Buletin informativ – Securitate cibernetică – 17 Iunie

Malwarebytes România

Browserul Internet Explorer va fi dezactivat permanent

La 15 iunie 2022 Internet Explorer a atins sfârșitul duratei de viață pentru opțiunea de service pentru canalul semestrial (SAC) Windows 10. Microsoft a dezvăluit că o viitoare actualizare Windows va dezactiva definitiv browserul de pe sistemele utilizatorilor.

Internet Explorer, ieșit din uz deja, va redirecționa utilizatorii către noul Microsoft Edge atunci când lansează aplicația desktop Internet Explorer, pictograma de pe dispozitive fiind eliminată ca parte a viitoarei actualizări Windows.

În timpul acestui proces de redirecționare, datele utilizatorilor (inclusiv setările și parolele) vor fi importate în Microsoft Edge pentru a facilita schimbarea.


Microsoft remediază vulnerabilitatea ”Follina”

Microsoft a lansat actualizări de securitate menite să remedieze o serie de vulnerabilități printre care și cea de severitate 7,8 cunoscută sub numele de ”Follina”, apărută în luna mai și urmărită ca CVE-2022-30190.

În plus, printre cele 55 de vulnerabilități abordate prin actualizări se află trei de severitate critică, 51 considerate importante și una de severitate moderată.

Actualizările remediază inclusiv câteva defecte de execuție a codului de la distanță în Windows Network File System, Windows Hyper-V, Windows Lightweight Directory Acces Protocol și în Microsoft Office, printre altele.


Un nou malware pentru Linux este aproape imposibil de detectat

Cercetătorii BlackBerry și Intezer Labs care au publicat un raport despre un nou malware pentru Linux, cunoscut sub numele de Symbiote. Acesta acționează ca un parazit la nivel de sistem și infectează toate procesele care rulează, furând acreditările contului, oferind operatorilor săi acces backdoor și eliminând urme identificabile de infecție.


MaliBot – noul troian bancar Android

Cercetătorii de la F5 Labs au observat un nou tip de malware care țintește portofelele electronice bancare și de criptomonede ale utilizatorilor Android din Spania și în Italia.

Troianul denumit MaliBot este o variantă modificată a malware-ului SOVA care a fost detectat inițial în august 2021 și care s-a remarcat pentru capacitatea sa de a efectua atacuri suprapuse.

MaliBot are funcționalități care îi permit să fure credențialele de conectare și cookie-urile, să evite codurile de autentificare multi-factor (MFA), să abuzeze de Serviciul de accesibilitate Android pentru a monitoriza ecranul dispozitivului victimei precum și să exfiltreze informații sensibile.  


Campanie de distribuire a aplicațiilor compromise pentru utilizatorii iOS și Android

O nouă escrocherie cu criptomonede vizează utilizatorii Android și iOS și este atribuită unei grupări infracționale sofisticate numită SeaFlower.

Campania este caracterizată prin clonarea site-urilor web oficiale ale portofelelor electronice și răspândirea de aplicații cu cod backdoor care sunt versiuni compromise ale aplicațiilor pentru portofel.

Aplicațiile rău intenționate includ versiunile Android și iOS ale portofelelor Coinbase, MetaMask, TokenPocket și imToken.


Procesorul M1 are un defect major de securitate pe care Apple nu îl poate repara

Cercetătorii de la Massachussets Institute of Technology (MIT) au descoperit o nouă vulnerabilitate care vizează procesorul M1 al Apple și prin exploatarea căreia un atacator poate executa cod arbitrar pe sistemele macOS. Atfel, este vorba despre exploatarea unei vulnerabilități hardware iar un pach software nu o poate repara.

Atacul hardware, demonstrat de către cercetătorii MIT și numit PACMAN, țintește autentificarea cu pointer, ultima oprire pentru majoritatea vulnerabilităților software.

Acest tip de atac este desfășurat pentru a determina semnătura de autentificare a pointerului și pentru a ocoli acest mecanism de securitate. Fiind vorba despre exploatarea unei vulnerabilități hardware, un pach software nu o poate remedia.


Sursa: https://dnsc.ro

More great articles

Buletin informativ – Securitate cibernetică – 4 Martie

Dacă ești utilizator Android, următoarea informație este pentru tine.TeaBot se răspândește din nou prin aplicații din Google Play Conform cercetătorilor…

Read Story

Buletin informativ – Securitate cibernetică – 1 Iulie

E-mail-uri cu atașamente malițioase în care atacatorii se folosesc de identitatea vizuală ANAF În ultimele zile, Directoratul Național de Securitate…

Read Story

Buletin informativ – Securitate cibernetică – 15 Iulie

O campanie de phishing vizează peste 10,000 de organizații  O campanie rău-intenționată la scară largă, în care atacatorii au folosit…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar