Noutățile Săptămânii din Securitate Cibernetică 14.05.2021

Microsoft a lansat trei Ghiduri de răspuns la incidente cibernetice

Microsoft a publicat 3 ghiduri ce detaliază pașii de urmat în contextul abordării atacurilor cibernetice. Cele 3 tipuri de răspuns la incidente vizează atacurile de tip phishing, password spray și app consent grant, stabilind aspecte precum necesitățile începerii investigației, cursul logic al acțiunilor de urmat sau sarcini specifice fiecărui pas.

Sursa: https://docs.microsoft.com/en-us/security/compass/incident-response-playbooks

Actualizări de securitate de la Adobe

Adobe a lansat recent actualizări de securitate pentru 12 dintre aplicațiile sale, soluționând un total de 43 de vulnerabilități. Dintre acestea, se remarcă CVE-2021-28550, specifică Adobe Acrobat și Reader. Bug-ul a fost exploatat activ într-un număr limitat de atacuri împotriva dispozitivelor Windows, permițând atacatorilor să execute de la distanță aproape orice tip de comenzi, inclusiv instalarea de malware sau preluarea controlului dispozitivulu

Sursa: https://www.bleepingcomputer.com/news/security/adobe-fixes-reader-zero-day-vulnerability-exploited-in-the-wild/

Actualizare de securitate pentru Google Chrome

Google a lansat versiunea 90.0.4430.212 a Chrome pentru Windows, Mac și Linux, prin intermediul căreia au fost reparate 19 vulnerabilități. Google nu a oferit detalii complete cu privire la vulnerabilități, însă 13 dintre acestea sunt de severitate ridicată.

Sursa: https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html

Actualizări de securitate de la Microsoft

Microsoft a lansat noi actualizări pentru abordarea unor multiple vulnerabilități la nivelul software. Administratorii sunt încurajați să consulte Security Update Summary și Deployment Information și să aplice actualizările necesare.

Sursa: https://us-cert.cisa.gov/ncas/current-activity/2021/05/11/microsoft-releases-may-2021-security-updates

Vulnerabilitate de securitate în Apple AirTag

AirTag-ul Apple a fost piratat, la doar 10 zile de la lansare. Un cercetător german a reușit să modifice softul dispozitivului de găsire a obiectelor pierdute, pentru a redirecționa utilizatorul la o altă adresă. Acesta a demonstrat că este posibil să se modifice programarea microcontrolerului, deci și a modului în care acesta funcționează.

Demonstrația arată un AirTag care, atunci când este scanat cu un iPhone, afișează o adresă URL modificată în locul link-ului “found.apple.com”. Acest lucru ar permite hackerilor nu numai să împiedice utilizatorul să își găsească obiectul pierdut, dar l-ar putea direcționa și către o pagină periculoasă.

Sursa: https://www.biziday.ro/airtag-ul-apple-a-fost-piratat-la-doar-10-zile-de-la-lansare-un-cercetator-german-a-reusit-sa-modifice-softul-dispozitivului-de-gasire-a-obiectelor-pierdute-pentru-a-redirectiona-utilizatorul-la-o/