Noutățile Săptămânii din Securitate Cibernetică 20.11.2020

Ediția din acest an a “Moldova Cyber Week 2020” adună speakeri de talie internațională

În perioada 25-27 noiembrie, la Chișinău va fi organizată conferința anuală dedicată securității cibernetice „Moldova Cyber Week 2020”, cu genericul „Dezvoltarea unei infrastructuri puternice de securitate cibernetică în noile condiții de normalitate”. În premieră, conferința va fi desfășurată ONLINE.

Printre invitații notorii ai  „Moldova Cyber Week 2020” se numără experți din Australia, Israel, SUA, Elveția, Finlanda, Ucraina, România, Belgia precum:

Martin LEE,  Cisco

Mika LAUHDE, Huawei 

Ramsés GALLEGO, Micro Focus

Patrick MANA, EATM-CERT(EUROCONTROL)

Keyaan J WILLIAMS, CLASS LLC

Lavy SHTOKHAMER, INCD Cert

Informații detaliate despre programul “Moldova Cyber Week 2020” sunt disponibile pe pagina evenimentului www.moldovacyberweek.md  

Participarea la eveniment este gratuită, în baza unei înregistrări prealabile.

Formularul online este disponibil până la 23 noiembrie 2020 pe https://moldovacyberweek.md/#registe

Conferința va fi transmisă ONLINE, prin Live Streaming pe agora.md, privesc.eu, www.moldovacyberweek.md și pe pagina de Facebook a evenimentului.

Vulnerabilități critice de tip Remote Code Execution (RCE) în Cisco Security Manager

Cisco a publicat mai multe recomandări de securitate ce vizează vulnerabilități critice ce afectează interfața web a Cisco Security Manager, care pot permite unui atacator neautentificat să realizeze atacuri de executare a codului de la distanță (RCE).

Cisco Security Manager (CSM) reprezintă o soluție de tip end-to-end care permite organizațiilor să aplice politicile de acces, să gestioneze și să configureze firewall-uri și sisteme de prevenire a intruziunilor într-o rețea.

Pentru remedierea vulnerabilităților, Cisco a lansat versiunea 4.22 a CSM care include o serie de îmbunătățiri, inclusiv suport pentru AnyConnect Web Security WSO.

Sursa:https://thehackernews.com/2020/11/researcher-discloses-critical-rce-flaws.html

Vulnerabilitate privind expunerea informației în aplicația GO SMS Pro

În aplicația GO SMS Pro, o aplicație de mesagerie populară pentru SO Android, cu peste 100 de milioane de instalări, a fost descoperită o vulnerabilitate care expune public fișierele media transferate între utilizatori, inclusiv mesajele vocale, fotografii și videoclipuri.

Pentru remedierea acestei vulnerabilități a fost lansată o actualizare în versiunea 7.91 a aplicației.

Un raport tehnic complet detaliat cu privire la vulnerabilitatea respectivă poate fi accesat aici.

Sursa:https://thehackernews.com/2020/11/warning-unpatched-bug-in-go-sms-pro-app.html

Vulnerabilitate de securitate în Facebook Messenger pentru Android

Natalie Silvanovich, cercetător din securitate cibernetică de la Google, Project Zero,  a identificat o vulnerabilitate  în aplicația Messenger pentru Android care poate permite unui atacator să apeleze de la distanță diferiți utilizatori și să le intercepteze apelurile audio înainte ca acestea să fie acceptate.

Vulnerabilitatea afectează versiunea 284.0.0.16.119 (și anterioare) a Facebook Messenger pentru Android.

Potrivit raportului tehnic publicat, vulnerabilitatea respectivă se conține în protocolul SDP, care definește un format standardizat pentru media streaming între două puncte finale, permițând unui atacator să transmită un tip special de mesaje, cunoscut sub numele de “SdpUpdate” care ar putea determina conectarea la apel înainte ca să fie primit răspunsul.

Sursa:https://thehackernews.com/2020/11/facebook-messenger-bug-lets-hackers.html