Microsoft atrage atenția cu privire la atacuri de phishing ce evită email gateways
Ca parte a unor campanii de phishing active de la începutul anului 2020 și denumite colectiv „Compact”, s-a reușit să obținerea, din decembrie 2020 până în prezent, a unui număr estimat de 400.000 de date de logare pentru Outlook Web Access și Office 365. Campania de phishing a fost extinsă recent, reușind să abuzeze noi servicii legitime (Amazon Simple Email Service și platforma Appspot de cloud computing) pentru evitarea secure email gateways (SEGs).
Email-urile de phising sunt camuflate ca notificări de la serviciile de video-conferință, soluții de securitate sau instrumente de productivitate. Atacatorii utilizează conturi compromise de email pentru SendGrid și MailGun, marcate ca domenii de încredere pe listele de SEGs. Astfel, mailurile ajung în atenția țintelor, conținând link-uri ce redirecționează vicitimele către pagini false ale Microsoft.
În cadrul planului Relansarea Franței, Agenția Națională pentru Securitatea Sitemelor Informatice (ANSSI) beneficiază de un buget de 136 milioane de euro, pentru consolidarea securității cibernetice a statului în perioada 2021-2022. Obiectivul este de a îmbunătăți pe termen lung nivelul de securitate cibernetică a statului, a comunitățiilor și a organizațiilor aflate în serviciul cetățenilor, prin dezvoltarea industriei de cybersecurity.
Bugetul va fi împărțit în funcție de diferite priorități:
Malware-ul CopperStealer furnizat prin intermediul site-urilor de keygen sau crack
Cercetătorii de la Proofpoint au identficat un nou malware, denumit CopperStealer, activ în keygen-uri sau crack-uri ce permit utilizarea unor software-uri fără a achiziționa licența necesară. Astfel, site-urile precum crackheap[.]net, startcrack[.]com, keygenninja[.]com sau piratewares[.]com, livrează odată cu keygen-ul sau crack-ul și CopperStealer.
Malware-ul vizează în special furtul de date de logare pentru multiple site-uri (ex. Facebook, Amazon, Google, Apple, PayPal etc.), însă are și o funcție de downloader ce permite descărcarea altor variante de malware. În plus, atacatorii utilizează conturile compromise pentru „invadarea” dispozitivelor cu campanii de malvertising.
Un nou skimmer Magecart evită detectarea prin ascunderea datelor furate în fișiere .jpg
Cercetătorii de la Sucuri au identificat un nou skimmer Magecart pe site-uri de e-commerce, dezvoltate cu ajutorul software-ului Magento 2. Aceștia au observat codul malițios injectat la nivelul paginii de checkout, de unde erau capturate datele POST request ale clienților, adică aproape toate detaliile furnizate pe acea pagină (inclusiv nume, adrese sau date bancare). Datele obținute erau stocate în fișiere .jpg, reușind astfel să evite detecția activității ilicite.
Pentru evitarea unui astfel de atac, propietarii website-urilor și, în mod special, cei ai magazinelor online, sunt sfătuți să utilizeze servicii de monitorizare ale site-urilor și să verifice integritatea acestora pentru detectarea modificărilor nedorite.
Au fost reparate multiple vulnerabilități pentru Cisco Jabber
Cisco a reparat multiple vulnerabilități pentru Cisco Jabber - CVE-2021-1417, CVE-2021-1418, CVE-2021-1469, CVE-2021-1471 și CVE-2021-1411 - având scoruri de severitate situate între nivelurile mediu și critic. Bug-urile permit atacatorilor desfășurarea unor acțiuni malițioase precum executarea arbitrară de cod, obținerea unor date sensibile sau lansarea de denial-of-service. Aceste acțiuni sunt posibile pe versiunile mai vechi de 12.9 ale Cisco Jabber pentru Windows, macOS, Android sau iOS.
Actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird
Mozilla a lansat, la 24 martie 2021, actualizări de securitate ce se adresează unor vulnerabilități ale Firefox, Firefox ESR și Thunderbird, ce permit atacatorilor să preia controlul asupra unui sistem. Utilizatorii sunt încurajați să consulte recomandările de securitate pentru Firefox 87, Firefox ESR 78.9 și Thunderbird 78.9.
RESURSE
Echipa CERT-RO a lansat săptămâna trecută o nouă secțiune în articolul dedicat celor mai importante știri din domeniul securității cibernetice. Noul subcapitol, initutulat 'Resurse', va propune materiale de informare dedicate utilizatorului final, concepute de CERT-RO și partenerii săi.
Astăzi vă propunem un nou articol din partea experților în cybersecurity de la ISACA România: 'Data protection and legal aspects in the context of red team and penetration testing activities'.
În contextul evaluării eficienței securității organizației, inclusiv în teste de penetrare și activitățile echipei roșii, sunt anumite aspecte juridice și privind protecția datelor personale care trebuie să fie avute în vedere:
Citește/descarcă/distribuie articolul de pe site-ul cert.ro: https://cert.ro/vezi/document/data-protection-legal-aspects-pentesting
Material realizat de Ciprian Buzatu, voluntar CERT-RO
Postat în: stiri cybersecurity awareness cybersecurity cybersecurity cybersecurity awareness cybersecurity
Vizualizat de 1429 ori