Un nou malware permite urmărirea în timp real a ecranului victimei
Atacatorii au compromis multiple site-uri de pariuri din China pentru a putea livra un nou remote access trojan (RAT), numit BIOPASS. Conform cercetătorilor de la Trend Micro, malware-ul este de obicei injectat în pagina de online suport chat a site-ului țintă.
În momentul identificării unei noi potențiale victime, script-ul BIOPASS înlocuiește conținutul original al site-ului cu cel al atacatorilor, afișând o eroare conform căreia este necesară descărcarea Flash Installer sau Silverlight Installer (Adobe a renunțat la Flash în 2020 și nu mai oferă asistență tehnică pentru aplicație, în timp ce Microsoft urmează să renunțe la Silverlight la 12 octombrie 2021).
Pe lângă funcțiile de clasice ale unui RAT și cea neobișnuită de urmărire a ecranului victimei, BIOPASS poate fura date confidențiale din browesere web sau aplicațiile de mesagerie instantă.
Microsoft va lansa în luna august Windows 365, o versiune în cloud a sistemului său de operare
Windows 365 transmite în întregime experiența Windows – aplicații, date și setări – pe dispozitive personale sau ale companiilor, dar securizează și stochează informații în cloud, nu pe dispozitiv. Noul serviciu creează o nouă categorie de calcul personal hibrid (Cloud PC), care folosește atât puterea cloud-ului, cât și capacitățile dispozitivului pe care rulează.
Concret, sistemul de operare rulează pe un alt dispozitiv, dar interfața de lucru este afișată pe computerul sau telefonul celui care folosește Windows 365. O tehnologie asemănătoare este folosită și de platformele de jocuri în cloud, care permit persoanelor cu computere mai slabe din punct de vedere tehnic să ruleze jocuri la calitate maximă.
Versiunea bazată pe cloud a fost creată ca răspuns la feedback-ul clienților care doreau ca angajații și studenții să aibă acces mai rapid și mai ușor la computer, indiferent de locația în care se aflau.
Microsoft speră că tehnologia Windows 365 va fi suficient de accesibilă pentru ca proprietarii de întreprinderi mici sau școlile să o poată utiliza fără un departament de IT. Compania precizează că utilizatorii vor putea opta pentru versiunea cloud a Windows 11, când aceasta va fi disponibilă. Sursa: https://www.biziday.ro/microsoft-lanseaza-in-august-windows-365-o-versiune-in-cloud-a-sistemului-sau-de-operare-care-poate-fi-folosit-si-de-pe-smartphone-uri-sau-dispozitive-produse-de-apple-va-fi-disponibil-pentru-compa/
Risc critic la nivelul dispozitivelor neactualizate SonicWall
SonicWall a lansat o atenționare conform căreia dispozitivele Secure Mobile Access (SMA) 100 series și Secure Remote Access (SRA), având firmware 8.x neactualizat sau la „sfârșit de viață”, sunt vulnerabile pentru o campanie iminentă de ransomware și recomandă organizațiilor să adopte cât mai repede posibil măsuri de evitare a incidentelor, detaliate în funcție de produs.
Microsoft avertizează cu privire la o vulnerabilitate de securitate în Windows Print Spooler
Urmărită ca CVE-2021-34481 (scor CVSS: 7.8), vulnerabilitatea se referă la un defect local de creștere a privilegiilor care ar putea fi abuzat pentru a efectua acțiuni neautorizate asupra sistemului.
Exploatarea cu succes a vulnerabilității necesită ca atacatorul să aibă capacitatea de a executa cod pe un sistem victimă. Cu alte cuvinte, această vulnerabilitate poate fi exploatată doar local pentru a obține privilegii ridicate pe un dispozitiv.
Ca soluții, Microsoft recomandă utilizatorilor să oprească și să dezactiveze serviciul Print Spooler pentru a preveni ca actorii rău intenționați să exploateze vulnerabilitatea.
Sursa: https://thehackernews.com/2021/07/microsoft-warns-of-new-unpatched.html
Actualizare de securitate pentru browser-ul Chrome
Google a lansat o nouă actualizare de securitate pentru browser-ul Chrome pentru Windows, Mac și Linux, care remediază opt vulnerabilități, printre care una se referă la o problemă de confuzie în motorul său open source V8 ȘI JavaScript (CVE-2021-30563).
Utilizatorilor Chrome le este recomandat să actualizeze browser-ul la cea mai recentă versiune (91.0.4472.164) accesând Setări> Ajutor> „Despre Google Chrome” pentru a atenua riscul asociat vulnerabilității.
Sursa: https://thehackernews.com/2021/07/update-your-chrome-browser-to-patch-new.html
