Noutățile săptămânii din Securitatea Cibernetică (25.10.19)

Verizon, AT&T, Sprint și T-Mobile vor înlocui SMS-urile cu RCS Messaging în 2020

Operatorii de telefonie mobilă din Statele Unite vor oferi în sfârșit un standard universal de comunicare trans-operator pentru serviciul de mesagerie RCS de generație viitoare, menit să înlocuiască SMS-urile și are potențialul de a schimba modul în care consumatorii interacționează cu mărcile în anii următori.

Toți operatorii principali de telefonie mobilă din Statele Unite, inclusiv AT&T, Verizon, T-Mobile și Sprint, și-au unit forțele pentru a lansa o nouă inițiativă care va înlocui SMS-ul cu standardul de mesagerie mobilă RCS.

Inițiativa lucrează, de asemenea, cu grupul său de proprietate a transportatorilor și alte companii pentru a dezvolta și a implementa noul standard RCS într-o nouă aplicație de mesagerie text pentru telefoanele Android, care este de așteptat să fie lansată în 2020.

Obiectivul acestei asocieri comune, denumit Cross Carrier Messaging Initiative (CCMI), este de a oferi standardul industriei Rich Communications Service (RCS) GSMA consumatorilor și întreprinderilor din fiecare dintre cei patru transportatori, atât în ​​Statele Unite, cât și la nivel global.

Sursa:https://thehackernews.com/2019/10/rcs-messaging-sms.html?fbclid=IwAR0O3W4MfCIXeoZZXkn_ZMzJrsyhi2OvoF1gtcjvIKBCWSSNG-CvpmGPslM

Chrome și Firefox vă vor avertiza acum despre încălcările de date care implică conturile dvs.

Mozilla a lansat Firefox 70 pentru Windows, Mac și Linux cu funcții noi, cum ar fi protecția de urmărire socială, un raport despre Protecții de confidențialitate și un serviciu de notificare de încălcare a datelor native pentru autentificările dvs. salvate.

Compania - care a început să ofere control granular asupra urmăririi părților terțe din octombrie anul trecut, cu Protecție îmbunătățită de urmărire - a adăugat acum trackere de socializare la mix. Acest lucru va bloca toate trackerele asociate cu Facebook, Instagram, WhatsApp, Twitter, LinkedIn și YouTube.

Printre alte actualizări notabile, există și un nou raport privind protecția confidențialității, care funcționează ca un panou de bord util al trackerelor pe care Firefox le-a blocat. Instrumentul de gestionare a parolelor Lockwise a browserului a fost integrat și cu Firefox Monitor pentru a vă avertiza dacă autentificările dvs. salvate au fost compromise într-o încălcare a datelor.

Sursa:https://thenextweb.com/security/2019/10/23/chrome-and-firefox-will-now-alert-you-about-data-breaches-involving-your-accounts/?fbclid=IwAR0O3W4MfCIXeoZZXkn_ZMzJrsyhi2OvoF1gtcjvIKBCWSSNG-CvpmGPslM

Un nou ransomware denumit MedusaLocker infectează victime din întreaga lume

Cercetătorii au depistat un nou ransomware denumit MedusaLocker care infectează victime din întreaga lume. Nu sunt cunoscute încă detalii precum modul de distribuție, valoarea răscumpărării și dacă un decriptor este furnizat efectiv după plată.

Acest malware este încă în analiză, iar cercetătorii nu au publicat încă o modalitate de a decripta fișierele infectate cu MedusaLocker.

Sursa:https://cyware.com/news/what-we-know-about-the-new-medusalocker-ransomware-f8bf0e3f?fbclid=IwAR1EDa2F5wHUx-7K0X9avcfFsVI9olCTlyUJvmDZDfclbI2oYqx0sfaxp-s

iOS Clicker Trojan Malware găsit în 17 aplicații în App Store-ul Apple

Peste zeci de aplicații iOS infectate cu malware Trojan clicker și distribuite prin Apple App Store s-au dovedit a efectua activități legate de frauda publicitară, folosind serverele de comandă și control ale unei campanii similare de fraudă publicitară Android.

Modulul malware încorporat cu cele 17 aplicații iOS este proiectat pentru a comunica cu un server de comandă și control (C2) cunoscut anterior și simulează clicuri de anunțuri și deschide pagini web în fundal, fără a fi nevoie de interacțiune cu utilizatorii, realizând astfel o campanie de fraudă publicitară,  prin abuzarea tuturor iPhone-urilor, iPad-urilor și iPod-urilor compromise.

Obiectivul majorității troienilor clicker este acela de a genera venituri pentru atacator, pe bază de plată pe clic, prin umplerea traficului de site-uri”, explică cercetătorii de la Wandera Threat Labs.

Sursa:https://www.bleepingcomputer.com/news/security/ios-clicker-trojan-malware-found-in-17-apps-in-apples-app-store/?fbclid=IwAR2NN5DKQIBKQNUIhM0wmrKqltOon2PJNM2SlJ15I-QBI6FB_rlPS0tjgD4

Atacurile Microsoft Phishing vizează Națiunile Unite și organizațiile de caritate

O campanie de phishing în curs de desfășurare vizează Organizația Națiunilor Unite și mai multe organizații de ajutor umanitar, inclusiv UNICEF și ONU World Food, folosind pagini de destinație care înlocuiesc paginile de autentificare legale ale Microsoft Office 365.

Campania lansează activ atacuri din martie 2019, potrivit cercetătorilor din Lookout Phishing AI, cele două domenii folosite pentru a găzdui seturile de instrumente de tip phishing și conținutul aferent fiind asociate cu un bloc de rețea IP și cu un ASN (număr de sistem autonom), care au fost utilizate și de către actorii amenință că vor da malware în trecut.

Printre celelalte organe vizate în această campanie de phishing, atacatorii au încercat să fure acreditările utilizatorilor din Programul Națiunilor Unite pentru Dezvoltare, Fundația Heritage, Federația Internațională a Societăților de Cruce Roșie și Semilună Roșie și Institutul de Pace al Statelor Unite.

Sursa: https://www.bleepingcomputer.com/news/security/microsoft-phishing-attacks-target-united-nations-and-charities/