Noutățile Săptămânii din Securitate Cibernetică 29.01.2021
Autoritățile Europene perturbă Emotet - Cel mai periculos malware din lume
Forțele de ordine din opt țări au demontat infrastructura Emotet, un malware notoriu bazat pe e-mail Windows, aflat în spatele mai multor campanii de spam bazate pe botnet și atacuri de ransomware în ultimul deceniu. Eliminarea coordonată a botnetului - denumită „Operațiunea Ladybird” - este rezultatul unui efort comun între autoritățile din Olanda, Germania, SUA, Marea Britanie, Franța, Lituania, Canada și Ucraina pentru a prelua controlul asupra serverelor utilizate pentru a rula și a menține rețeaua malware.
Agenția Națională pentru Criminalitate din Marea Britanie (NCA) a declarat că operațiunea a durat aproape doi ani "Analiza conturilor utilizate de grupul din spatele Emotet a arătat că 10,5 milioane de dolari au fost mutați pe o perioadă de doi ani pe o singură platformă de monedă virtuală", a spus NCA" aproape 500.000 de dolari au fost cheltuiți de grup în aceeași perioadă pentru a-și menține infrastructură criminală". La nivel global, daunele legate de Emotet ar fi costat aproximativ 2,5 miliarde de dolari, au spus autoritățile ucrainene.
„Utilizatorii ar trebui să își verifice cu atenție e-mailurile și să evite deschiderea mesajelor și, în special, a atașamentelor de la expeditori necunoscuți. Dacă un mesaj pare prea bun pentru a fi adevărat, ar trebui evitat cu orice preț. " avertizează Europol.
Un bug al aplicației TikTok ar fi putut expune datele de profil și numerele de telefon ale utilizatorilor
Cercetătorii în domeniul securității cibernetice au dezvăluit marți, 26 ianuarie 2021 o eroare de securitate, deja reparată pe TikTok, care ar fi putut permite unui atacator să construiască o bază de date cu utilizatorii aplicației și numerele de telefon asociate acestora pentru ulterioare activități dăunătoare.
Deși acest defect afectează doar acei utilizatori care au conectat contul lor cu un număr de telefon, o exploatare reușită a vulnerabilității ar fi putut duce la scurgeri de date și încălcarea confidențialității, a declarat Check Point Research într-o analiză partajată cu The News.
Acest lucru este departe de prima dată când sa descoperit că populară aplicație de partajare video conține puncte slabe de securitate. TikTok a lansat un parteneriat de recompensă cu HackerOne în octombrie anul trecut pentru a ajuta utilizatorii sau profesioniștii în securitate să semnaleze preocupările tehnice cu platforma. Vulnerabilitățile critice (scor CVSS 9 - 10) sunt eligibile pentru plăți între 6.900 și 14.800 USD, conform programului.
Sursa: https://cybernews.com/security/potentially-massive-tiktok-vulnerability-patched/
Apple avertizează despre 3 vulnerabilități de securitate iOS Zero-Day
Apple a lansat marți,26 ianuarie actualizări pentru iOS, iPadOS și tvOS cu remedieri pentru trei vulnerabilități de securitate despre care spune că ar fi putut fi exploatate activ. Raportate de un cercetător anonim, cele trei defecte de Zero-Day - CVE-2021-1782, CVE-2021-1870 și CVE-2021-1871 - ar fi putut permite unui atacator să ridice privilegii și să realizeze executarea codului de la distanță.
Un astfel de atac ar implica livrarea codului rău intenționat pur și simplu prin vizitarea unui site web compromis, care apoi profită de vulnerabilitățile menționate anterior pentru a-și intensifica privilegiile și a rula comenzi arbitrare pentru a prelua controlul dispozitivului. Actualizările sunt acum disponibile pentru iPhone 6s și versiuni ulterioare, iPad Air 2 și versiuni ulterioare, iPad mini 4 și versiuni ulterioare și iPod touch (generația a 7-a), precum și Apple TV 4K și Apple TV HD. programului.
Sursa: https://threatpost.com/apple-patches-zero-days-ios-emergency-update/163374/
Italia CERT avertizează despre o un nou malware Android ce fură credențialele
Cercetătorii au dezvăluit o nouă familie de malware Android care abuzează de serviciile de accesibilitate ale dispozitivului pentru a deturna acreditările utilizatorului și a înregistra audio și video. APK-ul rău intenționat (numit „Assistenzaclienti.apk” sau „Protecția clienților”) este distribuit printr-un domeniu numit „supportoapp [.] Com , "care la instalare solicită permisiuni intruzive pentru a activa serviciul de accesibilitate și stabilește comunicații cu un server C2 pentru a prelua comenzi suplimentare.
Malware-ul exfiltrează datele capturate - împreună cu informații de sistem (de exemplu, aplicații instalate, model de telefon, operator) - pe serverul C2, pe lângă preluarea comenzilor de pe server care îi permit să lanseze aplicația Google Authenticator , fură mesaje SMS, dezinstalează aplicații, lansează adrese URL specifice și înregistrează sunetul și video ale ecranului prin WebRTC.
Sursa: https://www.qresearch.it/italy-cert-warns-of-a-new-credential-stealing-android-malware/
Noua eroare de evacuare a containerului Docker afectează funcțiile Microsoft Azure
Cercetătorul în securitate cibernetică, Paul Litvak a dezvăluit joi, 28 ianuarie o vulnerabilitate neperfectată în Microsoft Azure Functions, care ar putea fi folosită de un atacator pentru a escalada privilegiile și a scăpa de containerul Docker folosit pentru găzduirea acestora. Descoperirile vin ca parte a investigațiilor Intezer Lab asupra infrastructurii de calcul Azure.
După dezvăluirea către Microsoft, se spune că producătorul Windows a „determinat că vulnerabilitatea nu are niciun impact asupra securității asupra utilizatorilor funcției, deoarece gazda însăși este încă protejată de o altă graniță de apărare împotriva poziției ridicate pe care am ajuns-o în gazda containerului”. Intezer a lansat, de asemenea, un cod de exploatare a dovezii de concept (PoC) pe GitHub pentru a testa mediul gazdă Docker.
„Instanțe ca acestea subliniază că vulnerabilitățile sunt uneori în afara controlului utilizatorilor din cloud”, au spus cercetătorii Intezer Labs. „Atacatorii pot găsi o cale înăuntru prin intermediul software-ului terț vulnerabil.
Sursa: https://thehackernews.com/2021/01/new-docker-container-escape-bug-affects.html
