Știrile săptămânii din cybersecurity (16.01.2020)

Foto: Annie Spratt (Unsplash)

Perioada de asistență pentru Windows 7 s-a încheiat la 14 ianuarie 2020

Începând cu 14 ianuarie 2020 se încheie perioada de asistență extinsă pentru Windows 7. Microsoft a încheiat de fapt asistența principală pentru Windows 7 pe 13 ianuarie 2015, ceea ce a însemnat că funcțiile noi au încetat să fie adăugate dar au fost disponibile actualizările de securitate.

Informații detaliate le puteți găsi aici:

https://support.microsoft.com/ro-ro/help/4057281/windows-7-support-will-end-on-january-14-2020

Opțiunile pe care le aveți sunt următoarele:

1. Upgrade la Windows 10
2. Trecerea la alt sistem de operare
3. Păstrarea sistemului de operare Windows 7 instalat

Facebook a remediat un bug ce putea divulga informațiile administratorilor de pagini

Săptămâna trecută, Facebook a anunțat faptul că a remediat un bug de securitate ce putea expune atacatorilor informații despre administratorii paginilor de Facebook. Conform declarațiilor date de către reprezentanții Facebook, acest bug a fost exploatat pentru atacarea unor pagini cu profil înalt.

În lista paginilor atacate se află și pagini ce aparțin președintelui Donald Trump, artistului Banksy, președintelui Vladimir Putin, Hillary Clinton, Justin Trudeau, rapperul Snoop Dogg și mulți alții.

Bitdefender descoperă 17 aplicații Google Play care bombardează utilizatorii cu reclame, chiar și atunci când nu sunt folosite

Printre tacticile folosite în scopul reducerii șanselor de a fi surprinse de Google sau de utilizatorii vigilenți, aplicațiile respective așteaptă 48 de ore înainte de a-și ascunde prezența pe dispozitive, opresc expunerea conținutului publicitar timp de patru ore, afișează reclamele la intervale aleatorii și divizează codul în mai multe fișiere , așa cum au raportat cercetătorii Bitdefender. Cele 17 aplicații cumulează peste 550.000 de instalări în rândul utilizatorilor de Android. 

Microsoft remediază vulnerabilitatea din librăria de criptare Windows CryptoAPI

Vulnerabilitatea a fost semnalată de către NSA (National Security Agency), având un grad de severitate critic, aceasta afectând milioane de calculatoare care utilizează sistemul de operare Windows 10.

Remedierea vulnerabiliății s-a realizat în programul de securitate Patch Tuesday, din luna ianuarie 2020, în cadrul acestuia fiind eliminate totodată și 48 de alte vulnerabilități, dintre care 7 cu grad de severitate critic.

Intitulată “NSACrypt”, vulnerabilitatea are originea în modulul de criptare Crypt32.dll, respectiv în funcția de validare a certificatelor criptografice de tip ECC (Eliptic Curve Criptography). Prin exploatarea acestei funcții, un atacator poate semna digital cod malițios, pe care îl poate rula mai ușor pe un sistem care utilizează Windows 10.

Tentativă de phishing în numele Universităţii din Bucureşti

În ultimele zile, echipei CERT-RO i-au fost raportate incidente în care care atacatorii s-au folosit de imaginea sau reputația unor instituții publice sau companii private din România, pentru a transmite e-mail-uri cu conținut malițios. Unele dintre aceste tentative de atac via e-mail pretind că mesajul vine din partea Universității din București. 

"Precizăm că în ultimele zile au fost transmise, către mai multe persoane fizice sau juridice, e-mail-uri de pe o adresă de e-mail falsă - [email protected], cu titlul "Cerere de ofertă - Universitatea din Bucureşti". Universitatea din Bucureşti a întreprins demersurile necesare pentru clarificarea situaţiei şi pentru identificarea sursei, iar cazul a ajuns în atenţia reprezentanţilor Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO)", afirmă UB în comunicatul de presă.