Mergi la conţinutul principal
Noutățile săptămânii din cybersecurity (17.062022)

Interpol a confiscat 50 de milioane de dolari și a arestat 2000 de ingineri sociali

În urma unei operațiuni internaționale, au fost  arestați mii de persoane implicate în escrocherii de inginerie socială din întreaga lume și confiscați 50 de milioane de dolari, în acest sens. Operațiunea a fost condusă de Interpol cu asistența poliției din 76 de țări și s-a concentrat pe infracțiuni de inginerie socială care implică înșelăciune telefonică, escrocherii de dragoste, escrocherii de compromis prin e-mailuri de afaceri (BEC) și spălarea de bani conexă. Ingineria socială este un termen generic care descrie manipularea victimelor de către actorii amenințărilor, de obicei prin interacțiunea umană, pentru a le păcăli să efectueze un act sau să dezvăluie informații sensibile.

https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/
 

Browserul Internet Explorer va fi dezactivat permanent

La 15 iunie 2022 Internet Explorer a încheiat ciclul de viață pentru opțiunea de service pentru canalul semestrial (SAC) Windows 10. Microsoft a dezvăluit că o viitoare actualizare Windows va dezactiva definitiv browserul de pe sistemele utilizatorilor. După cum a raportat anterior BleepingComputer, browserul web acum retras va începe să redirecționeze utilizatorii către noul Microsoft Edge bazat pe Chromium atunci când lansează aplicația desktop Internet Explorer 11. În timpul acestui proces de redirecționare, datele utilizatorilor (inclusiv setările și parolele) vor fi importate în Microsoft Edge pentru a facilita schimbarea.

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-update-to-permanently-disable-internet-explorer/
 

O vulnerabilitate Zimbra permite furtul autentificărilor de e-mail, fără interacțiunea utilizatorului

Detalii tehnice au apărut cu privire la o vulnerabilitate cu înalt grad de severitate ce afectează anumite versiuni ale soluției de e-mail Zimbra, pe care hackerii le-ar putea exploata pentru a fura autentificarea, ocolind procedura de autentificare sau interacțiune a utilizatorului. Problema de securitate este urmărită în prezent ca CVE-2022-27924 și afectează lansările Zimbra 8.8.x și 9.x atât pentru versiunile open-source, cât și pentru cele comerciale ale platformei. O remediere a fost publicată în versiunile Zimbra ZCS 9.0.0 Patch 24.1 și ZCS 8.8.15 Patch 31.1, disponibilă începând cu 10 mai 2022. Zimbra este adesea folosit de organizații din întreaga lume, inclusiv cele din sectorul guvernamental, financiar și educațional.

https://www.bleepingcomputer.com/news/security/zimbra-bug-allows-stealing-email-logins-with-no-user-interaction/
 

Cisco avertizează referitor la o vulnerabilitate de securitate la email, ce permite atacatorilor să ocolească autentificarea

Cisco a notificat clienții săptămâna curentă să corecteze o vulnerabilitate critică ce ar putea permite atacatorilor să ocolească autentificarea și să se conecteze la interfața de administrare web a dispozitivelor Cisco gateway de e-mail cu configurații care nu sunt implicite. Defectul de securitate (CVE-2022-20798) a fost identificat în funcționalitatea de autentificare externă a dispozitivelor virtuale și hardware Cisco Email Security Appliance (ESA) și Cisco Secure Email și Web Manager.

https://www.bleepingcomputer.com/news/security/cisco-secure-email-bug-can-let-attackers-bypass-authentication/


Microsoft remediază vulnerabilitatea ”Follina”

Microsoft a lansat actualizări de securitate menite să remedieze o serie de vulnerabilități printre care și cea de severitate 7,8 cunoscută sub numele de ”Follina”, apărută în luna mai și urmărită ca CVE-2022-30190. În plus, printre cele 55 de vulnerabilități, abordate prin actualizări, se află trei de severitate critică, 51 considerate importante și una de severitate moderată. Actualizările remediază inclusiv câteva defecte de execuție a codului de la distanță în Windows Network File System, Windows Hyper-V, Windows Lightweight Directory Acces Protocol și în Microsoft Office, printre altele.

https://dnsc.ro/citeste/stirile-saptamanii-16-06-2022
 

Un nou malware pentru Linux este aproape imposibil de detectat

Cercetătorii BlackBerry și Intezer Labs au publicat un raport despre un nou malware pentru Linux, cunoscut sub numele de Symbiote. Acesta acționează ca un parazit la nivel de sistem și infectează toate procesele care rulează, furând acreditările contului, oferind operatorilor săi acces backdoor și eliminând urme identificabile de infecție.

https://dnsc.ro/citeste/stirile-saptamanii-16-06-2022