Știrile săptămânii din cybersecurity (17.09.2020)

2020/09/17
Popularitate 1000

Crește numărul de atacuri DDoS împotriva mediului educațional

În contextul creșterii popularității predării online, experții de la CheckPoint au identificat din ce în ce mai multe atacuri DDoS efectuate de către hacktiviști, indivizi ce doresc să obțină date sau fonduri ilegal, sau studenți ce încearcă instrumente găsite online. Aceștia vizează instituțiile educaționale și industria academică, iar rezultatul atacurilor constă, de obicei, în indisponibilitatea temporară a rețelei și a cursurilor online.

În perioada iulie-august, în SUA a fost identificată o creștere de 30% a incidentelor de acest tip (totalul fiind 608). Un trend similar este observat în Europa, unde, în aceeași perioadă, numărul atacurilor DDoS a crescut cu 24% (în total 793).

Zoom introduce autentificarea cu doi factori (2FA)

Aplicațiile Zoom pentru web, dekstop și mobile conțin un strat suplimentar de protecție pentru toți utilizatorii. Platforma de videoconferință acceptă apeluri telefonice, mesaje text și aplicații de autentificare (precum Google Authenticator, Microsoft Authenticator, FreeOTP), ca forme de autentificare în doi pași (two-factor auth – 2FA).

Este indicată optarea pentru una din formele de autentificare 2FA, pentru a împiedica infractorii cibernetici să vă acceseze contul.

O nouă vulnerabilitate la nivelul tehnologiei Bluetooth

Bluetooth SIG și Centrul de Coordonare CERT de la Universitatea Carnegie Mellon au transmis avertismente cu privire la o nouă vulnerabilitate a Bluetooth, denumită BLURtooth. Atacatorii pot manipula componenta CTKD pentru a modifica cheia de autentificare a Bluetooth, obținând acces la aplicațiile de pe device-ul țintă.

Experții în securitate au indicat că BLURtooth este una dintre cele mai grave defecte ale Bluetooth, existente la nivelul versiunilor situate între 4.0 și 5.0. BLURtooth poate fi exploatat de către atacatori pentru a realiza atacuri tip „man-in-the-middle” împotriva a miliarde de device-uri.

Pentru prevenirea atacurilor, Bluetooth SIG recomandă instalarea celor mai recente update-uri pe device, evitarea utilizării Bluetooth pentru moment și instalarea update-urilor de securitate indicate de          device-uri și de către producătorii de sisteme de operare.

Un executabil nativ al Windows poate fi exploatat de către atacatori

Numărul de executabili nativi ai Windows ce pot fi exploatați de atacatori este în creștere, ultimul identificat fiind finger.exe. Comanda intră în categoria „living-off-the-land binaries” și permite atacatorilor să introducă în sistem malware, treacând de controalele de securitate, fără a declanșa alerte în sistem.

Finger.exe este o comandă specifică Windows și permite obținerea de informații despre computere aflate la distanță ce rulează serviciul Finger. Pe lângă funcția de bază, la nivelul executabilului a fost identificat  potențialul de a rula sub forma unui „file downloader” și a unui server de comandă și control improvizat, permițând atacatorilor să transmită comenzi și să extragă date. Activitatea anormală poate fi mascată pentru a evita detectarea de către Windows Defender.

O companie chineză a strâns datele personale a milioane de oameni

Compania Zhenhua Data, al cărei sediu este localizat în orașul Shenzen, a strâns date personale cu privire la 2.4 milioane de persoane din întreaga lume, utilizând surse publice deschise, precum rețelele de social media. Compania ar avea legături cu structurile militare și de intelligence din China.

Obiectivul activității companiei nu este clar, însă se presupune că datele obținute ar putea fi utilizate ulterior pentru monitorizare și exercitarea influenței. Conform specialiștilor, baza de date este complexă din punct de vedere tehnic, utilizând un limbaj și instrumente de clasificare și targeting avansate, însă deține un nivel de securitate îngrijorător.

Reprezentanții companiei private au negat existența bazei de date și a legăturilor cu mediul guvernamental chinez.

Material realizat de Ciprian Buzatu, voluntar CERT-RO


Vizualizat de 1040 ori