Buletin informativ – Securitate cibernetică – 29 Septembrie

Malwarebytes România

Actualizări de securitate pentru WhatsApp

WhatsApp a lansat actualizări de securitate ce abordează două vulnerabilități ale aplicației pentru Android și iOS. Conform Malwarebytes, vulnerabilitățile sunt specifice componentelor Video Call Handler și Video File Handler.

Una dintre acestea, CVE-2022-36934, este o vulnerabilitate de severitate critică de tip integer overflow, care conduce la executarea de cod arbitrar prin intermediul unui apel video. A doua vulnerabilitate, CVE-2022-27492, este de severitate ridicată, de tip integer underflow și poate fi exploatată printr-un fișier video rău intenționat.


Google lansează Chrome 106

La 27 septembrie 2022, Google a anunțat lansarea versiunilor 106.0.5249.61/62 pentru Windows și 106.0.5249.61 macOS și Linux, abordând 20 de vulnerabilități ale browser-ului. Dintre vulnerabilitățile raportate extern, cinci vulnerabilități sunt de severitate ridicată, opt de severitate medie și trei de severitate scăzută.

Google nu a indicat dacă vreuna dintre vulnerabilitățile reparate a fost exploatată în atacuri.    


Pagini de Microsoft Sway folosite pentru phishing și livrare de malware

La 26 septembrie 2022, cercetătorii de la Proofpoint au publicat o avertizare conform căreia atacatorii au realizat campanii de phishing prin intermediul Microsoft Sway și au folosit platforma pentru a distribui malware în cadrul organizațiilor.

În acest context, victimele atacurilor de phishing au fost determinate să acceseze link-uri încorporate în documente rău intenționate de pe pagini de Sway. În plus, atacatorii au distribuit malware printr-o metodă ce implică găzduirea unui fișier pe OneDrive sau Sharepoint și încorporarea acestuia pe o pagina de Sway.


Avertisment CISA pentru exploatarea activă a vulnerabilității recente a Zoho ManageEngine

La 22 septembrie 2022, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a adăugat în Catalogul Vulnerabilităților Cunoscute Exploatate CVE-2022-35405, evaluată cu un scor CVSS de 9,8. Vulnerabilitatea a fost recent dezvăluită în Zoho ManageEngine și permite executarea codului de la distanță.

Vulnerabilitatea a fost remediată de Zoho ca parte a actualizărilor lansate pe 24 iunie 2022. Zoho a indicat că un exploit proof-of-concept este disponibil și a subliniat necesitatea actualizării rapide a Password Manager Pro, PAM360 și Access Manager Plus.


Utilizatorii Instagram din România continuă să fie țintiți cu atacuri de tip phishing prin SMS sau mesaje private în aplicație

Continuă campania de tip phishing care vizează utilizatorii rețelei sociale Instagram. Despre acest atac DNSC a emis o alertă în august. Atacatorii se folosesc acum de conturi compromise de Instagram pentru a convinge potențialele victime, prin tehnici de inginerie socială, să furnizeze link-ul de resetare a parolei contului primit prin sms. Atacatorii pretind că au nevoie de link-ul din sms pentru a obține un vot într-un concurs online.

– Nu furnizați altor persoane date referitoare la coduri de autentificare sau astfel de link-uri pentru resetarea parolei, chiar dacă sunt prieteni sau cunoscuți, pentru că astfel puteți pierde accesul la cont. Atacatorii să se folosesc de opțiunea ‘forgot my password’ din Instagram pentru a forța modificarea parolei. Dacă acest mesaj ajunge la dvs., înseamnă că cineva dorește să vă fure contul.

– Evitați accesarea link-urilor din surse necunoscute!

– Atenție la corectitudinea gramaticală și de exprimare în limba română a textului primit. De cele mai multe ori atacatorii nu sunt vorbitori de română.

– Activați autentificarea cu doi factori (2FA) din setările Instagram, deoarece acest strat suplimentar de securitate poate ajuta la reducerea șanselor de a avea contul compromis.

– În cazul în care ați căzut în capcană și ați pierdut accesul la cont, adresați-vă Centrului de Ajutor Instagram pentru recuperarea lui. Va trebui să efectuați pașii necesari pentru validarea identității.


75 de aplicații de pe Google Play și 15 de pe App Store, folosite pentru a distribui adware 

Cercetătorii de la HUMAN’s Satori Threat Intelligence au identificat o nouă campanie de fraudă prin reclame, pe care au denumit-o Scylla și au asociat-o cu un atacator care ar fi responsabil pentru campanii similare desfășurate în August 2019 și sfârșitul anului 2020, numite Poseidon respectiv Charybdis.

Cercetătorii de la HUMAN au informat Google și Apple cu privire la 75 de aplicații disponibile pe Google Play și 15 aplicații din App Store, instalate în total de aproximativ 13 milioane de ori, ce distribuiau adware, iar acestea au fost eliminate.

Pentru dispozitivele Android infectate, în cazul în care funcția de securitate Play Protect este activată, aplicațiile ar trebui să fie șterese automat. În cazul iOS, HUMAN recomandă utilizatorilor să șteargă manual aplicațiile rău intenționate. Lista completă a acestora este disponibilă în raportul HUMAN 


Grupul Lazarus vizează utilizatorii macOS interesați de locuri de muncă în domeniul crypto

Conform companiei SentinelOne, grupul de criminalitate cibernetică Lazarus desfășoară noi activități rău intenționate, ca parte a campaniei Operation Dream Job.

În acest context, atacatorii continuă comportamentul specific, promovând oportunități de muncă nesolicitate și distribuind documente referitoare la job-uri fictive la compania Crypto. Cercetătorii consideră că un potențial vector de distribuție constă în mesaje directe către victime pe LinkedIn.  


Sursa: https://dnsc.ro/

More great articles

Buletin informativ – Securitate cibernetică – 1 Iulie

E-mail-uri cu atașamente malițioase în care atacatorii se folosesc de identitatea vizuală ANAF În ultimele zile, Directoratul Național de Securitate…

Read Story

Buletin informativ – Securitate cibernetică – 15 Aprilie

Aproape 40% dintre Mac-uri sunt expuse la 2 exploit-uri zero day La 31 martie 2022, Apple a lansat actualizări de urgență pentru macOS…

Read Story

Buletin informativ – Securitate cibernetică – 16 Septembrie

Microsoft a lansat actualizări de securitate pentru 64 de vulnerabilități  La 13 septembrie 2022, Microsoft a lansat o serie de actualizări menite să corecteze…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar