Buletin informativ – Securitate cibernetică – 16 Septembrie

Malwarebytes România

Microsoft a lansat actualizări de securitate pentru 64 de vulnerabilități 

La 13 septembrie 2022, Microsoft a lansat o serie de actualizări menite să corecteze 64 de vulnerabilități de securitate. Dintre vulnerabilitățile abordate, una are un grad scăzut de severitate, 57 sunt evaluate ca importante și cinci sunt critice.  

Vulnerabilitățile permit executarea de cod de la distanță, ocolirea măsurilor de securitate, dezvăluirea informațiilor, escaladarea privilegiilor și refuzul serviciului. 

Cele 64 de vulnerabilități includ două de tip zero-day, însă doar în cazul uneia dintre ele există dovezi de exploatare activă. Aceasta este urmărită ca CVE-2022-37969 și este un driver de sistem de fișiere Windows Common Log Elevation of Privilege Vulnerability. 


Apple lansează actualizări de securitate pentru opt vulnerabilități zero-day 

Apple a lansat actualizări de securitate pentru iOS și macOS pentru a aborda opt vulnerabilități zero-day, dintre care șapte sunt exploatate activ și una este cunoscută public de la începutul anului. Actualizările sunt disponibile în versiunile iOS 15.7, iPadOS 15.7iOS 16macOS Big Sur 11.7 și macOS Monterey 12.6

Actualizările abordează inclusiv noua vulnerabilitate de tip zero-day care a fost exploatată activ, identificată prin CVE-2022-32917. Vulnerabilitatea permite unei aplicații rău intenționate să execute cod arbitrar cu privilegii de Kernel, eroarea fiind a doua de tip zero-day legată de componenta Kernel pe care Apple a remediat-o în mai puțin de o lună. 


Lenovo a lansat actualizări de securitate pentru vulnerabilități din sute de dispozitive 

Lenovo a publicat o avertizare referitoare la cinci vulnerabilități cu un grad ridicat de severitate prezente la nivel BIOS la dispozitive din diverse modele – Desktop, All in One, IdeaCentre, Legion, ThinkPad, etc. Vulnerabilitățile pot fi exploatate pentru scurgeri de informații, escaladarea privilegiilor, denial of service și executarea de cod de la distanță. 

Lenovo a lansat o parte din actualizări pentru abordarea acestor vulnerabilități în iulie și august 2022. Noi patch-uri vor fi lansate la finalul lunii septembrie și în octombrie 2022, în timp ce anumite modele de dispozitive vor fi actualizate în 2023.   


FBI avertizează că dispozitivele medicale folosite pe scară largă au sute de vulnerabilități  

La 12 septembrie 2022, FBI a emis o avertizare prin care informează că a identificat sute de vulnerabilități de securitate la dispozitive medicale folosite pe scară largă care rulează pe software învechit sau nu dispun de caracteristici de securitate adecvate. 

FBI subliniat vulnerabilitățile găsite în pompele de insulină, defibrilatoarele intracardiace, telemetria cardiacă mobilă și stimulatoarele cardiace, menționând că atacatorii ar putea prelua controlul asupra dispozitivelor și ar putea modifica tratamentele, punând în pericol viața și siguranța pacienților. 

Avertizarea FBI citează mai multe rapoarte ale organizațiilor de securitate cibernetică ce au evidențiat amploarea problemei – aproximativ 53% dintre toate dispozitivele medicale conectate și alte dispozitive IoT (Internet of Things) din spitale au vulnerabilități critice cunoscute.  


Două vulnerabilități descoperite la dispozitive Wi-Fi folosite frecvent în avioane 

Cercetătorii de la Necrum Security Labs au identificat două vulnerabilități la dispozitivele din seriile Flexlan FX3000 și FX2000, fabricate de Contect și utilizate frecvent în avioane ca puncte Wi-Fi de acces la internet pentru pasageri. Vulnerabilitățile, urmărite ca CVE-2022-36158 și CVE-2022-36159, pot conduce la preluarea controlului unui dispozitv.  

