Buletin informativ – Securitate cibernetică – 12 August

Malwarebytes România

Microsoft remediază 121 vulnerabilități de securitate

În cadrul actualizărilor Patch Tuesday pentru august 2022, Microsoft a corectat 121 de vulnerabilități de securitate care includ și o vulnerabilitate Support Diagnostic Tool despre care compania a declarat că este exploatată în mod activ.

17 dintre cele 121 de erori sunt clasificate drept critice, 102 sunt clasificate drept importante, una este clasificată drept moderată și una de gravitate scăzută.

În plus, actualizarea de securitate remediază mai multe erori de execuție de cod de la distanță în Windows Point-to-Point Protocol (PPP), Windows Secure Socket Tunneling Protocol (SSTP), Azure RTOS GUIX Studio, Microsoft Office și Windows Hyper-V.


Avertisment CISA privind exploatarea activă a software-ului UnRAR pentru sistemele Linux

Agenția Americană pentru Securitatea Cibernetică și a Infrastructurii (CISA) a adăugat, la 9 august 2022, o nouă vulnerabilitate în Catalogul său de vulnerabilități exploatate cunoscute.

Vulnerabilitatea CVE-2022-3033, de tip path traversal, se aflaă în versiunile Unix ale UnRAR și poate fi exploatată odată cu extragerea unuei arhive RAR malițioase. Vulnerabilitatea permite unui atacator să lanseze fișiere pe un sistem care are instalată aplicația.

În plus, CISA a mai adăugat în Catalog vulnerabilitatea CVE-2022-34713, pe baza indiciilor care arată că și acest defect a fost exploatat în mediul natural.


Kali Linux 2022.3 adaugă cinci instrumente noi și actualizează Linux kernel

Offensive Security a lansat Kali Linux 2022.3, aducând noi caracteristici pentru mașinile virtuale și Linux kernel 5.18.5. Printre noile caracteristici, sunt introduse actualizări Kali ARM, actualizări Kali NetHunter, noi instrumente și suport îmbunătățit pentru mașinile virtuale.

Cu această ocazie, Offensive Security a anunțat că vor avea sesiuni de chat vocal pe serverul Discord ”Kali Linux & Friends” după fiecare astfel de lansare, pentru a discuta despre noile modificări. Prima sesiune de chat este programată pentru 16 august 2022, în intervalul 16:00 – 17:00 UTC/+0 GMT.


O rețea de peste 11,000 de site-uri de investiții false vizează Europa

Infractorii cibernetici vizează site-urile de comerț electronic care folosesc platforma PrestaShop pentru a fura informațiile de plată ale clienților. Atacatorii abuzează de un lanț de vulnerabilități nou descoperit pentru a executa cod malițios.

În acest context, este utilizată o rețea cu peste 11.000 de domenii pentru a promova numeroase scheme de investiții false utilizatorilor din mai multe țări din Europa și pentru a-i convinge să depună minim EUR 250. Platformele prezintă dovezi false ale unor celebrități pentru a crea o imagine de legitimitate și a atrage un număr mai mare de victime.

Astfel, este recomandată o atenție sporită în selectarea serviciilor unei platforme de investiții prin practici precum consultarea recenziilor de la alți utilizatori. De multe ori, escrocii nu fac eforturi pentru a imita opinia unui utilizator real și publică variații ale aceluiași text.


Malware CosmicStrand găsit pe plăcile de bază ASUS și Gigabyte

Cercetătorii de la Kaspersky au descoperit o nouă variantă a rootkit-ului UEFI, numită CosmicStrand și populară printre hackerii vorbitori de limbă chineză. Atacatorii folosesc astfel de programe malware din 2016 pentru a viza ținte din China, Vietnam, Iran și Rusia.

CosmicStrand are un lanț de execuție complex pentru infecția sistemelor Windows cu un implant în modulul kernel, rămânând nedetectat și persistând într-un sistem atât timp cât este fezabil.

Rootkit-urile UEFI sunt neobișnuite și apar doar în atacurile foarte direcționate. Acest tip de malware este conceput special pentru a infecta computerele la cel mai elementar nivel și se asigură astfel că un computer rămâne infectat chiar dacă sistemul de operare este reinstalat sau utilizatorul înlocuiește în întregime hard disk-ul dispozitivului.


Hackerii nord-coreeni folosesc o extensie de browser malițioasă pentru a spiona conturile de e-mail

Atacatorii cibernetici asociați Coreei de Nord au implementat o extensie malițioasă pe browserele web bazate pe Chromium, capabilă să fure conținutul e-mail-urilor din Gmail și AOL.

Instalarea add-on-ului se realizează prin înlocuirea fișierelor Preferences și Secure Preferences ale browserului cu cele primite de la un server de la distanță, în urma pătrunderii cu succes în sistemul Windows vizat.

Firma de securitate cibernetică Volexity a atribuit malware-ul grupului SharpTongue, despre care se spune că se suprapune grupul Kimsuky. De obicei, SharpTongue vizează persoanele care lucrează pentru organizații din SUA, Europa sau Coreea de Sud și care „lucrează pe subiecte care implică Coreea de Nord, probleme nucleare, sisteme de armament și alte chestiuni de interes strategic pentru Coreea de Nord.”


Sursa: https://dnsc.ro/

More great articles

Buletin informativ – Securitate cibernetică – 16 Septembrie

Microsoft a lansat actualizări de securitate pentru 64 de vulnerabilități  La 13 septembrie 2022, Microsoft a lansat o serie de actualizări menite să corecteze…

Read Story

Buletin informativ – Securitate cibernetică – 19 August

Google și Apple au lansat actualizări de securitate Google a lansat actualizări de securitate pentru 11 vulnerabilități ale browser-ului Chrome pentru…

Read Story

Buletin informativ – Securitate cibernetică – 10 Iunie

Ransomware pentru dispozitive IoT  Vedere Labs de la Forescout a lansat un studiu care demonstrează modul în care ransomware-ul de…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar