Noutățile Săptămânii din Securitate Cibernetică 15.01.2021
Microsoft a lansat noi actualizări de securitate ale lunii ianuarie 2021
Microsoft a emis o nouă serie de actualizări pentru luna ianuarie 2021 care abordează un număr de 83 de vulnerabilități de securitate ce afectează diferite versiuni ale sistemului de operare Windows și ale software-ului aferent acestuia.
Actualizările pentru vulnerabilitățile depistate sunt disponibile pentru erori ce afectează Windows, browser-ul Edge, ChakraCore, Microsoft Office, Visual Studio, Microsoft Malware Protection Engine, NET Core, ASP.NET și Azure. Din totalul de 83 de vulnerabilități de securitate fixate, 10 sunt clasificate ca fiind critice și 73 – importante.
Cea mai critică vulnerabilitate se referă la o eroare de execuție a codului arbitrar de la distanță (RCE) în Microsoft Defender (CVE-2021-1647) ce ar putea permite atacatorilor să infecteze sistemele vizate cu cod arbitrar.
Microsoft Malware Protection Engine (mpengine.dll) oferă posibilități de scanare, detectare și eliminare pentru software-ul antivirus și antispyware Microsoft Defender.
Alte vulnerabilități remediate de Microsoft includ defecte de corupere a memoriei în browser-ul Microsoft Edge (CVE-2021-1705), o eroare a caracteristicii de securitate de bază pentru Windows Desktop Protocol (CVE-2021-1674), de asemenea o eroare de creștere a privilegiilor în API-ul GDI Print/ Pnt Spooler (sptwow64.exe).
Toate detaliile despre actualizările de securitate din această lună, care includ detaliile tehnice privind severitatea, impactul și descrierea acestora pot fi accesate aici.
STISC recomandă aplicarea tuturor actualizărilor de securitate, care pot fi instalate prin accesarea Settings ® Update & Security ® Windows Update ® Check for update, sau acestea pot fi vizualizate și descărcate de pe portalul web oficial al Microsoft, rubrica Security Update Guide
Sursa: https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan
Actualizare de securitate pentru vulnerabilități critice pentru Android
Prin actualizarea de securitate pentru Android, lansată de Google la 4.01.2021, au fost soluționate 43 de bug-uri. Printre acestea se află două vulnerabilități critice, CVE-2021-0316, o problemă a componentei System a Android, ce permite executarea de cod de la distanță, și CVE-2021-0313, o vulnerabilitate a componentei Framework ce poate duce la denial-of-service.
În plus, actualizarea rezolvă mai multe probleme importante identificate la nivelul componentelor Framework, Media Framework, third-party și Qualcomm.
Sursa: https://threatpost.com/google-warns-of-critical-android-remote-code-execution-bug/162756/
Breșă de confidențialitate în cazul grupurilor de WhatsApp
După ce a lansat o nouă politică de confidențialitate, care implică transmiterea de date legate de utilizatorii WhatsApp cu compania-mamă Facebook, aplicația de mesagerie a suferit o breșă în cadrul căreia link-uri de invitație la grupuri de chat private au fost indexate în motorul de căutare Google. Problema, semnalată la 10.01.2021, se referea la faptul că oricine se putea alătura unui grup privat și putea vizualiza chat-ul, dar și numerele de telefon ale celorlalți membri.
Whatsapp a soluționat între timp problema, acele link-uri dispărând din rezultate de căutare ale Google.
Sursa: https://www.rt.com/news/512116-whatsapp-private-groups-google/
Hackerii au ocolit protocoalele multi-factor authentication (MFA) pentru a compromite conturi de servicii cloud
Agenția Americană pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) a atenționat cu privire la atacuri cibernetice desfășurate împotriva serviciilor cloud ale mai multor organizații. Atacatorii au folosit mai multe tehnici – phishing, atacuri de tip brute-force sau pass-the-cookie – și ar fi reușit să acceseze conturi care aveau activată autentificarea multifactorială (MFA).
CISA a menționat că atacurile nu au legătură cu incidentul SolarWinds și că principala cauză ar fi igiena de securitate cibernetică neadecvată. Agenția a pus la dispoziție un ghid pentru consolidarea configurațiilor de securitate ale serviciilor cloud, disponibil la https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a
https://cert.ro/citeste/stirile-saptamanii-14-01-2020
Atac cibernetic asupra certificatului Mimecast utilizat pentru conectarea în siguranță la Microsoft 365
Mimecast a comunicat printr-o alertă emisă, precum că a fost compromis un certificat digital furnizat anumitor clienți pentru conectarea în siguranță la produsele Microsoft 365 Exchange.
Mimecast este un serviciu de gestionare a e-mail-urilor bazat pe cloud pentru Microsoft Exchange și Microsoft Office 365, ce oferă utilizatorilor o platformă de securitate și continuitate a e-mail-urilor pentru protecție împotriva la spam, malware, phishing și atacuri vizate.
O consecință a unui astfel de atac ar putea avea ca rezultat un atac de tip MitM, în care un adversar ar putea prelua conexiunea și intercepta traficul e-mail-ului sau sustrage informații sensibile.
Sursa: https://thehackernews.com/2021/01/hackers-steal-mimecast-certificate-used.html
