Știrile săptămânii din cybersecurity

Conform unor noi cercetări, bug-ul care conducea la crash-ul unui iPhone cu software actualizat, atunci când încerca să se conecteze la o rețea Wi-Fi cu o denumire de tipul %p%s%s%s%s%n, poate fi exploatat pentru a executa cod de la distanță pe dispozitivul vizat. Modificarea necesară este adăugarea unui structuri %@ în denumirea Wi-Fi-ului.

Articol editat de Gabriel Pintilie, 28 iulie 2021, 08:02

Denumită de ZecOps „WiFiDemon”, vulnerabilitatea zero-click permite atacatorilor să infecteze un dispozitiv fără a fi necesară interacțiunea utilizatorului. Totuși, dispozitivul trebuie să aibă activată setarea de conectare automată la rețeaua de WiFi.

Problema indicată afectează multiple versiuni iOS. Apple a lansat un patch în ianuarie 2021, însă nu există un CVE asociat vulnerabilității. Utilizatorii de iPhone și iPad sunt încurajați să actualizeze dispozitivele la ultima versiune iOS.

Windows 10: Alertă emisă de Microsoft pentru PC-uri

Windows 10 are, din păcate, o nouă alertă extrem de serioasă emisă de această dată chiar de către compania Microsoft pentru utilizatorii din întreaga lume, iar asta în condițiile în care problemele par să nu dispară pentru sistemul de operare. Cei de la Microsoft au confirmat pentru Windows 10 o problemă extrem de serioasă cunoscută cu denumirea SeriousSAM, ea fiind o vulnerabilitate care îi permite unui atacator să preia privilegii de adminsitrator într-un calculator.

Windows 10 are această problemă extrem de serioasă descoperită chiar recent, însă vorbim despre una care are un grad extrem de ridicat de pericol, astfel că Microsoft a recunoscut-o și oferă inclusiv soluții pentru ea. Microsoft spune că vulnerabilitatea SeriousSAM afectează toate calculatoarele cu versiuni ale Windows 10 lansate din 2008 și până în momentul de fată, astfel că oricine are una instalată în momentul de față în propriul PC trebuie să fie foarte atent.

Google a lansat o noua versiune pentru Chrome

Versiunea Chrome 92, lansată la 20 iulie 2021, conține 35 de actualizări de securitate pentru multiple vulnerabilități, dintre care 9 sunt de severitate ridicată.

În plus, noua versiune conține capabilități de securitate îmbunătățite, fiind vizate „site isolation”, ce protejează utilizatorii din a accesa site-uri sau extensii malițioase, sau mecanismul de detectare a phishing-ului.

O altă noutate la acest nivel constă în posibilitatea de a scrie „safety check” sau „manage security settings” în address bar, pentru a verifica dacă o parolă este sigură sau pentru a scana extensii periculoase respectiv pentru accesarea setărilor de securitate.

China este considerată responsabilă pentru multiple atacuri împotriva serverelor Microsoft Exchange

Conform National Cyber Security Centre (NCSC), Marea Britanie și aliații săi consideră că multiple entități sprijinite de China sunt responsabile pentru obținerea accesului la nivelul mai multor rețele de pe glob, prin intermediul serverelor Microsoft Exchange.

Atacurile lansate de entități precum APT40, APT31 sau HAFNIUM au condus la activități de spionaj la scară largă, vizând multiple industrii din SUA și Europa.

Premiu de $10 milioane pentru informații despre atacuri împotriva infrastructurii critice americane

Prin intermediul programului Rewards for Justice, este oferit un premiu de $10 milioane în schimbul informațiilor care pot duce la identificarea unei persoane sau a locației sale, care acționează sub controlul unui stat terț și care participă la activități cibernetice malițioase împotriva infrastructurii critice din SUA. Mai multe informații despre program pot fi găsite aici.

Știrile săptămânii din cybersecurity’ este un material realizat de Ciprian Buzatu, voluntar CERT-RO