoft a anunțat faza largă de implementare a Windows 11, astfel încât atacatorii au fost bine pregătiți pentru această mișcare și au așteptat momentul potrivit pentru a maximiza succesul operațiunii lor. RedLine stealer este, în prezent, cel mai răspândit instrument de captare a parolelor, cookie-urilor browserului, cardului de credit și a informațiilor despre portofelul criptomonedei, astfel încât infecțiile sale pot avea consecințe grave pentru victime.https://www.bleepingcomputer.com/news/security/fake-windows-11-upgrade-installers-infect-you-with-redline-malware/
Google remediază eroarea de escaladare de la distanță a privilegiilor pe Android
În februarie 2022, Google a lansat actualizările de securitate Android, abordând două vulnerabilități critice, una fiind o escaladare de la distanță a privilegiilor ce nu necesită interacțiunea utilizatorului. Vulnerabilitatea este urmărită ca CVE-2021-39675, având o evaluare de severitate „critică” și afectează doar Android 12, cea mai recentă versiune a sistemului de operare popular. Aceste defecte sunt în mod obișnuit valorificate de către furnizorii sofisticați de programe spion care descoperă în mod independent și folosesc în mod privat zero-days în sistemele de operare mobile. Cu toate acestea, în acest caz, Google nu a văzut niciun semn de exploatare activă. https://www.bleepingcomputer.com/news/security/google-fixes-remote-escalation-of-privileges-bug-on-android/
Au fost lansate actualizări pentru Windows 10
Noua actualizare este acum disponibilă pentru Windows 10 21H2, versiunea 21H1 și versiunea 20H2. Conform notelor oficiale de lansare, Microsoft a publicat două actualizări cumulative principale pentru Windows 10 - KB5010342 și KB5010345. Lista completă a actualizărilor Windows 10 lansate poate fi vizualizată pe următorul link:
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5010342-and-kb5010345-updates-released/
Din februarie 2022, în fiecare zi de marți, Microsoft lansează actualizările de securitate ale patch-urilor
Microsoft clasifică o vulnerabilitate drept zero-day dacă este dezvăluită public sau exploatată în mod activ fără nicio remediere oficială disponibilă. Mai jos este lista completă a vulnerabilităților rezolvate și a avizelor lansate în actualizările de marți a patch-urilor din februarie 2022. Pentru a accesa descrierea completă a fiecărei vulnerabilități și a sistemelor pe care aceasta le afectează, puteți vizualiza raportul complet aici. Lista completă a vulnerabilităților rezolvate și a avizelor lansate în actualizările de marți a patch-urilor poate fi accesată pe: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/
Mozilla remediază eroarea Firefox, permițând utilizatorilor să obțină privilegii de administrator Windows
Mozilla a lansat o actualizare de securitate pentru a aborda o vulnerabilitate de escaladare a privilegiilor de mare severitate găsită în Serviciul de întreținere Mozilla. Serviciul de întreținere Mozilla este un serviciu opțional Firefox și Thunderbird ce face posibile actualizările aplicațiilor în fundal. Acest lucru oferă utilizatorilor Firefox o experiență de actualizări fără probleme, în care nu mai trebuie să facă clic pe „Da” în dialogul Windows User Account Control (UAC) înainte de a-și actualiza browserul web sau clientul de e-mail. https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-bug-letting-you-get-windows-admin-privileges/
O nouă campanie malițioasă se răspândește în Europa
Cercetătorii de la SecureList au publicat o analiză a campaniei Roaming Mantis, ce vizează dispozitivele Android și răspândește malware în principal prin smishing (SMS phishing). Mesajele sunt de tipul „coletul dumneavoastră a fost livrat” și conțin link-uri care, în urma accesării, redirecționează victimele către pagini de phishing sau care răspândesc malware precum troianul Wroba. Pe lângă țările vizate anterior, precum Japonia, Coreea de Sud și Taiwan, cercetătorii au descoperit extinderea campaniei în Germania și Franța. https://securelist.com/roaming-mantis-reaches-europe/105596/
Antifake, proiectul Amprenta Digitală: RANSOMWARE
Campaniile de ransomware sunt accentuate în preajma perioadelor electorale sau în contextul actualei crize sanitare, vizând cu precădere instituțiile guvernamentale și pe cele de interes public. Acestea se corelează cu campaniile de dezinformare, având, deseori, obiective comune, precum: alimentarea neîncrederii în autorități și instituții, subminarea cunoașterii de tip expert, crearea instabilității politice și sociale prin exploatarea nesiguranței și a panicii. Mai multe despre acest tip de atac, în articolul de pe site. https://www.antifake.ro/amprenta-digitala-ransomware/
Referințe: www.bleepingcomputer.com; www.dnsc.ro.
