Știrile săptămânii din cybersecurity (23.04.2020)

2020/04/23
Popularitate 1034

Vulnerabilități critice în aplicația implicită de e-mail din iOS

Specialiștii în securitate cibernetică de la ZecOps anunță că aplicația de e-mail implicită de pe sistemul de operare iOS, preinstalată pe milioane de terminale iPhone și iPad, este vulnerabilă de aproximativ 8 ani (de la varianta iOS 6).

Specialiștii vorbesc despre două vulnerabilități critice, care ar putea permite atacatorilor să preia controlul complet asupra dispozitivelor Apple, de la distanță, doar prin trimiterea unui e-mail. Momentan, cea mai recentă variantă de iOS nu conține patch-uri de securitate dedicate celor 2 vulnerabilități, dar este probabil ca update-urile următoare să rezolve problema. Așadar, recomandăm menținerea dispozitivelor mereu actualizate la zi.

Datele corespondente pentru 267 milioane de conturi Facebook, vândute pentru 500 de lire pe Dark Web

267 de milioane de conturi ale utilizatorilor Facebook s-au pus în vânzare, recent, pe Dark Web și forumuri dedicate hackerilor, pentru suma derizorie de 500 de lire sterline. Deși niciuna dintre aceste înregistrări nu include parole, acestea conțin informații care ar putea permite atacatorilor să efectueze atacuri de tipul ingineriei sociale (social engineering), spear-phishing sau smishing, pentru a extrage datele de logare de la utilizatori.

Luna trecută, cercetătorul Bob Diachenko a descoperit o bază de date Elasticsearch deschisă, care conținea puțin peste 267 de milioane de înregistrări Facebook, majoritatea fiind utilizatori din Statele Unite. Pentru multe dintre aceste înregistrări se putea citi numele complet al utilizatorului, numărul lor de telefon și un ID Facebook unic.

O vulnerabilitate TikTok permite încărcarea de videoclipuri false pe conturile utilizatorilor

Dezvoltatorii companiei Mysk Inc. au descoperit o vulnerabilitate critică în populara aplicație TikTok și au demonstrat că acest lucru este permis datorită faptului că aplicația transfera datele folosind protocolul HTTP. Astfel, atacatorii pot executa atacuri de tip MiTM (Man-in-The-Middle) pentru a schimba conținutul publicat de utilizatorii legitimi. Această vulnerabilitate este o problemă majoră chiar și pentru conturile populare, verificate.

Cercetătorii au dezvăluit totodată faptul că TikTok se bazează pe Content Delivery Networks (CDNs) pentru transmiterea datelor, iar CDNs utilizează protocolul HTTP. Până în prezent, aplicația nu a primit nici un patch de securitate pentru remedierea problemei.

Conturile utilizatorilor Aptoide pentru Android, expuse online

Aptoide este un software dedicat instalării aplicațiilor mobile, care rulează pe sistemul de operare Android. În Aptoide, spre deosebire de Google Play Store, nu există un magazin unic și centralizat; în schimb, fiecare utilizator își administrează propriul magazin.

Recent, un hacker a publicat pe un forum dedicat 20 de milioane de înregistrări de pe Aptoide App Store și suține că ar deține mai multe date. Breșa de securitate afectează conturi folosite în acest magazin de aplicații, în perioada 21 iulie 2016 – 28 ianuarie 2018 și conține date personale ale utilizatorilor, credențiale de acces, adrese de e-mail, date referitoare la înregistrarea conturilor, adrese IP de unde s-a produs conectarea, informații despre dispozitivul folosit sau status-ul contului.    

#EUvsVirus, hackathon organizat în acest weekend de Comisia Europeană

Comisia Europeană, în strânsă colaborare cu statele membre ale UE, va găzdui în acest weekend (24-26 aprilie) un hackathon pan-european de inovare - #EUvsVirus. Obiectivul acestei acțiuni este conectarea societății civile, a inovatorilor, partenerilor și a investitorilor din Europa, pentru a dezvolta soluții inovative, menite să ajute în gestionarea provocărilor determinate de răspândirea Coronavirus.

Înscrie-te sau trimte mai departe mesajul, pentru cei interesați să contribuie sau să-și testeze abilitățile: https://euvsvirus.org

23 aprilie este International Girls in ICT Day

Astăzi sărbătorim 'Ziua internațională a fetelor în IT&C' sau 'International Girls in ICT Day', o inițiativă susținută de statele membre International Telecommunication Union (ITU).

Obiectivul principal este crearea unui mediu global care să încurajeze fetele să ia în considerare studii și cariere în domeniul IT&C.

 


Vizualizat de 1422 ori