CERT.RO

CERT.RO
By GDPRexpert Securitate Cibernetica 20 decembrie 2019

2019/12/19

Popularitate 1274

O nouă vulnerabilitate în aplicația de messagerie WhatsApp

Cea mai nouă vulnerabilitate descoperită de cercetătorii de la Check Point vizează versiunea mobilă a aplicației de instant messaging WhatsApp. Aceștia au dezvoltat o aplicație prin care mesajele transmise pot fi modificate înainte de a fi trimise, fără să fie nevoie de spargerea sistemului de criptare utilizat de WhatsApp.

Vulnerabilitatea identificată se datorează protocolului de comunicatie XMPP (Extensible Messaging and Presence Protocol) utilizat de WhatsApp. Prin transmiterea unui mesaj special, aplicația WhatsApp se va bloca pe toate telefoanele din grupul în care a fost transmis mesajul. De asemenea, aplicația se va bloca la fiecare accesare ulterioară, singura modalitate de eliminare a problemei fiind ștergerea grupului din aplicație.

Această vulnerabilitate a fost identificată și raportată către WhatApp în august 2019 fiind eliminată de la versiunea 2.19.246. Echipa CERT-RO vă recomandă să actualizați cât mai curând aplicația la cea mai recentă variantă!

Gruparea Lazarus vizează acum și utilizatorii Linux

Grupul APT (Advanced Persistent Threat) Lazarus și-a extins aria de atac, odată cu dezvoltarea și utilizarea unui troian conceput pentru a ataca sistemele Linux.

APT-ul, care se presupune că provine din Coreea de Nord, a fost anterior implicat în atacuri globale și campanii de răspândire de malware, incluzând aici și infamul WannaCry. Totodată, de-a lungul timpului, Lazarus ar fi generat atacuri asupra băncilor, cum ar fi cel din Bangladesh, care a lăsat în urmă o pagubă de 80 de milioane de dolari. Mai  mult, se presupune că Lazarus ar fi activ cu o nouă campanie care vizează instituții financiare din întreaga lume.

Rapoarte recente sugerează că Lazarus ar fi devenit un client al Trickbot, o grupare infracțională care oferă acces actorilor implicați în atacuri sponsorizate statal la sisteme infectate, alături de o colecție de instrumente de hacking.

Datele clienților Honda expuse în online

Recent, un cercetător în securitate cibernetică a identificat pe internet un cluster Elasticsearch nesecurizat, care avea 976 de milioane de înregistrări ce păreau să facă parte din infrastructura Honda. Datele erau expuse și disponibile oricui are un browser web.

Se estimează că 1 milion de înregistrări din baza de date conțineau informații despre proprietarii Honda și vehiculele lor. Nu a fost necesară nicio parolă sau altă metodă de autentificare pentru a accesa înregistrările, care includeau nume, date de contact și informații despre vehicul.

Evoluția tăcută a atacurilor de tip phishing

Bătălia împotriva atacurilor de phishing este una tăcută. În fiecare zi, Office 365 Advanced Threat Protection detectează milioane de URL-uri distincte și mail-uri cu atașamente. Anual, miliarde de mail-uri de phishing nu ajung la destinație, fiind oprite de soluțiile de securitate, ce oferă o protecție dinamică împotriva acestor amenințări.

Drept dovadă, atacatorii își îmbunătățesc constant metodele de atac. În 2019, atacurile de phishing au atins noi nivele de creativitate si au devenit din ce în ce mai sofisticate. Printre aceste metode se numără și utilizarea abuzivă a serviciilor de cloud oferite de vendori precum Microsoft, Google, Amazon etc.

O altă metodă utilizată de atacatori pentru a trece nedetectați de soluțiile de securitate o reprezintă utilizarea de URL-uri multiple prin utilizarea algoritmilor de generare a subdomeniilor.

Cum recunoști produsele false din magazinele online

Înainte de a te lansa în obișnuita sesiune de shopping online din perioada sărbătorilor, citește acest material informativ realizat de prietenii noștri de la Hackout. Credem cu tărie că vrei să afli cum să eviți tentativele de fraudă și produsele contrafăcute, pentru a nu avea bătăi de cap de sărbători.

Pentru mai multe sfaturi referitoare la cele mai întâlnite fraude din online, cum le poți evita și ce pași trebuie să urmezi în cazul în care ai devenit victimă, recomandăm infograficul de pe site-ul cert.ro: https://cert.ro/vezi/document/cyber-scam-pliant-ecsm-2018

Spor, dar mai ales atenție la cumpărături!

Citeste articolul pe site-ul sursa

Join the LARGEST XXX Cam Site
Watch Series Online for free, Full episodes – Watch Series – Watch Series – swatchseries.bi

GDPRexpert / About Author
More posts by GDPRexpert

Related Posts

Conferința anuală “The New Global Challenges in Cyber Security – #certcon9”, ediția a IX-a, 7-8 octombrie

În perioada 7-8 octombrie 2019, CERT-RO a organizat la Palatului Parlamentului cea de-a IX-a ediție a conferinței Anuale „The New…

11 oct. 2019
Știrile săptămânii din cybersecurity

Vulnerabilitate zero-day publicată pentru CMS-ul Joomla Detaliile acestei vulnerabilități au fost publicate în cursul săptămânii trecute, de cercetătorul Alessandro Groppo….

10 oct. 2019
Echipa CERT-RO a participat la cea de-a treia ediție a exercițiului cibernetic național Cydex 2019

În perioada 30 septembrie – 2 octombrie 2019, la Palatul Parlamentului din București, s-a desfășurat cea de-a treia ediție a…

04 oct. 2019
Știrile săptămânii din cybersecurity

Servere bazate pe Linux atacate de ransomware-ul Lilocked În ultimele două săptămâni a fost detectată o creștere a frecvenței atacurilor…

13 sept. 2019
CERT.RO

2020/01/09 Popularitate 1057 Începând cu 14 ianuarie 2020 se încheie perioada de asistență extinsă pentru Windows 7. Microsoft a încheiat…

10 ian. 2020
CERT.RO

O nouă vulnerabilitate de criptare, utilizată de tehnologiile Wi-Fi, afectează peste un miliard d… Citeste articolul pe site-ul sursa

28 feb. 2020
Cyber Hygiene – cum să te aperi de cele mai întâlnite amenințări de securitate cibernetică

București, 31 octombrie – Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la…

02 nov. 2019
CERT.RO

Perioada de asistență pentru Windows 7 s-a încheiat la 14 ianuarie 2020 Începân… Citeste articolul pe site-ul sursa

17 ian. 2020
A început Luna Europeană a Securității Cibernetice (ECSM) 2019

Octombrie marchează începutul Lunii europene a securității cibernetice (European Cybersecurity Month – ECSM), coordonată la nivel european de Agenția Uniunii…

01 oct. 2019
CERT.RO

2020/03/06 Popularitate 1213 În ultimele zile, pe conturile de social media ale CERT-RO, dar și prin intermediul adresei de e-mail…

07 mart. 2020
CERT.RO

2019/12/18 Popularitate 920 Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, împreună cu compania Q-East Software au…

19 dec. 2019
CERT-RO, MCSI și Asociaţia StartEvo derulează un proiect de educare a copiilor cu privire la pericolele din online

CERT-RO, alături de Ministerul Comunicaţiilor şi Societăţii Informaţionale (MCSI) și Asociaţia StartEvo, derulează în prima jumătate a lunii octombrie un…

05 oct. 2019
Știrile săptămânii din cybersecurity

Phishing care vizează utilizatorii Instagram Utilizatorii Instagram sunt vizați de o nouă campanie de phishing. Atacatorii încearcă să păcălească instagramerii…

27 sept. 2019
Știrile săptămânii din cybersecurity

  Vulnerabilitate în QEMU permite atacatorilor să evadeze din mediul virtual O vulnerabilitate în QEMU, un pachet popular de virtualizare…

10 sept. 2019
CERT.RO

2020/01/17 Popularitate 781 Foto: Tentativele de păcăleală prin scam-uri de tip sextortion își fac din nou apariția în e-mail-urile utilizatorilor….

18 ian. 2020
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Politică de confidențialitate Politica de cookies