Contect a lansat actualizări ce abordează vulnerabilitățile și a indicat într-o informare că acestea permit furtul și falsificarea de date sau distrugerea sistemului dispozitivului afectat printr-un program rău intenționat.  


Gruparea de criminalitate cibernetică BRONZE PRESIDENT vizează oficiali guvernamentali  

Cercetătorii de la Secureworks au publicat un raport detaliat referitor la o campanie cu malware PlugX observată în perioada iunie-iulie 2022 și asociată cu BRONZE PRESIDENT, o grupare de criminalitate cibernetică sponsorizată de Guvernul Chinez. Campania vizează oficiali guvernamentali din Europa, Orientul Mijlociu și America de Sud. 

PlugX este un program malware modular care are capabilități backdoor ce ar putea fi extinse prin descărcarea de plugin-uri suplimentare iar în campania BRONZE PRESIDENT, malware-ul este inclus în fișiere de arhivă RAR.  


Comisia Europeană vrea ca producătorii tuturor dispozitivelor inteligente conectate la internet, inclusiv a electrocasnicelor, să le garanteze utilizatorilor protecția pentru situația unui atac cibernetic.

Comisia Europeană a prezentat astăzi un nou proiect de lege numit Cyber ​​Resilience Act, care vizează securitatea cibernetică a tuturor dispozitivelor cu componente electrice folosite pe teritoriul Uniunii. Acest proiect se referă inclusiv la electrocasnice precum frigidere, telefoanele mobile inteligente, dar și la aplicațiile mobile, în condițiile în care au crescut îngrijorările cu privire la vulnerabilitățile sistemelor de operare, echipamentele de rețea și software-ului.

Astfel, producătorii vor trebui să evalueze riscurile de securitate cibernetică ale dispozitivelor și să asigure remedierea lor în funcție de durata de viață estimată a produsului, sau să vină cu actualizări de soft pentru a le proteja în fața atacurilor cibernetice. De asemenea, în cazul identificării unor probleme, companiile sunt obligate să informeze Agenția Uniunii Europene pentru Securitate Cibernetică în termen de 24 de ore și să le rezolve.

Companiile care nu vor respecta normele europene vor primi amenzi de până la 15 milioane de euro sau 2,5% din cifra de afaceri. De asemenea, în cazul în care anumite produse sunt neconforme, autoritățile naționale vor putea interzice sau restricționa vânzarea acestora.

Companiile ar putea economisi până la 290 de miliarde de euro anual prin prevenirea incidentelor cibernetice. Prin comparație, costurile pentru aplicarea noilor reglementări s-ar ridica doar la 29 de miliarde de euro, potrivit executivului UE.

Proiectul de lege a fost anunțat pentru prima dată de președintele Comisiei Europene în septembrie 2021, în contextul în care numărul atacurilor cibernetice la nivelul companiilor și nu numai a crescut simțitor în ultima perioadă. Înainte de a fi adoptat, statele membre, Consiliul Uniunii Europene și Parlamentul European vor trebui să își exprime acordul.


Surse: https://dnsc.ro/ & https://biziday.ro/

More great articles

Buletin informativ – Securitate cibernetică – 1 Iulie

E-mail-uri cu atașamente malițioase în care atacatorii se folosesc de identitatea vizuală ANAF În ultimele zile, Directoratul Național de Securitate…

Read Story

Buletin informativ – Securitate cibernetică – 13 Mai

Avast și AVG conțin vulnerabilități vechi de 10 ani Un cercetător de la SentinelOne a descoperit două noi vulnerabilități de severitate ridicată,…

Read Story

Buletin informativ – Securitate cibernetică – 12 August

Microsoft remediază 121 vulnerabilități de securitate În cadrul actualizărilor Patch Tuesday pentru august 2022, Microsoft a corectat 121 de vulnerabilități de securitate care includ…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar