Platformele de social media permit utilizatorilor și organizațiilor să comunice informații. Pentru profesioniștii în cybersecurity este mai mult decât un simplu instrument. Poate fi, de asemenea, o sursă suplimentară de informații valoroase referitoare la vulnerabilități, exploatări, malware sau atacatori. De fapt, un raport TrendMicro specifică faptul că 44% dintre organizațiile chestionate au subliniat importanța inteligenței social media (SOCMINT) pentru soluțiile lor digitale de protecție împotriva riscurilor.
Vulnerabilități critice în iOS
Șase vulnerabilități critice din iOS au fost găsite de 2 membri ai echipei Google Bug Hunting, denumită Project Zero. Ceea ce se știe până acum este faptul că patru dintre aceste bug-uri permit unui atacator să ruleze coduri malițioase pe dispozitivle iPhone sau iPad ale victimelor, fără a fi nevoie de interacțiunea utilizatorului. Singurul lucru pe care atacatorul trebuie să îl facă pentru exploatare este să trimită un mesaj rău intenționat pe telefonul unei victime.
Celelalte două bug-uri permit unui atacator să citească fișierele de pe dispozitivul compromis și să extragă date din memoria sa. Toate cele șase vulnerabilități combinate pot face posibil accesul total asupra datelor stocate pe iPhone-ul victimelor, fără ca victima să interacționeze într-un mod considerat nepotrivit din punct de vedere al securității. Cu atât mai mult, deoarece nu există antivirusuri pentru iOS, ar fi greu pentru un utilizator chiar să detecteze activități rău intenționate, fără să mai vorbim de prevenirea acesteia.
Sfatul echipei CERT-RO este să actualizați urgent dispozitivele la ultima versiune de iOS disponibilă (12.4).
Un nou ransomware pentru terminalele Android este distribuit prin SMS
O nou tip de ransomware care afectează telefoane cu Android se distribuie prin intermediul SMS-urilor transmise către toate contactele din lista dispozitivului infectat. În SMS-uri sunt incluse link-uri către fișierele apk malițioase.
Ransomware-ul a fost intitulat Android/Filecoder.C de către echipa de cercetare de la ESET, acesta afectând dispozitive cu versiuni de Android mai noi de 5.1.
Malware-ul a fost identificat inițial pe forum-urile Reddit și XDA. Desi respectivele postări nu mai sunt active, propagarea acestuia se face în continuare prin intermediul dispozitivelor infectate. SMS-urile pot fi transmise in 42 de limbi, în funcție de limba setată pe terminalul mobil. Pentru un plus de credibilitate, în SMS-ul transmis este inclus și numele destinatarului preluat din agendă.
Vulnerabilitate XSS în plugin-ul Facebook Widget pentru WordPress
Plugin-ul Facebook Widget (disponibil pentru CMS-ul WordPress) este afectat de o vulnerabilitate XSS. Vulnerabilitatea a fost identificată de cercetătorii de la Plugin Vulnerabilities.
Pentru a profita de această vulnerabilitate este necesar ca atacatorul să fie autentificat pe respectivul site, injecția de cod fiind posibilă chiar și cu un cont ce deține privilegii reduse, cum este ‘Author’. Este posibilă rularea de cod JavaScript datorită lipsei de sanitizare a parametrilor atașați la codul fb_widget (shortcode) utilizat pentru afișarea în pagină plugin-ului.
Deși în acest moment acest plugin-ul nu mai este disponibil in directorul de plugin-uri WordPress, numărul de site-uri vulnerabile este considerabil, deoarece acesta are aproximativ un milion de descărcări înregistrate.
Sistemul de operare VxWorks afectat de 11 vulnerabilități “0-day”
Cercetători în securitate cibernetică au identificat recent 11 vulnerabilități de tip 0-day, care afectează sistemul de operare VxWorks. Acesta este utilizat in aproximativ 2 miliarde de dispozitive IoT, care sunt utilizate în mediile industriale, medicale și enterprise, fiind afectate dispozitive SCADA, controllere industriale, lifturi, echipamente RMN etc.
Toate cele 11 vulnerabilități afectează componenta de networking a sistemului de operare, denumită IPnet. Codurile CVE asociate acestor vulnerabilități sunt de la CVE-2019-12255 până la CVE-2019-12262.
Din cele 11 vulnerabilități, șase pot permite unui atacator să execute cod pe respectivul sistem, iar 5 dintre acestea pot conduce la starea de denial of service.
Patch-uri pentru remedierea vulnerabilităților au fost transmise către producătorii de echipamente, urmând ca aceștia să actualizeze sistemul de operare pentru dispozitivele afectate.