Noutățile săptămânii din securitate cibernetică (25.09.2020)
Vulnerabilitate critică a aplicației Instagram ar putea permite accesarea smartphone-ului de la distanță
Potrivit unui raport emis de către cercetătorii de securitate de la Check Point, o vulnerabilitate critică (CVE-2020-1895, scor CVSS:7.8) a aplicației Instagram pentru Android ar putea permite persoanelor rău intenționate executarea codului de la distanță (RCE), având în vedere permisiunile extinse ale Instagram de a accesa camera video, contactele, GPS-ul, biblioteca foto și microfonul dispozitivului afectat, de la distanță.
Vulnerabilitatea (CVE-2020-1895) afectează toate versiunile aplicației Instagram până la versiunea 128.0.0.26.128 și provine din modul în care Instagram a integrat biblioteca MozJPEG de codificare JPEG care are ca scop micșorarea lățimii de bandă și asigurarea unei compresii mai bune pentru imaginile încărcate. Pentru a fi exploatată, persoanele rău intenționate transmit o imagine JPEG (malițioasă cu dimensiuni speciale) către adresa de e-mail sau WhatsApp a victimei, iar în urma descărcării imaginii pe dispozitiv și a deschiderii aplicației Instagram, dispozitivul este compromis.
Pentru a remedia vulnerabilitatea este recomandată efectuarea update-urilor recente pentru aplicația Instagram, și totodată monitorizați permisiunile pe care le acordați diverselor aplicații utilizate.
Sursa:https://thehackernews.com/2020/09/instagram-android-hack.html
Un nou malware vizează sistemul de operare Android și poate sustrage date sensibile din 226 aplicații
Cercetătorii de securitate de la ThreatFabric au identificat și analizat un nou program malware, denumit „Alien”, de tip troian care vizează sistemul de operare Android, Acesta fiind orientat, în mod special, asupra aplicațiilor de banking, de asemenea poate obține accesul de la distanță asupra dispozitivului compromis.
Troianul Alien este bazat pe codul sursă al unui program malware mai vechi, Cerberus, însă este mult mai avansat, iar principala sursă de infectare se presupune a fi accesarea paginilor de phishing și descărcarea update-urilor false.
Raportul tehnic detaliat prind acest program malware poate fi vizualizat aici.
A fost lansat un nou mecanism pentru combaterea atacurilor de tip phishing
Cercetătorii de la National Institute of Standards and Technology, din Statele Unite, au dezvoltat un mecanism menit să contribuie la protejarea personalului organizațiilor împotriva fraudelor și furtului de date. Instrumentul a fost realizat pe baza experiențelor și dinamicilor identificate în acest context și poate fi utilizat la îmbunătățirea programelor de instruire a angajaților în legătură cu subiecte precum phishing sau social engineering.
A fost publicată o lucrare care detaliază modul de dezvoltare și utilizare a mecanismului de către NIST, ce poate fi vizualizată aici
CISCO a emis noi patch-uri pentru vulnerabilități ale Cisco IOS XE
Cisco Systems a lansat recent o serie de patch-uri care vizează remedierea unor defectele din sistemul de operare IOS.
Dintre vulnerabilitățile remediate, 29 sunt evaluate cu o severitate ridicată, iar 13 cu severitate medie. Două dintre acestea, CVE-2020-3421 și CVE-2020-3480 vizează vulnerabilități multiple ale funcției Firewall, iar exploatate cu succes ar putea permite unui atacator neautentificat de la distanță să provoace oprirea redirecționării traficului prin Firewall.
Lista completă a vulnerabilităților remediate, inclusiv impactul și patch-urile poate fi vizualizată aici.
Sursa:https://threatpost.com/cisco-patches-bugs/159537/
