Noutățile săptămânii din securitate cibernetică (16.10.2020)

Microsoft avertizează utilizatorii Android cu privire la un nou ransomware

Microsoft a emis recent o avertizare cu privire la o nouă familie de ransomware mobile numit „MalLocker.B” ce se răspândește pe dispozitivele android prin intermediul site-urilor web si forumurilor online, fiind ascuns, în cele mai multe cazuri, în aplicații Android rău intenționate.

Instanțele anterioare de ransomware Android au exploatat caracteristicile de accesibilitate Android sau permisiunea numită “SYSTEM_ALERT_WINDOW” pentru a afișa o fereastră persistentă pe ecranul dispozitivului care conține nota de răscumpărare.

Într-un raport, Microsoft a explicat precum că malware-ul respectiv nu criptează datele de pe dispozitiv, blocând doar ecranul acestuia.

Utilizatorilor Android le este recomandat să evite descărcarea aplicațiilor din surse necunoscute și site-uri web. Dacă sunt necesare aplicații, asigurați-vă că le descărcați din Magazin Play sau dintr-o altă sursă verificată.

Sursa:https://thehackernews.com/2020/10/android-ransomware-lock.html

Vulnerabilitate critică de securitate identificată în portalul SonicWall VPN

Vulnerabilitate critică de securitate (CVE-2020-5135) identificată în SonicWall VPN poate permite provocarea atacurilor de tip DoS și executarea codului arbitrar de la distanță prin transmiterea unei cereri rău intenționate către firewall.

Această vulnerabilitate afectează SonicOS Gen versiunea 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v și Gen 7 versiunea 7.0.0.0, existând în cadrul serviciului HTTP/HTTPS utilizat pentru gestionare și accesul la distanță VPN SSL.

SonicWall a lansat actualizări pentru remedierea acestei vulnerabilități, de asemenea, portalurile VPN SSL pot fi deconectate de la internet ca atenuare temporară înainte de aplicarea patch-ului de securitate.

Un raport privind vulnerabilitatea respectivă poate fi vizualizat aici.

Sursa:https://threatpost.com/critical-sonicwall-vpn-bug/160108/

Gruparea FIN11, de tip APT lansează atacuri de tip phishing pentru infectarea cu ransomware

Cercetătorii de la Mandiant Threat au raportat activitatea grupării FIN11, care sunt o entitate ce desfășoară activități specifice criminalității cibernetice în scopul obținerii resurselor financiare. Gruparea FIN11 este cunoscută prin campaniile de phishing inițiate pe scară largă, începând cu 2016.

Metodele de monetizare ale grupului au evoluat de la malware pentru POS sau ransomware în anii precedenți, la desfășurarea acțiunilor de sustragere a datelor în prezent. Victimele grupului FIN 11 sunt selectate în funcție de caracteristici precum sectorul de activitate, geolocație sau postura de securitate.

Sursa:https://www.fireeye.com/blog/threat-research/2020/10/fin11-email-campaigns-precursor-for-ransomware-data-theft.html

Zoom implementează criptarea End-to-End

Pentru îmbunătățirea securității și confidențialității serviciilor oferite de platforma Zoom, CEO-ul Eric Yuan a anunțat că orice utilizator va beneficia de criptarea end-to-end. Criptarea AES 256-bit GMC va fi implementată de Zoom în 4 faze, prima reprezentând o previzualizare tehnică.

Pentru activarea criptării end-to-end, utilizatorii vor fi nevoiți să participe la un proces de verificare „one-time”, în cadrul căruia vor fi solicitate anumite date, precum numărul de telefon. Începând cu săptămâna viitoare, utilizatorii vor putea activa criptarea end-to-end la nivelul setărilor de cont. Pentru participarea la un meeting criptat end-to-end, utilizatorii vor fi nevoiți să activeze noua funcție.

Sursa:https://techcrunch.com/2020/10/14/zoom-to-start-first-phase-of-e2e-encryption-rollout-next-week/