Știrile săptămânii din cybersecurity (28.05.2020)

2020/05/28
Popularitate 1039

Foto: CERT-RO

Vulnerabilitate zero-day pentru Apple iOS 13.5

Sistemul de operare iOS, specific dispozitivelor produse de compania Apple, a reprezentat dintotdeauna o țintă de mare interes pentru specialiști în securitate cibernetică din toată lumea, din motive evidente.

Imediat după lansarea noii versiuni a sistemului de operare iOS, s-ar părea că un cunoscut grup de hackeri (unc0ver) a identificat o vulnerabilitate de tip Zero-Day. Aceștia au reușit să exploateze kernel-ul dispozitivelor iPhone și iPad, pentru a produce un jailbreak. Acesta funcționează pentru variantele iOS cuprinse între 11 și 13.5, versiune nou lansată.

O nouă vulnerabilitate Android expune peste un miliard de dispozitive

O nouă vulnerabilitate, care afectează dispozitivele cu sistem de operare Android, permite mascarea aplicaților malițioase (sub forma oricărei alte aplicații instalate) și afișarea de interfețe false, pentru a convinge utilizatorii să-și ofere informații personale.

Denumită Strandhogg 2.0, vulnerabilitatea descoperită de o echipă de cercetători norvegieni, permite atacuri mult mai complexe decât varianta descoperită la sfârșitul anului trecut. CVE-2020-0096 afectează toate dispozitivele ce rulează sistemul de operare mobil, cu excepția ultimei versiuni Android Q/10, instalată doar pe 15-20% din totalul telefoanelor inteligente active.

Mandrake: Aplicația malițioasă din Google Play utilizată pentru spionaj

Cercetătorii din cadrul companiei de securitate informatică Bitdefender au identificat recent o nouă amenințare din spațiul cibernetic, denumită sugestiv Mandrake. Aceasta presupune utilizarea unei aplicații mobile malițioase, prin care atacatorii își selectează atent victimele, cu scopul de a obține controlul absolut asupra dispozitivului Android compromis. Aplicația a reușit să stea ascunsă timp de patru ani în magazinul oficial Google Play, conform celor care au descoperit-o.

Potrivit comunicatului Bitdefender, aplicația analizată prezintă caracteristici avansate, atât prin tehnicile de manipulare a victimelor, cât și a funcționalității complexe. Mandrake realizează inițial profilul amănunțit al utilizatorului victimă, obține acces în mod sistematic la resursele sistemului afectat, iar în final urmărește preluarea controlului absolut asupra acestuia, fie pentru obținerea de informații, fie pentru fraudarea financiară a victimei.

20% dintre angajații GitLab au căzut testul unui simplu atac de tip phishing

GitLab a încheiat recent o campanie de testare anti-phishing, destinată angajaților săi care lucrează de la distanță. Experimentul a urmărit să testeze vigilența forței de muncă de la GitLab, iar 20% dintre angajați au căzut victimă acestui tip de atac, introducând credențiale pe o pagină de autentificare falsă.

Procentajul este unul peste medie, dar, cu toate acestea, este cu mult peste ce s-ar fi așteptat o companie de specialitate, cum este GitLab. Mai alarmant a fost însă procentul mic de angajați care au raportat campania către echipa de securitate (12%).

Super-computere din Europa au căzut victima atacurilor cu mineri de criptomonedă

Câteva super-computere și centere de date din Europa, utilizate pentru proiecte de cercetare, printre care și COVID-19, au fost deconectate de la internet din cauza unor incidente de securitate. Din rapoartele emise până în prezent, este vorba despre dispozitive din Germania, Marea Britanie și Elveția. Super-computerele sunt sisteme extrem de performate, construite pentru a obține o putere de procesare mult mai mare.

Se pare că atacatorii au folosit tehnici de tip bruteforce pentru a obține acces la acestea, cu scopul instalării de software dedicat minării de criptomonedă (Monero). Informația a fost confirmată de echipa CSRIT din cadrul EGI (European Grid Infrastructure). Pentru a profita din plin de resurse și pentru a evita (pe cât posibil) detecția, aceștia au configurat procesul de minare să ruleze noaptea, când supravegherea și activitatea era mult mai redusă.

CERT-RO și Cyber Volunteers-19 contribuie la protejarea sistemului medical

În această perioadă dificilă, în care sectorul medical din România este puternic solicitat de pandemia COVID-19, CERT-RO, împreună cu un grup de profesioniști în domeniul securității cibernetice, au lansat un program de voluntariat, pentru a sprijini furnizorii de servicii de sănătate să facă față provocărilor crizei.

Inițiativa poartă numele Cyber Volunteers-19 și este inspirată după un program similar, lansat în Marea Britanie. Obiectivul principal al inițiativei este asigurarea serviciilor de prevenire și răspuns în cazul atacurilor de securitate cibernetică lansate împotriva serviciilor de asistență medicală din România.


Vizualizat de 1321 ori