Știrile săptămânii din cybersecurity (11.06.2020)

Foto: Christian Wiediger pe Unsplash

Parlamentul a votat incriminarea violenței pe internet

Camera Deputaților a adoptat miercuri, în calitate de for decizional, un proiect de lege care prevede incriminarea violenței cibernetice pe rețelele sociale sau în alt mediu online.

Proiectul definește violența cibernetică astfel: hărțuirea online, mesaje online instigatoare la ură pe bază de gen, urmărire online, amenințări online, publicarea non-consensuală de conținut grafic intim, accesul ilegal de interceptare a comunicațiilor și datelor private și orice altă formă de utilizare abuzivă a Tehnologiei informației și a comunicațiilor prin intermediul calculatoarelor, telefoanelor mobile inteligente, sau a altor dispozitive similare care folosesc telecomunicațiile sau se pot conecta la internet și pot transmite sau utiliza platforme sociale sau de e-mail, cu scopul de a face de rușine, umili, speria, amenința sau reduce la tăcere victima. 

Proces împotriva Google pentru monitorizarea activității Google Chrome în modul Incognito

Google a introdus modul Incognito în Chrome, pentru a preveni browser-ul să stocheze cookie-urile și istoricul web, atunci când navigăm pe internet. Cu toate acestea, se pare că afrimațiile gigantului tech nu sunt conforme cu realitatea, iar utilizatorii nu anavighează pe internet chiar atât de incognito pe cât cred.

Procesul împotriva Google LLC a fost depus săptămâna aceasta, marți, la Judecătoria Districtului de Nord al Californiei și solicită daune în valoare de 5 miliarde de dolari, adică 5 mii de dolari pentru fiecare utilizator al modului Incognito din iunie 2016, până în prezent.

Conform documentelor depuse în cadrul procesului, Google este acuzat că urmărește activitatea web a utilizatorilor, indiferent de măsurile de anonimat pe care aceștia le aplică.

Microsoft rezolvă o serie de vulnerabilități critice prin pachetul de actualizări din iunie

La începutul lunii, Microsoft a lansat actualizări de securitate pentru suita Office din iunie 2020. Este vorba despre un total de 19 actualizări de securitate pentru 7 produse diferite, care corectează 4 bug-uri critice care ar fi permis atacatorilor să execute de la distanță cod pe sisteme neactualizate.

Mai mult, în urmă cu 2 zile a fost lansat ‘Patch Tuesday’, un pachet de update-uri care abordează 129 de vulnerabilități, 11 dintre ele fiind considerate critice și 109 importante. Echipa CERT-RO recomandă aplicarea constantă ale celor mai recente actualizări, pe sistemele dvs.

SMBleed: O nouă vulnerabilitate critică ce afectează protocolul Windows SMB

Cercetătorii din domeniul securității cibernetice au descoperit o nouă vulnerabilitate critică a protocolului SMB, ce le permite atacatorilor să extragă informații din memoria kernel, de la distanță. Aceasta poate fi exploatată împreună cu cealaltă vulnerabilitate descoperita de curând, una prin care, de această dată, atacatorii pot să execute cod la distanță.

Denumită SMBleed (CVE-2020-1206) de către compania ZecOps, vulnerabilitatea se găsește în funția de decompresie a SMB, la fel ca și în cazul vulnerabilităților SMBGhost și EternalDarkness. SMBleed afectează Windows 10, versiunile 1903 și 1909, pentru care Microsoft a lansat actualizări la începutul lunii iunie.

Adobe remediază probleme majore ale aplicațiilor Flash Player și Framemaker

Adobe a lansat un set de actualizări de securitate care rezolvă o serie de vulnerabilități ale aplicațiilor Flash Player, Adobe Experience Manager și Adobe Framemaker.

Patru din cele 10 vulnerabilități erau catalogate ca fiind critice, acestea permițând atacatorilor să execute comenzi la distanță pe sistemele neactualizate. Mai multe informații despre lista de vulnerabilități remediate cât și indicativul CVE al fiecăreia, se regăsesc aici.