Noutățile săptămânii din cybersecurity (4.02.2022)
Google a lansat actualizări de securitate pentru Chrome
Google a lansat versiunile Chrome 98.0.4758.80/81/82 pentru Windows și 98.0.4758.80 pentru Mac și Linux. Aceste versiuni abordează vulnerabilitățile pe care un atacator le-ar putea exploata pentru a prelua controlul asupra unui sistem afectat. CISA încurajează utilizatorii și administratorii să examineze Nota de lansare a Chrome și să aplice actualizările necesare.
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/02/google-releases-security-updates-chrome
O companie internațională specializată în domeniul amenințărilor și a securității cibernetice, a lansat un joc de securitate cibernetică mobilă
Compania internațională Kaspersky a lansat un nou joc de securitate cibernetică mobilă, intitulat [Dis]connected, cu scopul sporirii conștientizării faţă de importanţa securizării informaţiilor. Potrivit companiei, jocul demonstrează realist beneficiile comportamentului sigur şi poate fi folosit pentru a consolida capacitățile angajaţilor, în acest sens, fiind eficient pentru proiecte educaţionale şi media la nivel național.
FBI avertizează despre postări de locuri de muncă false, folosite pentru a fura bani și informații personale
FBI avertizează că actori rău intenționați sau „escrocii” continuă să exploateze deficiențele de securitate de pe site-urile web de recrutare pentru a posta frauduloase de locuri de muncă pentru a-i păcăli pe candidați să furnizeze informații personale sau bani
Escrocii încearcă să fure banii și informațiile personale ale persoanelor aflate în căutarea unui loc de muncă prin campanii de phishing folosind reclame false postate pe platformele de recrutare.
Campanii larg răspândite cu programe malware FluBot și TeaBot ce vizează dispozitive Android
Cercetătorii din echipa Bitdefender Mobile Threats au declarat că au interceptat peste 100.000 de mesaje SMS rău intenționate care încearcau să distribuie malware Flubot de la începutul lunii decembrie. Potrivit lor, atacatorii își modifică subiectele și folosesc escrocherii mai vechi, pentru a-i atrage pe utilizatori să facă clic, atacurile fiind mai active în Australia, Germania, Polonia, Spania, Austria și Italia, printre altele, atacurile răspândindu-se în țări mai noi precum România, Țările de Jos și Thailanda începând cu jumătatea lunii ianuarie. Campaniile FluBot (alias Cabassous) folosesc smishing ca metodă principală de livrare pentru a viza potențialele victime, în care utilizatorii primesc un mesaj SMS cu întrebarea „Esti tu în acest videoclip?” și sunt păcăliți să facă clic pe un link care instalează malware-ul.
https://thehackernews.com/2022/01/widespread-flubot-and-teabot-malware.html
Vulnerabilitatea de escaladare a privilegiilor locale la produsele în produsele ESET pentru Windows a fost remediată
În noiembrie 2021, cercetătorii de la Zero Day Initiative au transmis către ESET un raport conform căruia, în anumite cazuri, un atacator poate abuza opțiunea de scanare AMSI, conducând la escaladarea privilegiilor locale la nivelul produselor ESET pentru Windows. Drept rezultat, ESET a investigat și verificat raportul și a pregătit noi versiuni ale produselor sale care nu sunt susceptibile la această vulnerabilitate.
Microsoft: Windows are nevoie de cel puțin 8 ore online pentru a se actualiza în mod fiabil
Microsoft spune că dispozitivele Windows trebuie să fie online timp de cel puțin opt ore pentru a obține cele mai recente actualizări și pentru a le instala corect după ce sunt lansate prin Windows Update. Perioada de timp în care dispozitivele ce rulează Windows sunt pornite și conectate la Windows Update este urmărită de Microsoft ca „Actualizare conectivitate”.
