Știrile săptămânii din cybersecurity (06.08.2020)

2020/08/06
Popularitate 1000

Noua vulnerabilitate de nerezolvat descoperită în chipsetul Secure Enclave

Una dintre îmbunătățirile majore de securitate pe care Apple le-a adus de-a lungul anilor pe dispozitivele sale este chipsetul Secure Enclave, care criptează și protejează toate datele sensibile. Totuși, luna trecută, un grup de cercetători a afirmat că a fost identificată o vulnerabilitate în Secure Enclave, care ar putea permite accesarea datelor confidențiale de la iPhone, iPad și chiar utilizatorii MacOS!

Încă nu au fost prezentate detalii cu privire la ce atacuri pot fi realizate prin exploatarea acestei vulnerabilități, însă accesul complet la Secure Enclave ar putea însemna acces la parole, carduri de credit și multe alte date confidențiale ale utilizatorilor. Vulnerabilitatea afectează toate chipseturile Apple dintre A7 și A11 Bionic, similar exploitului checkm8 care permite jailbreak pentru aproape toate dispozitivele iOS până la iPhone X.

Bug-urile plugin-ului Newsletter au permis infectarea a 300.000 de site WordPress

Proprietarii de site-uri WordPress care utilizează plugin-ul Newsletter sunt sfătuiți să își actualizeze platformele pentru a bloca atacurile care ar putea utiliza o vulnerabilitate ce permite atacatorilor inserarea de backdoor-uri, crearea de conturi de administratori și preluarea completă a accesului la site.

Vulnerabilitatea a fost descoperită în plugin-ul Newsletter WordPress, care furnizează instrumentele necesare pentru crearea de campanii de marketing și răspuns automat la e-mail-uri, în blogurile WordPress.

Newsletter a fost deja descărcat de peste 12 milioane de ori, de când a fost adăugat în lista oficială de plugin-uri și este în prezent instalat pe peste 300.000 de site-uri.

Leak de parole a peste 900 de servere VPN

Un hacker a publicat o listă, în clar, cu parole și nume de utilizator, împreună cu adresele IP a peste 900 de servere ale Pulse Secure VPN.

ZDNet a reușit să obțină o copie a listei, cu ajutorul companiei de threat intelligence KELA, după care a verificat dacă datele sunt autentice.

Printre informațiile găsite în listă se numără și următoarele:

- adrese IP ale serverelor Pulse Secure VPN;

- versiuni de firmware ale serverelor Pulse Secure VPN;

- chei SSH pentru fiecare server;

- o listă a tuturor conturilor locale, împreună cu hash-uri ale parolelor;

- conturi de admin;

- log-uri ale ultimelor conexiuni VPN (incluzând user și parola, în clar);

- cookie-uri ale sesiunilor VPN.

După actualizările de software, companiile afectate ar trebui să schimbe parolele de acces, pentru a se proteja împotriva atacatorilor. Aceștia ar putea încerca utilizarea credențialelor din această bază de date, pentru a obține accesul în rețelele organizațiilor.

Revin campaniile de phishing/scam care se folosesc de imagine onor organizații cu reputație

Partenerii de la ProDefence prezintă cazul unei campanii de phishing, care se folosește de identitatea vizuală a Poștei Române. Suntem în perioada reducerilor de vară, astfel că există posibilitatea ca mulți utilizatori să aștepte astfel de informații legate de coletul cu produsele comandate online, pe mail.

Totodată, unii retaileri din România primesc în continuare plângeri din partea clienților, legate de anumite campanii de tip scam ai căror victimă au căzut. Ca și în cazul Poștei, era folosită imaginea companiei în cazuă, pentru a convinge utilizatorii să ofere date sau să facă anumite plăți.

Verificați întotdeauna sursa mesajului primit, citiți cu atenție textul și identificați aventuale greșeli gramaticale sau de exprimare, iar dacă suspectați că ar putea fi o încercare de fraudă, scanați acel link sau atașament cu o soluție de securitate.

În plus, verificați mereu existența campaniilor promoționale pe canalele de comunicare oficiale ale brand-ului în cauză!  Evitați să acționați în grabă, în special în mediu online. Luați-vă timpul necesar pentru a fi siguri că nu deveniți o victima atacatorilor.

Finalizarea noii scheme de certificare a securității cibernetice la nivel european

Urmare a dezvoltărilor la nivel european în domeniul securității cibernetice, inițiate prin Directiva NIS (Directiva 1148/2016) și concretizate prin Cybersecurity Act (Regulamentul (UE) 881/2019), se stabilesc principalele cerințe pentru dezvoltarea cadrului european de certificare a securității cibernetice.

Acesta va permite recunoașterea certificatelor europene de securitate cibernetică și a declarațiilor de conformitate ale UE pentru produsele, serviciile sau procesele TIC (Tehnologia informației și a comunicațiilor) în toate statele membre ale UE. Scopul cadrului european de certificare a securității cibernetice, în temeiul Cybersecurity Act, este de a stabili și menține încrederea și securitatea produselor, serviciilor și proceselor de securitate cibernetică.

EUCC va îmbunătăți condițiile pieței interne ale Uniunii Europene pentru produsele TIC și, ca urmare, va avea și efecte pozitive pentru serviciile și procesele TIC bazate pe astfel de produse. De asemenea, conține informații de fond asociate cerințelor care oferă clarificări cu privire la aplicarea schemei.

Documentul cuprinde și un set de recomandări ale grupului de lucru care a dezvoltat această schemă. CERT-RO a contribuit la pregătirea schemei EUCC, prin reprezentarea vocii României în Grupul European de Certificare a Securității Cibernetice (ECCG), unde a contribuit la pregătirea Programul de lucru continuu al Uniunii care va trasa principalele obiective ale cadrului european de certificare a securității cibernetice. De asemenea, CERT-RO a transmis poziția României pe propunerea finală a schemei EUCC


Vizualizat de 952 ori