Noutățile Săptămânii din Securitate Cibernetică 26.03.2021
Microsoft atenționează cu privire la atacurile de tip phishing ce evită email gateways
Ca parte a unor campanii de phishing active de la începutul anului 2020 și denumite colectiv „Compact”, s-a reușit să obținerea, din decembrie 2020 până în prezent, a unui număr estimat de 400.000 de date de logare pentru Outlook Web Access și Office 365. Campania de phishing a fost extinsă recent, reușind să abuzeze noi servicii legitime (Amazon Simple Email Service și platforma Appspot de cloud computing) pentru evitarea secure email gateways (SEGs).
Email-urile de phising sunt camuflate ca notificări de la serviciile de video-conferință, soluții de securitate sau instrumente de productivitate. Atacatorii utilizează conturi compromise de email pentru SendGrid și MailGun, marcate ca domenii de încredere pe listele de SEGs. Astfel, mailurile ajung în atenția țintelor, conținând link-uri ce redirecționează vicitimele către pagini false ale Microsoft..
Nou skimmer – Magecart evită detectarea prin ascunderea datelor sustrase în fișiere .jpg
Cercetătorii de la Sucuri au identificat un nou skimmer Magecart pe site-uri de e-commerce, dezvoltate cu ajutorul software-ului Magento 2. Aceștia au observat codul malițios injectat la nivelul paginii de checkout, de unde erau capturate datele POST request ale clienților, adică aproape toate detaliile furnizate pe acea pagină (inclusiv nume, adrese sau date bancare). Datele obținute erau stocate în fișiere .jpg, reușind astfel să evite detecția activității ilicite.
Pentru evitarea unui astfel de atac, propietarii website-urilor și, în mod special, cei ai magazinelor online, sunt sfătuți să utilizeze servicii de monitorizare ale site-urilor și să verifice integritatea acestora pentru detectarea modificărilor nedorite
Cisco Jabber a lansat actualizări de securitate care remediază mai multe vulnerabilități
Cisco a remediat multiple vulnerabilități pentru Cisco Jabber - CVE-2021-1417, CVE-2021-1418, CVE-2021-1469, CVE-2021-1471 și CVE-2021-1411 - având scoruri de severitate situate între nivelurile mediu și critic. Bug-urile permit atacatorilor desfășurarea unor acțiuni malițioase precum executarea arbitrară de cod, obținerea unor date sensibile sau lansarea de denial-of-service. Aceste acțiuni sunt posibile pe versiunile mai vechi de 12.9 ale Cisco Jabber pentru Windows, macOS, Android sau iOS
Actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird
Mozilla a lansat, la 24 martie 2021, actualizări de securitate ce se adresează unor vulnerabilități ale Firefox, Firefox ESR și Thunderbird, ce permit atacatorilor să preia controlul asupra unui sistem. Utilizatorii sunt încurajați să consulte recomandările de securitate pentru Firefox 87, Firefox ESR 78.9 și Thunderbird 78.9.
Noi actualizări de securitate în platforma SolarWinds Orion
SolarWinds a lansat o nouă actualizare de securitate cu remedieri pentru patru vulnerabilități de securitate. Principala vulnerabilitate se referă la un defect de deserializare JSON care poate permite unui utilizator autentificat să execute cod arbitrar prin intermediul funcției de testare a acțiunilor de alertă disponibilă în consola Web Orion, care permite utilizatorilor să simuleze evenimente de rețea.
O a doua problemă se referă la o vulnerabilitate de tip RCE cu risc ridicat care poate fi exploatată în Orion Job Scheduler. De asemenea, actualizarea remediază o vulnerabilitate de tip XSS (CVE-2020-35856) și o vulnerabilitate de redirecționare (CVE-2021-3109), ambele necesitând un cont de administrator pentru exploatarea cu succes.
Utilizatorilor Orion li se recomandă să actualizeze la cea mai recentă versiune, „Orion Platform 2020.2.5”, pentru a atenua riscul asociat acestor vulnerabilități.
Sursa: https://thehackernews.com/2021/03/solarwinds-orion-vulnerability.html