Microsoft Defender detectează acum vulnerabilitățile Android și iOS
Microsoft spune că suportul pentru gestionarea amenințărilor și vulnerabilităților pentru Android și iOS a atins disponibilitatea generală în Microsoft Defender pentru Endpoint, platforma de securitate pentru punctele finale a companiei. Compania a explicat că, gestionarea amenințărilor și a vulnerabilităților în Microsoft Defender pentru Endpoint monitorizează și identifică în mod continuu dispozitivele afectate, evaluează riscurile asociate în mediu și oferă prioritizare inteligentă și fluxuri de lucru integrate pentru a remedia fără probleme vulnerabilitățile.
Fișierele text CSV rău intenționate utilizate pentru a instala malware BazarBackdoor
O nouă campanie de phishing utilizează fișiere text CSV special create pentru a infecta dispozitivele utilizatorilor cu malware BazarBackdoor. Un fișier cu valori separate prin virgulă (CSV) este un fișier text care conține linii de text cu coloane de date separate prin virgulă. În multe cazuri, prima linie de text este antetul, sau descrierea, pentru fiecare coloană.
Vulnerabilitățile firmware-ului UEFI afectează cel puțin 25 de furnizori de computere
Cercetătorii de la compania de protecție a firmware-ului Binarly au descoperit vulnerabilități critice în firmware-ul UEFI de la InsydeH2O utilizat de mai mulți furnizori de computere precum Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft și Acer. Software-ul UEFI (Unified Extensible Firmware Interface) este o interfață între firmware-ul unui dispozitiv și sistemul de operare, ce se ocupă de procesul de pornire, diagnosticarea sistemului și funcțiile de reparare. În total, Binarly a găsit 23 de defecte în firmware-ul InsydeH2O UEFI, majoritatea în modul de gestionare a sistemului (SMM) al software-ului, care oferă funcții la nivelul întregului sistem, cum ar fi gestionarea alimentării și controlul hardware-ului.
Actualizările opționale Windows 10 remediază problemele de performanță introduse luna trecută
Actualizările opționale pentru Windows 10 și Windows 11 lansate în ianuarie au remediat probleme de performanță atunci când jucați jocuri, utilizați sistemul de operare sau chiar deschideți foldere în File Explorer. Odată cu actualizările din ianuarie 2022, Microsoft a introdus numeroase erori care întrerup conexiunile VPN LT2P, provocând repornirea controlerului de domeniu și împiedicând funcționarea Hyper-V. Ulterior, Microsoft a lansat actualizări out-of-band pentru a remedia aceste probleme, ale căror remedieri au fost incluse și în actualizările opționale de previzualizare.
Office 365 mărește securitatea e-mailului împotriva MITM, downgrade-ul atacurilor
Microsoft a adăugat suport SMTP MTA Strict Transport Security (MTA-STS) la Exchange Online pentru a asigura integritatea și securitatea comunicațiilor prin e-mail ale clienților Office 365. Redmond a anunțat pentru prima dată introducerea MTA-STS în septembrie 2020, după ce a dezvăluit că lucrează și la adăugarea suportului de intrare și de ieșire pentru DNSSEC (Domain Name System Security Extensions) și DANE pentru SMTP (DNS-based Authentication of Named Entities).
„Ne-am validat implementarea și acum suntem încântați să anunțăm suportul pentru MTA-STS pentru toate mesajele trimise din Exchange Online”, a declarat astăzi echipa de transport Exchange Online.
Bug antivirus ESET a permis atacatorilor să obțină privilegii de SISTEM Windows
Firma slovacă de securitate pe internet ESET a lansat remedieri de securitate pentru a aborda o vulnerabilitate locală de escaladare a privilegiilor de mare severitate care afectează mai multe produse pe sisteme care rulează Windows 10 și versiuni ulterioare sau Windows Server 2016 și versiuni ulterioare. Defectul (CVE-2021-37852) a fost raportat de Michael DePlante de la Zero Day Initiative de la Trend Micro și le permite atacatorilor să escaladeze privilegiile la drepturile contului NT AUTHORITY\SYSTEM (cel mai înalt nivel de privilegii pe un sistem Windows) utilizând Windows Antimalware Interfață de scanare (AMSI).
Referințe: www.bleepingcomputer.com; www.dnsc.ro
