Știrile săptămânii din cybersecurity (21.11.2018)

2018/11/21
Popularitate 913

WebCobra – malware utilizat pentru minarea Monero și Zcash

Cercetătorii din cadrul companiei de securitate informatică McAfee au dezvăluit într-un raport recent o variantă nouă de malware, utilizată pentru minarea criptomonedelor Monero și Zcash – denumit WebCobra.

Conform raportului McAfee, WebCobra descarcă și instalează una dintre soluțiile pentru minare Cryptonight sau Claymore, în funcție de resursele hardware identificate pe sistemul informatic victimă.

Malware-ul rulează ascuns în procese legitime și nu este detectabil decât în cazul în care utilizatorul sesizează cauza încetinirii sistemului compromis sau creșterii consumului de energie.

Vulnerabilități 0-day identificate în telefoanele iPhone X, Samsung Galaxy S9 și Xiaomi Mi6

În cadrul competiției de mobile hacking Pwn2Own, desfășurate în Tokio în perioada 13-14 noiembrie, hackeri white hat au demonstrat încă o dată faptul că și telefoanele inteligente de ultimă generație pot fi compromise, chiar dacă au toate update-urile (actualizările) la zi.

Pe lista dispozitivelor exploatate cu succes de către hackerii etici se află și telefoane renumite, precum iPhone X, Samsung Galaxy S9 și Xiaomi Mi6. Competiția este organizată anual de către compania Trend Micro, iar anul acesta au fost descoperite în total 18 vulnerabilități 0-day ale dispozitivelor testate produse de Apple, Samsung și Xiaomi.

Majoritatea aplicațiilor VPN gratuite pentru dispozitivele mobile provin din China

Un studiu publicat în 14 noiembrie arată că aproximativ 60% din aplicațiile gratuite care oferă servicii de tip VPN existente în Google Play Store și Apple Play Store fie sunt produse în China, fie aparțin unor companii cu origini chinezești.

Rezultatele studiului realizat de specialiștii companiei Metric Labs (deținătoarea portalului Top10VPN) a ridicat preocupări serioase din perspectiva confidențialității datelor utilizatorilor, în condițiile în care 17 din cele mai utilizate 30 de aplicații analizate au legătură directă cu o singură țară.

Spectre și Meltdown revin cu 7 metode noi de exploatare

Un grup de cercetători a publicat recent o lucrare în care sunt prezentate 7 metode noi de exploatare din familia Spectre și Meltdown. Grupul este format din cercetători care au participat la dezvăluirea vulnerabilităților originale Meltdown, Spectre, Forshadow și BranchScope.

Ambele familii de procesoare, Intel și AMD, sunt afectate și pot fi exploatate dacă nu au fost aplicate patch-urile pentru Spectre și Metdown publicate de producători.

O nouă vulnerabilitate 0-Day afectează sistemele de operare Windows

În data de 13 noiembrie 2018, Microsoft a publicat în propriul buletin de securitate o vulnerabilitate de tip 0-day, identificată prin codul CVE-2018-8589.

Vulnerabilitatea a fost descoperită de compania Kaspersky din analiza unui atac identificat de propriile soluții de securitate. Atacatorul a încercat să obțină privilegiile suplimentare pe un sistem Windows, prin exploatarea resursei win32k.sys.


Vizualizat de 539 ori