Vulnerabilitate critică RCE găsită în VMware vCenter Server

VMware a lansat o serie de patch-uri pentru a trata vulnerabilitatea CVE-2021-21985 (scor CVSS 9.8), problemă cauzată de lipsa de validare la intrarea în plug-in-ul Virtual Health (vSAN) Health Check, activat implicit în vCenter Server.

Astfel, un atacator cu acces la rețea la portul 443 prin exploatarea vulnerabilității date poate executa comenzi cu privilegii nerestricționate pe sistemul de operare subiacent care găzduiește vCenter Server.

Patch-ului remediază, de asemenea, o problemă de autentificare în vSphere Client (CVE-2021-21986, scor CVSS: 6.5).

Sursa : https://thehackernews.com/2021/05/critical-rce-vulnerability-found-in.html?&web_view=true

Google tratează 32 de vulnerabilități prin lansarea Chrome 91

Google a anunțat marți,25 mai 2021, lansarea Chrome 91 pe canalul stabil. Ultima actualizare corectează un total de 32 de vulnerabilități. Dintre problemele abordate, 21 de vulnerabilități au fost descoperite de cercetători externi, inclusiv 8 erori de severitate ridicată, 8 defecte de severitate medie și 5 breșe de securitate de severitate redusă.

Cea mai importantă dintre acestea este CVE-2021-30521, o depășire a buffer-ului de heap în completare automată, pentru care Google a plătit o recompensă de 20.000 USD cercetătorului raportor. Noua versiune a browserului include, de asemenea, patch-uri pentru șase deficiențe de utilizare severe după WebAudio, WebRTC, TabStrip, TabGroups, WebUI și WebAuthentication. Al 8-lea bug de securitate cu risc ridicat este o scriere în afara limitelor în TabStrip.

Actualizarea browserului se lansează în prezent pentru utilizatorii Windows, Mac și Linux sub numele de Chrome 91.0.4472.77.

Sursa: https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91?&web_view=true

Criptare dublă devine o nouă tendință Ransomware

Emsisoft a descoperit această ultimă tendință în care grupurile de atacatori utilizează mai multe tulpini de ransomware pentru a cripta dublu datele. De obicei, se întâmplă atunci când două grupuri distincte compromit aceeași victimă simultan. În timp ce unele victime primesc instant două note de răscumpărare, altele ajung să afle despre criptarea dublă numai după ce au plătit prima răscumpărare.

În cazul criptării unice, există un risc imens ca datele victimelor să fie corupte, risc dublat în cazul criptării duble. De aceea, ce mai bună practică proactivă a organizațiilor rămâne a fi o politică potrivită a copiilor de siguranță (back-up). Astfel, criptarea datelor vechi este redundantă. Prin urmare, este extrem de crucial ca organizațiile să păstreze o copie de rezervă a tuturor datelor pentru a reveni rapid dintr-un atac dublu de criptare ransomware.

Aceasta poate fi una dintre cele mai recente tendințe introduse în peisajul ransomware, dar cu siguranță nu este ultima. Prin urmare, organizațiile trebuie să pună în aplicare strategii adecvate de apărare.

Sursa: https://www.wired.com/story/ransomware-double-encryption/

Kaspersky a publicat un raport aferent atacurilor DDoS din primul trimestru 2021

Conform datelor raportului specialiștilor de la Kaspersky în primul trimestru al anului 2021, creșterea atacurilor DDoS față de perioada de raportare anterioară a depășit predicția de 40%. În mod neobișnuit 43% din atacuri au avut loc în luna ianuarie.

Dacă piața criptomonedelor scade brusc, Kaspersky prognozează o creștere a activității DDoS, determinată în mare parte de atacuri simple, de scurtă durată.

Prezentul raport conține statistici DDoS Intelligence și poate fi vizualizat aici.

Sursa: https://securelist.com/ddos-attacks-in-q1-2021/102166/