Știrile săptămânii din cybersecurity (03.06.2021)

2021/06/03
Popularitate 1000

Plugin WordPress exploatat activ de hackeri

Plugin-ul Fancy Product Designer, instalat pe aproximativ 17.000 de site-uri, conține o vulnerabilitate ce permite atacatorilor să încare fișiere .php executabile pentru a prelua ulterior controlul site-ului vizat.

Pentru repararea vulnerabilității, este recomandată aplicarea noii versiuni 4.6.9 a Fancy Product Designer. Detalii suplimentare cu privire la atac pot fi găsite aici.

Un nou malware deghizat ca ransomware vizează ținte israeliene

Cercetătorii de la SentinelOne au identficat un malware cu un comportament specific ransomware, însă al cărui scop ar fi ștergerea datelor. Denumit Apostle, malware-ul controlat de grupul Agrius ar fi sprijinit de Guvernul Iranian și vizează în principal Israelul.

Compania FujiFilm a fost lovită de un atac cu ransomware

Filiala din Tokyo a FujiFilm a fost vizată de un atac cibernetic la 1 iunie 2021, în urma căruia s-a decis închiderea parțială a rețelei sale și deconectarea de la corespondența externă. Conform platformei de prevenire a amenințărilor cibernetice utilizată de Advanced Intel, rețeaua companiei Fuji a fost infectată în luna mai cu troianul Qbot, asociat cu ransomware-ul REvil. 

O nouă variantă de ransomware la orizont - Epsilon Red

Cercetătorii de la Sophos au identificat un nou ransomware, numit Epsilon Red, care a determinat cel puțin o victimă să plătească aproximativ $210.000. Punctul inițial de intrare în rețeaua compromisă ar fi fost un server neactualizat Microsoft Exchange, însă nu a fost stabilită vulnerabilitatea exploatată.

În timpul atacului sunt lansate o serie de scripturi PowerShell pentru a pregăti dispozitivul vizat pentru livrarea și inițierea ransomware-ului. De asemenea, sunt executate comenzi pentru modificarea regulilor Windows Firewall, pentru blocarea conexiunilor inbound pe aproape toate porturile TCP, cu excepția   TCP 3389 (Remote Desktop Protocol) și TCP 5650 (Remote Utilties).

Ransomware-ul RED.exe este un executabil Windows 64-bit programat în Go și folosit pentru criptarea tuturor fișierelor din folderele vizate. După criptare, fișierele au terminația „.epsilonred” iar fiecare folder conține un „ransom note” care este similar celui lăsat de ransomware-ul REvil.

Mozilla a lansat noi actualizări de securitate pentru Firefox

Prin noile actualizări de securitate, Mozilla a reparat vulnerabilități pentru Firefox și Firefox ESR, care ar putea fi exploatate de atacatori pentru a prelua controlul unui sistem. Sunt recomandate consultarea detaliilor actualizărilor pentru Firefox 89 și Firefox 78.11 și aplicarea acestora.

RESURSE

Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: ‘Main Steps in Setting-Up a SOC Team’ (Primii pași în crearea unei echipe SOC)

În cadrul acestui articol sunt detaliate primele aspecte care trebuie analizate pentru crearea unei echipe de tip SOC.

Pentru aceasta, se pornește de la evidențierea scopului unei echipe SOC în cadrul unei organizații. Apoi se detaliază rolurile relevante din cadrul echipei, luând în considerare responsabilitățile acestora.

În continuare, sunt prezentați pașii operaționali și organizaționali de la creionarea conceptului de SOC (și rolul acestuia în organizație) până la crearea și funcționarea efectivă a acestei echipe.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO


Postat în: stiri awareness

Vizualizat de 772 ori