Noutățile săptămânii din cybersecurity (18.02.2022)
Hackerii se strecoară în chat-urile Microsoft Teams pentru a distribui programe malware
Cercetătorii de securitate avertizează că unii atacatori compromit conturile Microsoft Teams pentru a se strecura în chat-uri și a răspândi fișiere executabile rău intenționate participanților la conversație. Peste 270 de milioane de utilizatori se bazează pe Microsoft Teams în fiecare lună, mulți dintre ei având încredere în platformă implicit, în ciuda absenței protecțiilor împotriva fișierelor rău intenționate. Cercetătorii de la Avanan, o companie Check Point care securizează e-mailurile în cloud și platformele de colaborare, au descoperit că hackerii au început să arunce fișiere executabile rău intenționate în conversațiile pe platforma de comunicare Microsoft Teams.
Atac cybernetic asupra Ministerului Apărării și a două bănci comerciale din Ucraina
Centrul ucrainean pentru securitate cibernetică a anunțat săptămâna curentă că site-uri ale Ministerului Apărării şi băncilor Privatbank şi Oşadbank au fost vizate de un atac cibernetic, menționând că hackeri neidentificați au atacat rețeaua informatică a ministerului, dar și sistemele informatice ale băncilor și că Nu sunt primele incidente de acest fel.
https://edition.cnn.com/2022/02/16/europe/ukraine-cyber-attack-denial-service-intl/index.html
Actualizări de securitate de la VMware
VMware a lansat actualizări de securitate adresate pentru șase vulnerabilități de severitate sporită, afectând produsele ESXi, Workstation, Fusion, Cloud Foundation și NSX Data Center pentru vSphere. Vulnerabilitățile pot fi exploatate pentru a executa arbitrar cod sau pentru a cauza Denial of Service, dar nu există indicii conform cărora acestea ar fi exploatate activ.
https://thehackernews.com/2022/02/vmware-issues-security-patches-for-high.html
Alertă CISA pentru atacuri sponsorizate de Rusia împotriva contractorilor din domeniul apărării
Conform alertei emise, CISA, FBI și NSA au observat atacuri împotriva mai multor „cleared defense contractors” ce lucrează pentru Departamentul Apărării și Comunitatea de Intelligence din SUA. Atacurile sunt realizate de entități sponsorizate de Rusia. Atacatorii folosesc tehnici variate pentru a pătrunde în rețelele contractorilor, care au diferite niveluri de securitate cibernetică. În urma eforturilor de până acum, atacatorii au obținut acces la informații sensibile, dar neclasificate, și la diverse tehnologii utilizate de contractori.
https://www.cisa.gov/uscert/ncas/alerts/aa22-047a
Cisco poate permite hackerilor să blocheze gateway-urile Cisco Secure Email
Cisco a abordat o vulnerabilitate de mare severitate care ar putea permite atacatorilor de la distanță să blocheze dispozitivele Cisco Secure Email folosind mesaje de e-mail create cu răutate. Defectul de securitate (urmărit ca CVE-2022-20653) a fost găsit în Autentificarea entităților denumite pe bază de DNS (DANE), o componentă software Cisco AsyncOS utilizată de Cisco Secure Email pentru a verifica e-mailurile pentru spam, phishing, malware și alte amenințări.
Mozilla avertizează Chrome, că agenții utilizatori ai Firefox „100” ar putea sparge site-uri
Mozilla avertizează dezvoltatorii de site-uri web că viitoarele versiuni Firefox 100 și Chrome 100 pot distruge site-urile web atunci când analizează șiruri de user-agent ce conțin numere de versiune din trei cifre. Un user-agent este un șir utilizat de un browser web ce include informații despre software, cum ar fi numele browserului, numărul versiunii acestuia și diferitele tehnologii pe care le utilizează. Când o persoană vizitează un site web, utilizatorul-agent al browserului este trimis împreună cu solicitarea unei pagini web. Acest lucru permite paginii web să verifice versiunea de browser a vizitatorului și să modifice răspunsul acestuia în funcție de caracteristicile pe care browserul le acceptă.
Noua versiune Windows 11 readuce suportul pentru glisarea și plasarea barei de activități
Microsoft a lansat o nouă versiune Windows 11 cu o listă lungă de îmbunătățiri și remedieri pentru problemele cunoscute pentru toți utilizatorii Windows Insider, care vor instala Windows 11 Insider Preview Build 22557, acum disponibilă în Dev Channel.
FBI avertizează despre atacatorii BEC care uzurpează identitatea în cadrul întâlnirilor virtuale
Biroul Federal de Investigații (FBI) a avertizat că organizațiile americane sunt din ce în ce mai des țintite în atacurile BEC (compromis de e-mail de afaceri) în cadrul platformelor de întâlniri virtuale. Escrocii BEC sunt cunoscuți pentru că folosesc diverse tactici (inclusiv inginerie socială, phishing și hacking) pentru a compromite conturile de e-mail de afaceri cu scopul final de a redirecționa plățile către propriile conturi bancare.
CISA le spune agențiilor federale să corecteze bug-urile Chrome și Magento exploatate în mod activ
Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a adăugat nouă noi defecte la colecția sa de vulnerabilități exploatate în mod activ, inclusiv două corecții zero-days recent care afectează Google Chrome și Adobe Commerce/Magento Open Source. Vulnerabilitatea Chrome (CVE-2022-0609) este o utilizare de severitate ridicată după o eroare gratuită care poate permite atacatorilor să execute cod arbitrar sau să scape din sandbox-ul de securitate al browserului pe computerele care rulează versiuni Chrome nepatchate, abordate în Chrome 98.0.4758.102. Adobe a lansat o actualizare de urgență pentru a remedia un defect critic (CVE-2022-24086) exploatat în sălbăticie „în atacuri foarte limitate” pentru a obține execuția de cod de la distanță folosind exploit-uri care vizează Adobe Commerce și Magento Open Source versiunile 2.4.3-p1/2.3. 7-p2.
Referințe: www.dnsc.ro;
www.bleepingcomputer.com;
www.cisa.gov;
www.reuters.com.
