Știrile săptămânii din cybersecurity

By GDPRexpert Securitate Cibernetica 25 iulie 2019

FaceApp, acum și varianta malițioasă – FaceAppPro

Cercetătorii de la ESET au descoperit o versiunea modificată a cunoscutei aplicații FaceApp, intitulată FaceApp Pro. Aceasta profită de utilizatorii care sunt atrași de funcționalități suplimentare, considerate premium față de versiunea originală.

Pentru necunoscători, FaceApp este o aplicație care îți permite modificarea chipului dintr-o fotografie. Aceasta este disponibilă pe iOS și Android. Dezvoltatorul aplicației provine dintr-o companie rusească intitulată Wireless Lab, iar aplicația folosește o rețea neuronală pentru a genera în mod automat transformări extrem de realiste ale fețelor.

Vulnerabilitate critică în cunoscutul player-ul media VLC

VLC Media player este un software popular de redare a fișierelor media, folosit deopotrivă de utilizatori Windows sau MacOS. Vulnerabilitatea, descoperită de CERT-ul din Germania (CERT-Bund) poate permite unui atacator de la distanță să execute cod arbitrar, să creeze o stare de denial of service (refuz al serviciului), să dezvăluie informații sau să manipuleze fișiere.

Impactul potențial al erorii este important, deoarece software-ul are mai mult de 3,1 miliarde de instalări în diferite sisteme de operare și versiuni. CERT-Bund a publicat, de asemenea, un aviz de securitate pentru a avertiza asupra defecțiunilor din playerul media VLC, acordându-i un scor critic de 4/5.

O vulnerabilitate ProFTPD poate expune peste 1 milion de servere

ProFTPd este un server FTP open-source și cross-platform cu suport pentru majoritatea sistemelor de tip UNIX și Windows, unul dintre cele mai populare care vizează platformele bazate pe UNIX.

În anumite condiții, serverele ProFTPD sunt vulnerabile la atacurile ce implică execuție de cod de la distanță și dezvăluire de informații, după exploatarea cu succes a unei vulnerabilități de copiere a fișierelor arbitrare în modulul mod_copy. Practic, permite unui utilizator autentificat, inclusiv utilizatorul anonim, dacă este activat, să copieze informațiile într-un fișier cu o denumire nouă, chiar dacă în mod normal nu au permisiunea de scriere.

Emsisoft lansează un decriptor pentru LooCipher Ransomware

Un soft de decriptare a fișierelor pentru LooCipher Ransomware a fost lansat de Emsisoft, care permite victimelor să-și deblocheze gratuit accesul la fișiere. Dacă ați fost infectat cu LooCipher, nu plătiți răscumpărarea și urmați instrucțiunile din articolul în limba engleză, accesibil apăsând pe titlul acestei știri.

LooCipher este instalat prin intermediul documentelor Word malițioase, care descarcă executabilul și îl execută. Ulterior, ransomware-ul va cripta datele victimei și va adăuga extensia .lcphr la numele fișierelor criptate.Apoi, ransomware-ul va afișa un mesaj de amenințare pe ecran, care conține o numărătoare inversă până când se va șterge cheia ce permite deblocarea fișierelor, precum și un buton pentru a verifica dacă a fost efectuată o plată.

Antivirus cu multiple vulnerabilități – Comodo Antivirus

Multiple vulnerabilități au fost descoperite în Comodo Antivirus, inclusiv una care permite unui atacator să scape de sandbox și să extindă privilegiile. Momentan nu a fost lansat niciun patch.

Altă vulnerabilitate (CVE-2019-3970) este descrisă ca o problemă de scriere arbitrară ce permite unui atacator să modifice semnăturile virușilor. Aceasta poate fi folosită pentru a genera notificări false ale prezenței unui malware (false pozitives) sau pentru a ajuta malware-ul să evite detectarea bazată pe semnături.

Source link

Join the LARGEST XXX Cam Site