Noutățile Săptămânii din Securitate Cibernetică 18.06.2021
Vulnerabilitate critică a ThroughTek P2P SDK
Compania de securitate cibernetică Nozomi Networks Labs a identificat o vulnerabilitate critică a unei componente software a ThroughTek. Instrumentul este utilizat pe scară largă la nivelul camerelor de securitate sau altor dispozitive smart.
În acest context, din cauza transferului nesecurizat de date dintre dispozitivul local și serverele ThroughTek, atacatorii pot accesa informații sensibile, precum înregistrări audio sau video. CISA a transmis o avertizare cu privire la vulnerabillitate, în care sunt detaliați pașii pentru ameliorarea problemei.
Sursa: https://www.zdnet.com/article/cisa-warns-manufacturers-of-throughtek-vulnerability/?&web_view=true
Malware deghizat ca soluție antivirus pentru Android
Printre multiplele „identități” folosite de troianul bancar TeaBot se află și cea a aplicației de antivirus produsă de Kaspersky pentru Android. Descărcată dintr-o sursă terță de aplicații, denumirea identității utilizate de malware era „Kaspersky Internet Security for Android”, în timp ce aplicația autentică a companiei este „Kaspersky Mobile Antivirus: Applock & Web Security”.
Descărcarea unei soluții false de antivirus pentru Android poate fi problematică, având în vedere că o astfel de aplicație solicită multiple perimisiuni și un nivel ridicat de acces la sistem. În acest context, este subliniată importanța utilizării magazinelor oficiale de aplicații, întrucât cele terțe pun adesea la dispoziția utilizatorilor aplicații nesigure.
Experții de la Bitdefender au publicat un studiu detaliat cu privire la situația indicată, disponibil aici.
Sursa: https://www.kaspersky.co.uk/blog/malware-disguised-as-antivirus/22933/
Patch Apple pentru două vulnerabilități e tip „zero-day”
La 14 iunie 2021, Apple a lansat o actualizare de securitate „out-of band”, pentru soluționarea a două vulnerabilități „zero-day” specifice versiunii 12.5.3 a iOS.
Pe lângă noile CVE-2021-30761 și CVE-2021-3062, exploatate pentru a executa cod arbitrar, în cadrul versiuni 12.5.4 a iOS a fost reparată și CVE-2021-30737, vulnerabilitate „memory corruption” pentru ASN.1 decoder.
Majoritatea atacurilor care au exploatat vulnerabilitățile noi au fost direcționate către utilizatori ai dispozitivelor Apple mai vechi (iPhone 5s, iPhone 6, iPad mini 2, etc.).
Sursa: https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html?&web_view=true
Vulnerabilitate în Microsoft Teams ce poate permite accesul neautorizat la e-mail, mesaje ți fișiere
Cercetătorul Evan Grant, de la Tenable, a prezentat într-o publicație detalii despre o vulnerabilitate de securitate din Microsoft Teams întâlnită în serviciul Microsoft Power Apps care poate fi exploatată de către atacatori pentru a obține acces persistent de citire / scriere de e-mail-uri ale victimei, de asemenea, poate obține acces neautorizat la chat-urile din Microsoft Teams, OneDrive, Sharepoint și alte servicii prin intermediul unui fișier malițios și a fluxurilor Power Automate.
Analiza completă a vulnerabilității poate fi vizualizată aici.
NATO va avea o nouă politică pentru apărarea cibernetică
În cadrul comunicatului din urma Summit-ului NATO de la Bruxelles, din 14 iunie 2021, liderii de state și guverne din NATO au reafirmat posibilitatea activării Articolului 5 al Tratatului Nord-Atlantic în contextul unui atac cibernetic împotriva unui stat membru, în funcție de natura situației.
O decizie importantă din cadrul Summit-ului constă în sprijinirea adoptării unei Politici Cuprinzătoare de Apărare Cibernetică a NATO, în sensul consolidării posturii defensive și de descurajare a Alianței, dar și a rezilienței sale generale.
Sursa: https://www.nato.int/cps/en/natohq/news_185000.htm
