Știrile săptămânii din cybersecurity (21.05.2020)

2020/05/21
Popularitate 1010

Foto:

Aproximativ 9 milioane de clienți ai EasyJet afectați de un recent atac cibernetic  

Compania aeriană EasyJet a recunoscut recent că un „atac cibernetic extrem de sofisticat” a dus la compromiterea datelor pentru aproximativ nouă milioane de clienți.

Mai mult, operatorul precizează că au fost extrase date precum adresele de email și detalii de călătorie, iar în cazul a 2.208 clienți au fost accesate și datele de pe card, așa cum informează BBC.

EasyJet a declarat că a luat cunoștință de atacul care a avut loc în ianuarie și că a informat autoritățile din Marea Britanie, care acum investighează cazul. Compania a declarat pentru BBC că a fost în măsură să anunțe clienții ale căror detalii ale cardurilor de credit au fost furate, la începutul lunii aprilie. Atacul cibernetic a fost făcut public acum pentru a avertiza cele nouă milioane de clienți ale căror adrese de e-mail au fost furate.

Microsoft e emis o avertizare privind un nou val de atacuri phishing   

Compania Microsoft a emis o avertizare cu privire la o campanie de tip phishing în desfășurare, care utilizează tema COVID-19, pentru a forța instalarea unui instrument de administrare de la distanță, denumit NetSupport Manager.

Într-o serie de tweet-uri, echipa Microsoft Security Intelligence evidențiază modul în care această „campanie masivă” distribuie utilitarul prin intermediul unor atașamente Excel malițioase.

Mail-urile utilizate în cadrul campaniei pretind că provin de la Centrul Johns Hopkins, care trimite o actualizare a numărului de decese cauzate de Coronavirus, în Statele Unite.

Conform tweet-ului echipei Microsoft, „sutele de fișiere Excel unice din această campanie folosesc formule extrem de bine ascunse, dar toate se conectează la aceeași adresă URL pentru a descărca programul malițios. NetSupport Manager este cunoscut ca fiind abuzat de atacatori pentru a obține acces de la distanță și pentru a rula comenzi pe sisteme compromise".

Vulnerabilitate în clientul email Edison pe iOS

Dezvoltatorii aplicației Edison Mail pentru iOS își avetizează clienții că ar putea avea conturile compromise din pricina unui bug introdus de ultima actualizare. Vulnerabilitatea a permis anumitor utilizatori să vizualizeze mesaje din căsuțele de e-mail ale unor persoane străine.

img-vln-iOS

Problema a fost descoperită după ce mai mulți utilizatori au publicat pe rețelele sociale comentarii și capturi de ecran care prezentau disfunționalitatea. Acest bug a fost cauzat cel mai probabil de actualizarea care introducea o funționalitate nouă de sincronizare a conturilor de email.

Microsoft confirmă existența vulnerabilității Thunderspy

Microsoft confirmă acum, alături de Intel, existența unei vulnerabilități de securitate raportată recent privind porturile Thunderbolt. Exploatarea acesteia poate permite unui atacator cu acces fizic la un PC să modifice firmware-ul controler-ului portului, dezactivând mecanismele de securitate ale acestuia.

Această nouă amenințare la adresa securității a fost denumită „Thunderspy” de Björn Ruytenberg, cercetătorul Universității de Tehnologie din Eindhoven care a descoperit-o. Potrivit rezultatelor, acesta a apreciat că aproape toate computerele Windows cu porturi Thunderbolt sunt vulnerabile, cu excepția unora realizate anul trecut, care sunt livrate cu protecție DMA Kernel activată.

Microsoft a confirmat riscul: „un atacator cu acces fizic la un sistem, poate utiliza Thunderspy pentru a citi și copia date chiar și din sisteme care au activată opțiunea de criptare a datelor cu protecție pe bază de parolă”. Vulnerabilitatea fiind de natură hardware, aceasta nu poate fi remediată printr-un patch. Potrivit Microsoft, cineva cu acces fizic la dispozitiv „ar putea să se conecteze și să exfiltreze date sau să instaleze software malițios”.

NSO Group se folosește de imaginea Facebook pentru a compromite telefoanele victimelor

NSO Group, o binecunoscută israeliană cu conexiuni în zona de spionaj, a creat un domeniu web care arăta similar cu cel folosit de echipa de securitate a Facebook. Obiectivul principal era acela de a atrage ținte specifice, pentru a le determina să acceseze linkuri care duceau la instalarea pe dispozitiv a unor instrumente avansate de hacking al telefonului mobil.

Nu este neobișnuit ca hackerii să se folosească de imaginea Facebook, în special pentru pagini de phishing care afișează un ecran de conectare la rețeaua socială, dar care fură în secret parola unei ținte. Cu toate acestea, abordarea NSO complică conflictul existent deja cu gigantul social media. NSO este în prezent angajat într-un proces cu Facebook, care acuză firma de supraveghere că a exploatat o vulnerabilitate în WhatsApp, pentru a permite clienților NSO să spioneze telefoanele victimelor.

 

 

 


Vizualizat de 1208 ori