Buletin informativ – Securitate cibernetică – 26 August

Malwarebytes România

Vulnerabilități severe pentru iPhone, iPad, iPod și Mac

Apple a publicat rapoarte referitoare la vulnerabilități severe pentru modelele de iPhone începând de la 6S la cele mai noi, iPad-urile noi, anumite modele de iPod și computerele Mac rulând macOS Monterey. Compania a adăugat că a primit un raport refritor la exploatarea activă a unei dintre probleme.

Apple a indicat că una dintre vulnerabilități poate fi exploatată pentru a executa cod arbitrar cu privilegii kernel. Conform TechCrunch, o altă vulnerabilitate poate fi exploatată în situația în care un dispozitiv vulnerabil accesează conținut web malițios, ceea ce ar conduce atacatorul la a executa cod arbitrar.

În acest context, experții în securitate cibernetică recomandă actualizarea dispozitivelor vizate.


Campanii de distribuție de malware vizează utilizatori care descarcă programe piratate

Zscaler a identificat mai multe campanii active de distribuție de malware ce utilizează SEO poisoning și malvertising pentru a poziționa site-urile răuvoitoare în primele rezultate ale căutărilor pe Google, promovând software piratat împreună cu crack-uri și generatoare de chei de activare ale produsului.

Atacatorii atrag potențiale victime prin versiuni piratate ale programelor precum Adobe Acrobat Pro, 3Dmark, 3Dvista Virtual Tour Pro, 7-Data Recovery Suite, MAGIX Sound Force Pro sau Wondershare Dr.Fone. În urma descărcării programelor piratate, sistemele pot fi infectate cu malware pentru furtul de informații, precum RedLine Stealer sau RecordBreaker.


Atacatorii folosesc pagini false de protecție împotriva atacurilor de tip DDoS pentru a distribui programe malware

Operatorii de programe răuvoitoare au deturnat site-uri WordPress prin injectarea a trei linii de cod într-un fișier JavaScript pentru a afișa pagini de protecție Cloudflare DDoS frauduloase. Acestea duc la livrarea de programe malware precum NetSupport RAT și Raccoon Stealer.

Sistemele infectate ar putea fi folosite pentru furtul credențialelor de conectare pe platformele bancare sau de socializare, pentru a viola intimitatea și pentru a șantaja utilizatorii de drept ai computerelor, pentru a lansa ransomware, sau pentru alte scopuri rău-intenționate.

Pentru a atenua astfel de amenințări, proprietarii de site-uri web sunt sfătuiți să utilizeze firewall și să aplice autentificarea cu doi factori – 2FA. De asemenea, vizitatorii site-urilor web sunt sfătuiți să activeze autentificarea 2FA, să evite deschiderea fișierelor suspecte și să utilizeze un script blocker în browserele web pentru a împiedica executarea JavaScript.


Sursa: https://dnsc.ro/

More great articles

Sugestii de securitate trimestriale

Siguranța datelor tale este prioritatea noastră. Deși luăm multe măsuri pentru ați ține datele în siguranță, iată câteva modalități suplimentare prin care te poți…

Read Story

Buletin informativ – Securitate cibernetică – 9 Septembrie

Potențială vulnerabilitate Apple de tip zero-day Webz.io, compania care monitorizează bazele de date web, susține că a descoperit o nouă…

Read Story

Buletin informativ – Securitate cibernetică – 13 Mai

Avast și AVG conțin vulnerabilități vechi de 10 ani Un cercetător de la SentinelOne a descoperit două noi vulnerabilități de severitate ridicată,…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar