Noutățile săptămânii din Securitate Cibernetică 14.11.2020
Microsoft a lansat noi actualizări de securitate ale lunii noiembrie 2020
Microsoft a emis o nouă serie de actualizări de securitate pentru luna noiembrie care abordează un număr de 112 vulnerabilități ce afectează diferite versiuni ale sistemului de operare Windows și ale software-ului aferent acestuia.
Actualizările pentru vulnerabilitățile depistate sunt disponibile pentru erori ce afectează Windows, serviciile Office, Internet Explorer, Edge, ChakraCore, Exchange Server, Microsoft Dynamics, Windows Codecs Library, Windows Codecs Library, Azure Sphere, Windows Defender, Microsoft Teams și Visual Studio. În total au fost fixate 112 de vulnerabilități de securitate, dintre care 17 sunt clasificate ca fiind critice, 93 – importante, iar 2 sunt evaluate cu severitate scăzută.
Toate detaliile despre actualizările de securitate din această lună, care includ detaliile tehnice privind severitatea, impactul și descrierea acestora pot fi accesate aici.
STISC recomandă aplicarea tuturor actualizărilor de securitate, care pot fi instalate prin accesarea Settings ® Update & Security ® Windows Update ® Check for update, sau acestea pot fi vizualizate și descărcate de pe portalul web oficial al Microsoft, rubrica Security Update Guide.
Sursa: https://thehackernews.com/2020/11/microsoft-releases-windows-security.html
Notificări false privind actualizări în Microsoft Teams
Microsoft avertizează cu privire la notificările false de actualizare din Microsoft Teams. Campaniile de „malvertising” au rolul de a atrage accesarea unor link-uri prin intermediul cărora sunt descărcate diverse tipuri de malware. Recent, a fost observat că operatorii de ransomware utilizează payload-ul Cobalt Strike pentru a se mișca lateral în rețea și pentru a compromite mai multe dispozitive.Organizațiile vizate de atacuri aparțin mai multor industrii, însă, atacurile recente au vizat în special sectorul educațional.
Pentru evitarea atacurilor, Microsoft oferă o serie de recomandări:
- utilizarea unor browsere ce filtrează și blochează site-urile periculoase;
- utilizarea unor parole puternice pentru administratorii locali;
- limitarea privilegiilor pentru utilizatori și evitarea conturilor „domain-wide”, ce oferă permisiuni de administrator;
- blocarea fișierelor executabile ce nu îndeplinesc criterii de siguranță;
- blocarea JavaScript și VBScript din descărcarea de content executabil.
Sursa: https://cert.ro/citeste/stirile-saptamanii-12-11-2020
Pachet npm fals pentru Discord
Cercetătorii din securitate cibernetică au identificat un pachet npm rău intenționat, utilizat de atacatori pentru a fura fișierele „leveldb” ale browser-ului, mesajele conversațiilor din Discord și alte tipuri de date precum adresa IP sau numele utilizatorului PC.
Numele fișierelor utilizate în atacurile recente au fost:
- discord.dll;
- discord.app;
- wsdb.js;
- ac-addon.
Discord.dll este o componentă npm a cărei activitate este dificil de observat și poate contribui la desfășurarea unor acțiuni ilegitime.
SAD DNS - Noi breșe de securitate ce reactivează atacurile de tip DNS Cache Poisoning
Cercetătorii de la Universitatea din Clifornia și Universitatea au descoperit o serie de defecte critice (CVE-2020-25705) ce reactivează atacurile de tip DNS Cache Poisoning.
Atacul, numit “SAD DNS” (Slide-channel AttackeD DNS), oferă posibilitatea unui atacator să efectueze un atac de tip off-path, redirecționând orice traffic destinat initial unui domeniu către un server aflat sub controlul acestuia, permițând, astfel, ascultarea și manipularea comunicațiilor.
O descriere detaliată a acestei tehnici de atac poate fi vizualizată aici.
Sursa: https://thehackernews.com/2020/11/sad-dns-new-flaws-re-enable-dns-cache.html
