Știrile săptămânii din cybersecurity (07.10.2021)
Cauze ale indisponibilității serviciilor Facebook
Digi24 citează Reuters despre cazul unei operațiuni obișnuite de mentenanță realizată de Facebook, care a cauzat luni prăbușirea sistemului său global mai mult de șase ore. Este cea mai mare indisponibilitate înregistrată vreodată de Downdetector, o firmă de monitorizare web. Problema tehnică a blocat accesul la aplicații pentru miliarde de utilizatori de Facebook, Instagram și WhatsApp.
Inginerii companiei ar fi aplicat o comandă care a deconectat involuntar centrele de date Facebook de restul lumii. În timp ce utilizatorii au pierdut accesul la una dintre cele mai populare aplicații de mesagerie din lume (WhatsApp), angajații au fost, de asemenea, blocați de la instrumentele interne.
Întreruperea a eliminat instrumentele pe care inginerii le-ar folosi în mod normal pentru a investiga și repara astfel de întreruperi, făcând sarcina și mai dificilă. Facebook a trimis o mică echipă de tehnicieni la unul dintre centrele sale de date din California pentru a reseta manual serverele, scrie New York Times. Cu toate acestea, tehnicienii companiei au avut nevoie de timp ca să lucreze pe servere, datorită securității sistemului.
Un bug al Apple AirTag poate fi utilizat pentru a livra malware
Un nou bug tip „stored” sau „persistent” cross-site scripting (XSS) identificat la nivelul „Lost Mode” al Apple AirTag poate expune utilizatorii la multiple atacuri web-based, precum click-jacking, furtul de date sau token-uri și livrare de malware.
Problema apare în momentul scanării unui AirTag aflat în „Lost Mode” prin „near-field communication (NFC)”, ceea ce generează o pagină https://found.apple.com, conținând un număr de telefon și un mesaj lăsate de propietarul dispozitivului, astfel încât persoana care îl găsește să îl poată returna. Pagina generată nu are protecție împotriva „stored XXS”, ceea ce permite atacatorilor să injecteze un payload în AirTag, prin intermediul câmpului pentru numărul de telefon.
Bug-ul a fost identificat de un cercetător de securitate cibernetică la 20 iunie 2021, iar Apple a anunțat recent că va repara problema în cadrul unei actualizări viitoare.
Marea Britanie va construi un centru pentru acțiuni cibernetice ofensive
Secretarul Apărării din Marea Britanie a anunțat un plan de 5 miliarde de lire sterline pentru construirea unui sediu pentru noua National Cyber Force. Agenția va fi condusă în comun de Ministerul Apărării și de GCHQ și va angaja, până în 2030, mii de hackeri și analiști.
Rolul agenției constă în a oferi răspunsuri ofensive, incluzând atacuri la nivelul infrastructurii critice naționale, acelor state ostile care vizează Marea Britanie prin acțiuni similare sau campanii de dezinformare.
Actualizări pentru două vulnerabilități noi ale web serverelor Apache
Apache a lansat patch-uri pentru a soluționa două probleme de securitate, CVE-2021-41773 și CVE-2021-41524. Prima vulnerabilitate, tip „path traversal”, este critică și exploatată activ, afectând versiunea 2.4.49 pentru Apache HTTP server. A doua vulnerabilitate, tip „null pointer dereference” poate conduce la atacuri denial-of-service.
Utilizatorii Apache sunt îndemnați să aplice actualizările necesare cât mai curând posibil pentru evitarea riscurilor asociate exploatării vulnerabilităților.
Scurgere de date la The Telegraph
O bază de date nesecurizată de 10 terabytes cu internal logs și informații ale abonaților The Telegraph a fost descoperită de un cercetător de securitate cibernetică la 14 septembrie 2021. Deși cea mai mare parte a datelor era criptată, informații precum nume, adrese de email, informații despre dispozitive sau adrese IP, aparținând a cel puțin 1200 de abonați ai The Telegraph au fost expuse.
The Telegraph a securizat datele la 16 septembrie 2021, în urma informării primite de la cercetător.
Noul malware GriftHorse a infectat peste 10 milioane de dispozitive Android
Compania Zimperium a identificat o operație masivă cu un nou malware, numit „GriftHorse”, care a infectat deja 10 milioane de smartphone-uri Android din cel puțin 70 de țări, începând cu noiembrie 2020. Malware-ul este distribuit prin intermediul unor aplicații aparent „inofensive”, încărcate atât pe Google Play Store, cât și pe magazine de aplicații terțe.
În urma instalării unei astfel de aplicații, GriftHorse trimite către utilizator pop-up-uri sau notificări referitoare la premii sau oferte speciale. În cazul accesării unei notificări, utilizatorului îi este solicitat să confirme numărul de telefon pentru a primi „oferta specială”. În realitate, victima este abonată la un serviciu SMS premium, care taxează lunar cu aproximativ 30 de euro, bani trimiși către operatorii malware-ului.
Campanie de conștientizare a TikTok
TikTok a lansat campania „Be Cybersmart”, ce urmărește să ajute utilizatorii în a învăța aspecte despre securitate online, evitarea fraudelor și a hackerilor. Campania subliniază amenințările principale la adresa securității cibernetice și elementele care ar putea compromite securitatea conturilor utilizatorilor.
Germania a înființat noul Centru Național de Coordonare
Ca parte a deciziei Parlamentului European și a Consiliului European de a înființa un nou Centru Cyber (ECCC), cu sediul la București, și o rețea de centre naționale de coordonare, Germania a lansat Centrul Național de Coordonare (NCC-DE) pentru securitate cibernetică în industrie, tehnologie și cercetare.
NCC-DE va avea rolul de platformă de cooperare pentru mai multe ministere și agenții germane. Printre acestea se află și Biroul Federal pentru Securitatea Informației, punctul unic de contact pentru ECCC, rețeaua europeană de centre naționale de coordonare și părțile interesate la nivel național.
'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC
