Știrile săptămânii din cybersecurity (13.11.2018)

2018/11/13
Popularitate 956

Foto: Unsplash

Vulnerabilitate a protocolului BGP afectează serviciile Google

În după-amiaza zilei de luni, 12 noiembrie, echipa de ingineri ai companiei ThousandEyes au descoperit o problemă de conectivitate la serviciile Google (G Suite, Search și Analytics). Mai mult, traficul către Google era abandonat în China, la o adresă aparținând China Telecom. De asemenea, aceștia au identificat că printre nodurile intermediare se enumeră și un ISP (furnizor de servicii internet) din Rusia.

Detalii: https://blog.thousandeyes.com/internet-vulnerability-takes-down-google

Gruparea Lazarus a provocat pagube de zeci de milioane prin atacarea cibernetică a ATM-urilor

O grupare cunoscut de hackeri din Coreea de Nord, care se prezintă drept Gruparea Lazarus, ajung încă o dată în atenția autorităților și specialiștilor din domeniul securității cibernetice prin atacarea ATM-urilor din minim 23 de țări, conform reprezentanților companiei Symantec. Această campanie a fost denumită sugestiv 'FASTCash'.

Detalii: https://koddos.net/blog/lazarus-group-attacks-atms-tens-of-millions-stolen-in-recent-heist

Utilizarea rootkit-urilor pentru ascunderea CryptoMiner-ilor în sistemele de operare Linux

Odată cu creșterea popularității criptomonedelor, a fost identificată o distribuire semnificativă a troienilor dedicați minării acestora în mediul online. Însă, o problemă majoră a programelor malițioase pentru minarea criptomonedelor este reprezentată de faptul că acestea sunt ușor de detectat prin solicitarea excesivă a procesorului. În acest context, a fost identificată o nouă variantă de malware din categoria CryptoMiner care utilizează un rootkit pentru ascunderea sa în sistemele de operare Linux.

Detalii: https://www.bleepingcomputer.com/news/security/linux-cryptominers-are-now-using-rootkits-to-stay-hidden/

Vulnerabilitate de escaladare a privilegiilor identificată în plugin-ul WordPress GDPR Compliance

Recent, în repository-ul WordPress a fost introdus plugin-ul GDPR Compliance versiunea 1.4.3. Această actualizare a fost lansată pentru remedierea multiplelor vulnerabilități critice identificate în versiunea anterioară. Vulnerabilitățile raportate permiteau escaladarea privilegiilor de către atacatorii neautentificați, astfel fiind posibilă infectarea ulterioară a altor site-uri vulnerabile.

Detalii: https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/ 

400k de rutere compromise sunt utilizate pentru trimiterea de mesaje spam

Cercetătorii în domeniul securității cibernetice din cadrul companiei 360 Netlab au descoperit un nou botnet, denumit BCMPUPnP_Hunter, utilizat pentru transmiterea mesajelor de tip spam. Acesta vizează în principal compromiterea dispozitivelor de rețea de tip ruter care au opțiunea BroadCom UPnP activată. Cel mai probabil, au fost deja afectate un număr de aproximativ 400,000 de rutere.

Detalii: https://securityaffairs.co/wordpress/77828/malware/bcmpupnp_hunter-botnet.html 


Vizualizat de 735 ori