Mergi la conţinutul principal
Vă rugăm, aşteptaţi...
Noutățile Săptămânii din Securitate Cibernetică 30.10.2020

Noutățile Săptămânii din Securitate Cibernetică 30.10.2020

Google a eliminat 21 aplicații Android rău-intenționate din Play Store

Google a eliminat 21 de aplicații Android rău-intențioante din Play Store. Aplicațiile respective au fost mascate ca aplicații inofensive de diferite jocuri în care se conținea programe malware HiddenAds, care reprezintă un troian notoriu, cunoscut pentru capacitățile sale de a difuza reclame intruzive în afara aplicațiilor.

Cercetările referitoare la aplicațiile rău-intenționate au fost raportate de către experții din securitate cibernetică de la Avast, care a declarat că cele 21 de aplicații (lista acestora o puteți vizualiza aici) au fost descărcate de aproape opt milioane de ori.

Sursa:https://blog.avast.com/new-malware-apps-on-google-play-avast

Campanie de phishing utilizează Google Drive pentru a distribui malware

O vulnerabilitate în Google Drive a fost exploatată de către infractorii cibernetici pentru a transmite e-mail-uri aparent legitime ce includ notificări de la Google, iar odată deschise acestea direcționează utilizatorii pe sit-uri de phishing.

Un reprezentant al Google a declarat că există măsuri pentru detectarea și oprirea atacurilor, care nu sunt 100% eficiente, dar că se lucrează la noi funcții de acest tip. Până la apariția acestora, este indicată evitarea accesării link-urilor nesolicitate primite de la surse necunoscute.

Oricine, care a fost vizat de această înșelătorie poate raporta acest lucru la Google prin intermediul paginii de asistență a companiei.

Sursa:https://www.wired.co.uk/article/google-drive-spam-comments-phishing

A fost lansat un nou Framework, care are drept scop protejarea sistemele de Machine Learning (ML) împotriva atacurilor cibernetice

Microsoft, în colaborare cu MITRE, IBM, NVIDIA și Bosch, a lansat un nou cadrul deschis, numit Adversarial ML Threat Matrix, care își propune să ajute analiștii de securitate să detecteze, să răspundă și să remedieze atacurile contradictorii împotriva sistemelor de machine Learning (ML).

Scopul Adversarial ML Threat Matrix este de a detecta atacurile cibernetice asupra sistemelor ML, fiind structurată la fel ca și cadrul ATT&CK.

O descriere detaliată a acestui cadru poate fi vizualizată aici.

Sursa:https://thehackernews.com/2020/10/adversarial-ml-threat-matrix.html

Vulnerabilitate critică în Oracle WebLogic Server

A fost lansat un patch de securitate pentru o vulnerabilitate critică (CVE-2020-14882), de executare a acodului de la distanță (RCE) ce a fost identificată în componenta Console a Oracle WebLogic Server.

Oracle WebLogic Server reprezintă un server de aplicații Java EE care se include în portofoliu Oracle’s Fusion Middleware.

Fiind exploatată cu succes, vulnerabilitatea CVE-2020-14882 poate permite atacatorilor neautentificați cu acces la rețea prin HTTP să preia serverele Oracle WebLogic vulnerabile.

Versiunile WebLogic afectate includ: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0.

O descriere tehnică a acestei vulnerabilități, precum și detaliile despre versiunile afectate și recomandări de securitate poate fi vizualizată aici.

Sursa:https://www.tenable.com/blog/cve-2020-14882-oracle-weblogic-remote-code-execution-vulnerability-exploited-in-the-wild