Buletin informativ – Securitate cibernetică – 29 Aprilie

Malwarebytes România

Antentie la atacurile de tip malware pe telefoanele mobile, denumit Flubot.

Fenomenul „Flubot” este o înșelătorie cu mesaje text care infectează în principal telefoanele Android din toate rețelele și acționează la nivelul mai multor țări din Europa. Este răspândit prin SMS-uri, care sunt trimise pentru a părea ca și cum ar proveni de la companii legitime, în principal firme de curierat.

SMS-ul conține un link către un site web infectat, care oferă victimei instrucțiuni despre cum să descarce o aplicație APK (pachet Android) necesară pentru a gestiona livrarea coletului (inexistent). Odată descărcat, malware-ul stabilește drepturi de administrator pe telefonul tău.

Recomandări: În cazul în care ați instalat și acordat permisiuni multiple unei astfel de aplicații recomandăm să folosiți o soluție de securitate pentru eliminarea acesteia sau să reveniți la setările din fabrică ale dispozitivului. Nu este indicat să faceți back-up pentru dispozitiv înainte de resetare, pentru a evita reîncărcarea malware-ului prin backup.

Pentru a vă proteja de acest tip de amenințare online, vă recomandăm să:
– Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
– Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități
– Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
– Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
– Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
– Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
– Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase!
– În cazul în care v-ați autentificat pe anumite conturi, după ce ați acordat permisiuni unei astfel de aplicații malițioase, recomandăm să vă schimbați parolele corespondente și să activați autentificarea multifactorială (2FA), acolo unde este posibil. Dacă ați folosit date de card, contactați imediat banca pentru raportarea problemei și înlocuirea cardului, dar și a datelor de autentificare dedicate serviciului de internet banking.


Cercetătorii atrag atenția cu privire la FFDroider și Lightning Stealer

Cercetătorii de la Zsclaer ThreatLabz au publicat un raport referitor la FFDroider în timp ce Cyble a publicat o analiză a Lightning Stealer, două tipuri de malware cu rolul de a fura informații de la utilizatori.

FFDroider și Lightning Stealer sunt distribuite prin modalități similare, ca versiuni piratate ale unor installers și freeware, vizând multiple browsere. În cazul FFDroider, malware-ul se deghizează în sistemul infectat sub forma aplicației de mesagerie Telegram.

Conform Cyble, info-stealers adoptă noi tehnici pentru a deveni mai greu de detectat, adăugând că activitatea unor grupuri de ransomware a inclus utilizarea de info-stealers pentru a obține acces la rețele și pentru a exfiltra date.


Critical Patch Update de la Oracle

Critical Patch Update al Oracle pentru aprilie 2022 conține 520 de patch-uri de securitate pentru multiple produse. Actualizările abordează aproape 300 de vulnerabilități care pot fi exploatate remote și fără autentificare. Trei dintre vulnerabilități au un scor CVSS de 10 și peste 40 au un scor CVSS între 8 și 9.


Actualizare Chrome Stable Channel pentru desktop

Chrome actualizează Stable Channel la versiunea 100.0.4896.88 pentru Windows, Mac și Linux. O listă completă a schimbărilor din noua versiune este disponibilă în log-ul pentru aceasta. Actualizarea include reparații pentru 11 vulnerabilități de securitate.


Sursa: https://dnsc.ro/ și https://vodafone.ro

More great articles

Buletin informativ – Securitate cibernetică – 9 Septembrie

Potențială vulnerabilitate Apple de tip zero-day Webz.io, compania care monitorizează bazele de date web, susține că a descoperit o nouă…

Read Story

Buletin informativ – Securitate cibernetică – 19 August

Google și Apple au lansat actualizări de securitate Google a lansat actualizări de securitate pentru 11 vulnerabilități ale browser-ului Chrome pentru…

Read Story

Buletin informativ – Securitate cibernetică – 18 Martie

Două vulnerabilități noi ale Mozilla Firefox sunt exploatate activ Mozilla a lansat actualizări out-of-band pentru browser-ul Firefox pentru abordarea a două…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar