Noutățile Săptămânii din Securitate Cibernetică 12.03.2021

Apple a lansat o actualizare de securitate pentru o vulnerabilitate critică

Apple a lansat o actualizare de securitate pentru iOS, macOS, watchOS și Safari web browser pentru a remedia vulnerabilitatea CVE-2021-1844. Actualizarea este disponibiă pentru iOS 14.4, iPadOS 14.4, macOS Big Sur, watchOS 7.3.1 și pentru browser-ul Safari de pe dispozitivele ce rulează macOS Catalina și macOS Mojave.

Vulnerabilitatea CVE-2021-1844 a apărut ca urmare a unei probleme de tip „memory corruption”, conducând la posibilitatea executării arbitrare de cod în momentul procesării unui conținut web creat special în acest sens.

Sursa: https://thehackernews.com/2021/03/apple-issues-patch-for-remote-hacking.html

Actualizări de securitate pentru vulnerabilități critice ale Microsoft Exchange  Server

Microsoft a publicat pe Github un script ce automatizează comenzile utilizate pentru identificarea atacurilor prin exploatarea vulnerabilităților din atacul Hafnium. Este recomandat să instalați imediat actualizările furnizate de producător, pentru a vă proteja împotriva acestor tipuri de atacuri și să folosiți instrumentul de identificare a atacurilor.

Sursa: https://stisc.gov.md/ro/microsoft-lansat-actualizari-de-securitate-pentru-vulnerabilitati-critice-ale-exchange-server

Microsoft a lansat actualizările de securitate ale lunii martie 2021

Prin actualizarea de securitate din martie 2021, Microsoft se adresează mai multor vulnerabilități ce ar permite unui atacator să preia controlul asupra unui sistem afectat. Pentru îmbunătățirea securității cibernetice vă recomandăm consultarea March 2021 Security Update Summary și a Deployment information și aplicarea modificărilor necesare.

Sursa: https://us-cert.cisa.gov/ncas/current-activity/2021/03/10/microsoft-releases-march-2021-security-updates

Noul malware RedXOR vizează sistemele Linux

Cercetătorii din securitate cibernetică au descoperit un nou backdoor care vizează sistemele Linux.

Backdoor-ul, numit RedXOR, este bazat pe codificarea datelor din rețea pe baza algoritmului de criptare XOR și pentru că eșantioanele sale au fost identificate pe o versiune veche a platformei Red Hat Enterprise Linux .

Backdoor-ul RedXOR are un impact negativ prin funcțiile sale de exfiltrare a datelor până la tunelarea traficului de rețea către o altă destinație.

Sursa: https://threatpost.com/linux-systems-redxor-malware/164689/

Prin intermediul ingineriei sociale atacatorii ocolesc protocolul 3D Secure

Conform unor discuții identificate de cercetătorii de securitate cibernetică pe forumurile din Dark Web, atacurile de tip phishing și inginerie socială reprezintă metode cu șanse bune de succes pentru evitarea protocolului 3D Secure sau a metodelor de autentificare prin doi pași (2FA), în scopul efectuării de plăți bancare pe site-urile de e-commerce.

Deși versiunea 2 a protocolului 3D Secure solicită date biometrice dificil de furat, versiuni mai vechi și vulnerabile, bazate pe parole statice, sunt încă utilizate. Totuși, nici cea mai nouă versiune nu este 100% sigură, în contextul unor tehnici complexe de inginerie socială.

Atacatorul poate obține datele necesare plasării unei comenzi prin mobile malware sau prin apelarea telefonică a victimei, demonstrându-și legitimitatea de „reprezentant” al băncii prin intermediul datelor personale ale țintei obținute fraudulos și solicitând ulterior furnizarea parolei sau a codului de autentificare în doi pași.

Sursa: https://www.infosecurity-magazine.com/news/fraudsters-circumvent-3d-secure/