Buletin informativ – Securitate cibernetică – 15 Iulie

Malwarebytes România

O campanie de phishing vizează peste 10,000 de organizații 

O campanie rău-intenționată la scară largă, în care atacatorii au folosit site-uri de phishing adversar-in-the-middle (AiTM), a încercat să vizeze peste 10,000 de organizații începând cu septembrie 2021. 

Atacatorii din spatele campaniei au furat parole, au deturnat sesiunea de conectare a unui utilizator și au reușit să ocolească procesul de autentificare multifactorială (MFA), conform Microsoft

Atacatorii au folosit apoi datele de conectare furate și cookie-urile de sesiune pentru a efectua campanii ulterioare de compromitere a e-mailurilor de afaceri (BEC). 


Noile vulnerabilități ale firmware-ului UEFI afectează mai multe modele de notebook Lenovo 

La 12 iulie 2022, Lenovo a lansat o nouă versiune a firmware-ului UEFI care corectează trei vulnerabilități de securitate ce afectează peste 70 dintre modelele produse de companie. 

Vulnerabilitățile sunt identificate prin CVE-2022-1890, CVE-2022-1891 și CVE-2022-1892 și pot fi exploatate pentru a realiza execuția de cod arbitrar în fazele incipiente ale pornirii platformei. 

Utilizatorilor dispozitivelor afectate li se recomandă actualizarea firmware-ului la cea mai recentă versiune pentru a evita potențialele amenințări. 


Vulnerabilitatea Follina este exploatată pentru implementarea malware-ului Rozena 

O campanie de phishing observată recent exploatează vulnerabilitatea Follina pentru a distribui un malware de tip backdoor, numit „Rozena”, pe sistemele de operare Windows. 

Funcția principală a Rozena este de a injecta codul shell care lansează un shell inversat către atacator, permițându-i acestuia să preia controlul asupra sistemului compromis. 

Identificată prin CVE-2022-30190, vulnerabilitatea Follina a Microsoft Windows Support Diagnostic Tool (MSDT), acum remediată, a fost intens exploatată de când la descoperirea sa din mai 2022. 


QNAP avertizează că un nou ransomware vizează dispozitivele NAS 

Un nou ransomware, cunoscut sub numele de „Checkmate” a fost adus recent în atenția producătorului QNAP, investigația preliminară indicând faptul că ransomware-ul atacă dispozitivele prin intermediul serviciilor SMB expuse la internet folosind brute-force pentru a compromite conturile cu parole slabe. 

Pe baza notelor de răscumpărare văzute până acum, atacatorii solicită victimelor să plătească 15,000 USD în bitcoin pentru a obține un decriptor și o cheie de decriptare. 

QNAP a avertizat clienții să își securizeze dispozitivele împotriva atacurilor care folosesc Checkmate. 


Sursa: https://dnsc.ro

More great articles

Buletin informativ – Securitate cibernetică – 1 Iulie

E-mail-uri cu atașamente malițioase în care atacatorii se folosesc de identitatea vizuală ANAF În ultimele zile, Directoratul Național de Securitate…

Read Story

Sugestii de securitate trimestriale

Siguranța datelor tale este prioritatea noastră. Deși luăm multe măsuri pentru ați ține datele în siguranță, iată câteva modalități suplimentare prin care te poți…

Read Story

Buletin informativ – Securitate cibernetică – 4 Martie

Dacă ești utilizator Android, următoarea informație este pentru tine.TeaBot se răspândește din nou prin aplicații din Google Play Conform cercetătorilor…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar