Noutățile Săptămânii Din Securitatea Cibernetică (18.10.2019)
Facebook plătește hackerii pentru raportarea erorilor de securitate din aplicațiile terțe
În urma unei serii de greșeli de securitate și abuz de date prin intermediul platformei sale de socializare, Facebook își extinde acum programul de recompensare a erorilor într-un mod foarte unic pentru a îmbunătăți securitatea aplicațiilor și site-urilor terțe care se integrează cu platforma sa.
Anul trecut, Facebook a lansat programul „Recuperarea abuzului de date” pentru a recompensa pe oricine raportează evenimente valide ale aplicațiilor terțe care colectează datele utilizatorilor de Facebook și transmiterea acestora către părți rău intenționate, încălcând politicile de date renovate de Facebook.
Se pare că, de cele mai multe ori, datele utilizatorilor de Facebook care au fost folosite în mod eronat au fost expuse în primul rând ca urmare a unei vulnerabilități sau a unei slăbiciuni de securitate în aplicațiile sau serviciile terților.
Fraudele prin intermediul aplicațiilor mobile tot mai frecvente
Mai multe bănci din țara noastră își atenționează clienții despre intensificarea cazurilor de fraudă ”social engineering” efectuate prin intermediul tranzacţiilor de tip P2P şi prin intermediul aplicaţiei mobile-banking.
Mai exact, au fost atestate cazuri în care infractorii iau legătura cu deţinătorii de card, prin intermediul anunţurilor de comercializare a bunurilor plasate de aceştia pe site-uri şi afirmă că doresc să achite bunul prin intermediul unui transfer la card.
Pentru a efectua transferul infractorii solicită datele de card, datele personale şi parolele recepţionate prin SMS. Ulterior infractorii extrag mijloacele băneşti prin transferuri P2P, înregistrează datele obţinute în aplicaţia mobilă şi o utilizează în mod fraudulos.
Adobe rezolvă o serie de 45 de vulnerabilități critice pentru modulele Acrobat și Reader
Adobe a lansat actualizări de securitate pentru a rezolva o serie de vulnerabilități, care ar putea permite atacatorilor să obțină acces neautorizat, să execute comenzi pe dispozitive vulnerabile sau să își escaladeze privilegiile.
Preocupările speciale sunt reprezentate de cele 45 de vulnerabilități critice găsite în Adobe Acrobat și Reader. Deoarece ambele programe sunt utilizate pe scară largă, aceste vulnerabilități ar putea permite atacatorilor să execute cod pe o mașină vulnerabilă, este recomandat să fie actualizate cât mai curând posibil.
Sursa: https://helpx.adobe.com/security/products/acrobat/apsb19-49.html
Avertizare FBI privind autentificarea multi-factor (MFA)
Biroul Federal de Investigații (FBI) din SUA a emis luna trecută un buletin de securitate privind o amenințare aflată în creștere, identificată în mediul cibernetic, respectiv cea a atacurilor asupra mecanismelor de autentificare multi-factor (MFA).
Specialiștii FBI au identificat în ultima perioadă un trend ascendent al acestui tip de atacuri asupra mai multor entități din sectorul privat, în cadrul cărora atacatorii au utilizat tehnici clasice de inginerie socială, dar și procedee tehnice specifice precum schimbarea SIM-urilor (en. SIM swapping).
Sursa: https://www.zdnet.com/article/fbi-warns-about-attacks-that-bypass-multi-factor-authentication-mfa/
Click2Mail.com, un partener afiliat al serviciului poștal american, a suferit o încălcare a datelor care a expus informațiile personale ale utilizatorilor săi
Partenerul afiliat al Serviciului Poștal din SUA Click2Mail a suferit o încălcare a datelor care a expus informațiile personale ale utilizatorilor săi. Compania permite utilizatorilor săi să imprime profesional scrisori, pliante sau cărți poștale și să le livreze într-o zi lucrătoare la prețuri mici. De asemenea, permite utilizatorilor să gestioneze în mod convenabil listele de corespondență prin intermediul browserului web.
Compania trimite notificări privind încălcarea datelor către utilizatorii afectați. Incidentul a fost raportat pentru prima dată de DataBreaches.net, care a fost contactat de un fost client al Click2Mail, care a raportat suspiciunea că Click2Mail ar fi putut fi atacată. Breșa de securitate a fost descoperită pe 4 octombrie 2019. Datele utilizatorilor expuși includ numele, numele organizației, adresa poștală a contului, adresa de e-mail și numărul de telefon. Compania a subliniat că nu stochează datele financiare ale utilizatorilor.
