CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини за периода 10-15 април 2020 г.
- Критичен бъг във VMware разкрива на хакери важна корпоративна информация
Бъгът, оценен с тежест 10, потенциално засяга голям брой корпоративни виртуални машини и хостове.
Критичният бъг в услугата Directory VMware (vmdir) може да разкрие съдържанието на цялата корпоративна виртуална инфраструктура, ако бъде експлоатиран.
Повече информация можете да намерите в този документ.
- Google и Apple планират да превърнат телефоните в COVID-19 проследяващи устройства
Тех- гигантите Apple и Google обединиха усилията си, за да разработят оперативно съвместим инструмент за проследяване, който ще помогне на хората да определят дали са влезли в контакт с някой, заразен с COVID-19.
Като част от тази нова инициатива се очаква компаниите да пуснат API, което публичните агенции да могат да интегрират в своите приложения. Следващата итерация ще бъде вградена платформа на системно ниво, която използва Bluetooth low energy (BLE) , за да се даде възможност за проследяване.
Очаква се приложенията да бъдат налични в средата на май за Android и iOS, като по-широката система за проследяване ще бъде въведена през следващите месеци.
Повече информация можете да намерите в този документ.
- „Критичен съвет за сигурност“ на Cisco част от фишинг кампания
С нарастването на онлайн срещите и продължаващите фишинг кампании, всеповече и повече потребители са засегнати от подправен съвет за сигурност на Cisco, който предупреждава за критична уязвимост и допълнително призовава жертвите да „актуализират“, като единствената му цел е да бъдат откраднати пълномощията за Webex платформата за конференции на Cisco.
Повече информация можете да намерите в този документ.
- Oracle се справя с 405 бъга в своето априлско тримесечно обновяване на пачовете
Администраторите на Oracle започват кампания за актуализация на критични уязвимости, която включва пускането на 405 пача.
Бизнес софтуерният гигант Oracle Corp. разкри, че 286 от тези уязвимости могат да се използват отдалечено в близо две десетки продуктови линии.
Оценени с тежест 9,8 по CVSS са 13 ключови продукта на Oracle, включително приложения за финансови услуги на Oracle, Oracle MySQL, приложения за продажба на дребно на Oracle и инструменти за поддръжка на Oracle.
Повече информация можете да намерите в този документ.
- Хакери атакуват здравни заведения с ransomware по време на пандемията от коронавирус
Тъй като болниците по света се борят да отговорят на коронавирусната криза, киберпрестъпниците – без съвест и съпричастност – непрекъснато се насочват към здравни организации, изследователски центрове и други правителствени организации с цел заразяване с ransomware или с цел кражба на данни.
Атаките бяха открити между 24 и 26 март и бяха инициирани като част от фишинг кампаниите с коронавирус, които станаха широко разпространени през последните месеци.
Повече информация можете да намерите в този документ.
- Microsoft и Google забавят промяната в онлайн удостоверяването
COVID-19 постави реалността в момент на задържане за всички и това включва и екипите за сигурност. И Microsoft, и Google отложиха промяна, която би наложила по-добра сигурност на приложенията, която изключва несигурен протокол за достъп, наречен Basic Authentication.
Повече информация можете да намерите в този документ.
- Априлски пач вторник 2020: Microsoft пачва 4 zero-day уязвимости
Майкрософт публикува 113 пача в голяма актуализация. Той пусна своите актуализации за сигурност в априлския Patch вторник 2020 и това са първите актуализации на пачове, пуснати по време на ерата „работа от вкъщи“ .
От тях 15 са оценени като критични, а 93 – като важни. Най-важното е, че четири от уязвимостите се експлоатират активно; две от тях преди това бяха публично оповестени.
Повече информация можете да намерите в този документ.
- Adobe поправя важни недостатъци в ColdFusion, After Effects и Digital Edition
Adobe пусна пачове на уязвимости в своите приложения ColdFusion, After Effects и Digital Editions. Ако бъдат експлоатирани, недостатъците могат да дадат възможност на нападателите да имат достъп до чувствителни данни, да получат ескалирани привилегии и да стартират атаки за отказ от услуга. Всяка от грешките беше оценена като важна въз основа на класациите на CVSS.
Повече информация можете да намерите в този документ.