Știrile săptămânii din cybersecurity (04.06.2020)

2020/06/04
Popularitate 1049

Foto: Forbes

Instrument gratis de monitorizare a expunerii datelor pe DarkWeb sau forumuri de hacking

Săptămâna trecută, compania de securitate ImmuniWeb a lansat un nou instrument gratuit pentru monitorizarea și măsurarea expunerii unei organizații pe Dark Web.

Pentru a îmbunătăți procesul de luare a deciziilor în cazul atacurilor de securitate cibernetică, acest instrument disponibil online accesează marketplace-urile de pe Dark Web, forumurile de hacking și resursele Surface Web, cum ar fi Pastebin sau GitHub, pentru a vă oferi posibilitatea de a afla dacă datelor dvs. sunt disponibile în astfel de spații, sau oferite spre vânzare.

Tot ce aveți nevoie pentru a lansa o căutare Dark Web este să introduceți numele dvs. de domeniu.

Zoom va folosi criptarea end-to-end doar pentru conturile premium

Odată cu ascensiunea considerabilă a ZOOM în perioada COVID-19, când s-a mărit considerabil numărul conferințelor video, compania suferit o lovitură din punct de vedere al confidențialității și al securității datelor utilizatorilor. Drept răspuns, Zoom a adus o mică armată de specialiști în criptografie, precum și ingineri de securitate proeminenți, în calitate de consultanți. În plus, a achiziționat compania Keybase, specializată în securizarea comunicațiilor, în tentativa ei de a oferi criptare end-to-end pentru utilizatorii săi.

În ultima perioadă, informațiile apărute în spațiul public specifică faptul că Zoom va oferi această funcționalitate esențială securizării comunicației doar clienților plătitori, lăsând grosul utilizatorilor serviciilor gratis Zoom vulnerabili la atacuri. Principalul motiv al acestei decizii ar fi decizia Departamentului de Justiție al SUA de a-și menține fermă poziția anti-criptare, cerând companiilor IT să folosească un backdoor în criptarea proprie, pentru eventualul acces al forțelor de ordine, atunci când este necesar. În acest context, decizia Zoom de a limita criptarea end-to-end la conturile plătite pare a fi o încercare de compromis.

Crește interesul DarkWeb-ului pentru conturile de Youtube populare

Experții în securitate avertizează cu privire la creșterea cererii pe DarkWeb pentru credențiale de acces la conturile YouTube ale utilizatorilor. Etay Maor, CSO la firma de securitate IntSights, a explicat că în ultimele săptămâni echipa sa a observat o creștere exponențială a cererii de credențiale furate, pentru platforma de publicare a conținutului video.

Accesul la cont poate fi utilizat în acțiuni malițioase online, pentru a răspândi malware sau pentru a lansa tentative de fraudă împotriva urmăritorilor acelui cont,  dar și pentru a șantaja proprietarul contului.

„În timp ce canalele mai mici nu pot fi la fel de profitabile ca cele cu mulți urmăritori, youtuberii se bazează pe ele ca fluxuri de venit și ar putea fi dispuși să plătească bani atacatorilor, pentru a obține conținutul și accesul la canalele lor înapoi.”

Un sondaj efectuat pe un forum de pe DarkWeb a dezvăluit că 80% dintre membri doreau să vadă mai multe credențiale de YouTube puse la vânzare. O altă captură de ecran postată de IntSights arăta un vânzător care scoate la licitație peste 680 de conturi, pentru un preț de pornire de 400 de dolari, dintre care unele conturi compromise aveau până la 40.000 de abonați.

Atacatorii din spatele REvil ransomware creează un site de licitație pentru date furate

Operatorii din spatele REvil ransomware au lansat un nou site de licitație, care este utilizat pentru a vinde datele furate celui mai bun ofertant.

Revil, altfel cunoscut sub numele de Sodinokibi, este o operațiune ransomware care își propune să compromită rețelele corporațiilor, folosind servicii de acces la distanță expuse, spam, exploit-uri și furnizori de servicii vulnerabili.

Odată intrați într-o rețea, aceștia se răspândesc lateral prin companie, în timp ce fură datele necriptate de pe stațiile de lucru și serverele expuse. 

Bug al sistemului de operare Android exploatat prin intermediul imaginilor de fundal

Utilizatorii de Android trebuie să acorde o atenție sporită alegerii imaginilor de fundal, după ce mai mulți utilizatori au raportat faptul că anumite imagini pot cauza “soft-brick”.

“Soft-bricking” reprezintă o stare de restart continuu a dispozitivului cu Android, sau blocarea acestora. În acel moment, dispozitivul mai poate fi ‘reparat’ doar prin revenirea la setările de fabrică, ducând implicit la stergerea tuturor datelor.

Până în prezent, nu este foarte clar ce poate provoca aceste erori, dar anumiți utilizatori speculează că eroarea se datorează profilelor de culoare ale imaginilor, acestea fiind în afara limitelor utilizate de sistemul de operare. După modificarea acestor profile de culoare, eroarea nu s-a mai manifestat.

Totodată, aceast bug s-a manifestat pe dispozitivele cu Android 10, care utilizează sRGB, spre deosebire de Android 11, care este capabil să utilizeze RGB.


Vizualizat de 1405 ori