CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини за периода 27 май – 04 юни 2020 г.
· Групата за кибершпионаж Turla използва интерфейса на Gmail за командване и контрол
Изследователите на ESET разкриха нова версия на един от най-старите злонамерени софтуери – задната вратичка ComRat – управляван от групата Turla. Turla е скандална група за кибершпионаж, която е активна повече от десет години. Най-интересната характеристика на актуализираната задна вратичка е използването на уеб интерфейса на Gmail за изпълнение на команди и извличане на данни.
Групата краде чувствителни документи и от 2017 г. е атакувала поне три правителствени институции.
Повече информация можете да намерите в този документ.
· Apple публикува 11 сигнала за сигурност – инсталирайте корекциите сега
Apple представи най-новия си набор от актуализации.
Актуализациите са номерирани APPLE-SA-2020-05-25-1 до APPLE-SA-2020-05-25-11.
Повече информация можете да намерите в този документ.
· Злонамереният софтуер Valak атакува сървърите на Microsoft Exchange за кражба на корпоративни пароли
Злонамереният софтуер Valak за първи път е наблюдаван през 2019 г.
Изследователите наблюдават нова кампания на зловредния софтуер, която е насочена по-специално към САЩ и Германия. В новата кампания той е разработен като сложен, многоетапен модулен зловреден софтуер.
В новата кампания общият вектор на заразата са документите на Microsoft Word, в които е вграден злонамерен макро код.
Повече информация можете да намерите в този документ.
· Подготовка за следващите инциденти в киберсигурността
Агенцията за киберсигурност на ЕС ENISA публикува нов доклад и хранилище към него, съдържащо мерки и източници на информация за проактивно откриване на инциденти
Повече информация можете да намерите в този документ.
· Ето какви са новите функции за защита в Windows 10 2004
Актуализацията на Windows 10 от май 2020 г. предлага нови функции за защита, които включват по-добра защита от зловреден софтуер, по-лесни влизания и осигуряване на по-надеждно криптиране на безжичните връзки.
Повече информация можете да намерите в този документ.
· VMware поправя Fusion уязвимост, въведена с предишен пач
Актуализация, пусната от VMware за версията на macOS на Fusion се опитва да поправи сериозна уязвимост на ескалация на привилегии, въведена от предишен пач.
Повече информация можете да намерите в този документ.
· Apple плаща бонус в размер на 100 000 щатски долара за открит критичен недостатък в „Sign in with Apple“
Apple отстрани критичен недостатък във функцията си „Sign in with Apple“, с който би могло да бъде злоупотребено. Наскоро изследовател откри критичната уязвимост и е получил 100 000 долара за нея.
Недостатъкът произтича от функцията „Sign in with Apple“, която беше въведена от Apple на световната конференция за разработчици миналата година. Функцията има за цел да улесни и да направи по-сигурен входът на потребителите на Apple в приложения и уебсайтове на трети страни.
Повече информация можете да намерите в този документ.
· Github разкри злонамерен „Octopus “ скенер, насочен към разработчиците на софтуер
GitHub разкри форма на злонамерен софтуер, който се разпространява чрез заразени хранилища в системата.
Зловредният софтуер се нарича Octopus скенер и е насочен към Apache NetBeans, която е интегрирана среда за разработка, използвана за писане на Java софтуер. Зловредният софтуер дебне в хранилищата на изходния код, качени на неговия сайт, активира се, когато програмист изтегли заразено хранилище и го използва за създаване на софтуерна програма.
Повече информация можете да намерите в този документ.
· Критичните грешки на Exim са поправени, но много сървъри все още са изложени на риск
Пачването на пощенските сървъри на Exim не върви достатъчно бързо и членовете на руската хакерска група Sandworm активно експлоатират три критични уязвимости, които позволяват дистанционно изпълнение на отдалечена команда или код.
Понастоящем близо милион Exim сървъри са уязвими, въпреки че броят им постепенно намалява с всеки изминал ден. В момента Exim 4.93 се счита за безопасна версия.
Повече информация можете да намерите в този документ.
· Microsoft отстранява сривовете в Outlook в юнските актуализации на Office 2020
Microsoft пусна актуализации на Microsoft Office, които не са свързани със сигурността, включващи подобрения в производителността и поправки на проблеми, засягащи изданията на Windows Installer (MSI) на продуктите на Office 2016, Office 2013 и Office 2010.
Повече информация можете да намерите в този документ.
· Десет най-добри съвета на ENISA за кибер хигиена по време на пандемията от COVID-19, насочени към малките и средни предприятия
По време на пандемията COVID-19 Европейската агенция за киберсигурност публикува десет съвета за кибер хигиена, за да подпомогне малките и средни предприятия (МСП) при защитата на техните виртуални активи от кибератаки.
Кризи като сегашната пандемия имат сериозно влияние върху европейското и международното общество и икономика. Малките и средните предприятия (МСП) трябва да се справят с трудните времена. За съжаление, киберпрестъпниците често виждат такива кризи като възможности. Фишинг и ransomware атаките нарастват.
Повече информация можете да намерите в този документ.
· Нова платформа за тестване уменията на 6 най-търсени позиции в областта на киберсигурността
Изграждането на екип за киберсигурност е необходимо на организации от всякакъв вид и размери. Това прави избора на подходящия човек за работата важна задача, при която тестването на знанията на кандидатите е основен компонент в процеса на наемане.
Обща практика е всяка организация да събере специален набор от въпроси за всяка роля.
Cynet стартира уебсайт за тестове за умения за киберсигурност, за да оптимизира процеса на наемане с автоматизирани онлайн въпросници за всяка позиция. Уебсайтът съдържа богат набор от въпроси за 6-те водещи позиции в киберсигурността, обхващащи всички аспекти на всяка от избраните роли.
Повече информация можете да намерите в този документ.
· Firefox коригира изтичането на криптографски данни в най-новата си актуализация за сигурност
Ако искате да проверите номерата на версиите си, Firefox 76.0 вече е заменен с 77.0; Firefox 68.8.0ESR вече е 68.9.0ESR, а браузърът Tor, базиран на Firefox ESR, вече е във версия 9.5 и базиран на 68.9.0ESR.
За организациите, ползващи Firefox, които са консервативни по отношение на новите функции на софтуера, но агресивни по отношение на инсталирането на пачове за сигурност, ESR версията е отличен компромис.
Списъците с грешки все още не са публични, вероятно за да се даде време на хората да инсталират актуализациите, преди те да бъдат използвани от недоброжелатели.
Повече информация можете да намерите в този документ.
· Zoom не предлага шифроване „от край до край“ на безплатни потребители с цел подпомагане на правоприлагането
Главният изпълнителен директор на Zoom разкри, че на потребители няма безплатно да се предлага криптиране „от край до край“, тъй като компанията иска да помага на ФБР и местните правоприлагащи органи при разследванията им.
Популярността на Zoom значително се увеличи от началото на пандемията COVID-19 поради многото хора, които са принудени да работят и учат от дома. Тази популярност привлече вниманието на експертите за поверителност и сигурност, които откриха някои сериозни проблеми в услугата за видеоконферентна връзка.
Повече информация можете да намерите в този документ.