WhatsApp a remediat două erori ce permiteau atacatorilor cibernetici să preia de la distanță controlul aplicației

WhatsApp a lansat actualizări de securitate pentru a remedia două defecte ale aplicației sale de mesagerie, care puteau duce la executarea codului de la distanță. Problema afectează WhatsApp și WhatsApp Business pentru Android și iOS și ar putea fi declanșată în momentul primirii unui fișier video creat pe messengerul WhatsApp al utilizatorului prin care se solicită să îl deschidă. Vulnerabilitățile de pe WhatsApp pot fi un vector de atac profitabil pentru actorii amenințărilor care doresc să planteze software rău intenționat pe dispozitive compromise.

Sursa: https://cybernews.com/news/whatsapp-quietly-fixes-two-severe-bugs/

Meta a demontat o rețea de propagandă rusă ce falsifica site-urile de știri occidentale

Holdingul american Meta informează că a distrus o rețea extinsă de conturi Facebook (circa 1600) și Instagram ce promovau propaganda rusă pe circa 60 de pagini web, falsificând mai multe site-uri de știri legitime din întreaga Uniune Europeană. Potrivit companiei, această rețea de influență a vizat în principal Germania, Franța, Italia, Ucraina și Marea Britanie, prin promovarea de link-uri către articole, meme-uri și videoclipuri YouTube, servicii online, inclusiv Facebook, Instagram, Telegram, Twitter și LiveJournal.  

Sursa:https://www.bleepingcomputer.com/news/security/meta-dismantles-massive-russian-network-spoofing-western-news-sites/

Hackerii folosesc fișiere PowerPoint pentru infectarea cu programe malware  

Potrivit unui raport al unei companii de informații despre amenințări Cluster25, un grup de hackeri folosesc o nouă tehnică pentru a furniza malware Graphite. O mișcare a mouse-ului în prezentările Microsoft PowerPoint este suficient pentru a declanșa un script PowerShell rău intenționat. Atacatorii ademenesc cu un fișier PowerPoint (.PPT), despre care se presupune că este legat de Organizația pentru Cooperare și Dezvoltare Economică (OCDE). Fișierul PPT conține două dispozitive cu instrucțiuni în engleză și franceză. Fișierul PPT conține un hyperlink ce servește drept declanșator pentru lansarea unui script PowerShell rău intenționat folosind utilitarul SyncAppvPublishingServer.

Sursa:https://www.bleepingcomputer.com/news/security/hackers-use-powerpoint-files-for-mouseover-malware-delivery/

Google a lansat Chrome 106

Google a anunțat despre lansarea versiunilor 106.0.5249.61/62 pentru Windows și 106.0.5249.61 macOS și Linux, abordând 20 de vulnerabilități ale browser-ului.  

Sursa:https://www.securityweek.com/chrome-106-patches-high-severity-vulnerabilities?&web_view=true

Ucraina avertizează aliații cu privire la planurile Rusiei de a escalada atacurile cibernetice

Ministerul Apărării al Ucrainei a avertizat că, Rusia plănuiește atacuri cibernetice DDoS masive pentru a perturba și a distruge instalațiile și instituțiile din industria energetică a Ucrainei și a aliaților săi.  

Sursa:https://www.bleepingcomputer.com/news/security/ukraine-warns-allies-of-russian-plans-to-escalate-cyberattacks/

75 de aplicații de pe Google Play și 15 de pe App Store au fost utilizate pentru a distribui „adware”

Cercetători în securitate cibernetică au informat Google și Apple cu privire la 75 de aplicații disponibile pe Google Play și 15 aplicații din App Store, instalate în total de aproximativ 13 milioane de ori, ce distribuiau adware, precizând că e vorba despre o nouă campanie de fraudă prin reclame. Pentru dispozitivele Android infectate, în cazul în care funcția de securitate Play Protect este activată, aplicațiile ar trebui să fie șterese automat. În cazul iOS, HUMAN recomandă utilizatorilor să șteargă manual aplicațiile rău intenționate. Lista completă a acestora este disponibilă în raportul HUMAN.  

https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/?&web_view=true

Utilizatorii Instagram din România continuă să fie țintiți cu atacuri de tip phishing

Utilizatorii rețelei sociale Instagram din România sunt în continuare vizați în cadrul unei  campanii de tip phishing. Despre acest atac Directoratul Național de Securitate Cibernetică a emis o alertă în august, prin care a informat că, atacatorii se folosesc de conturi compromise de Instagram pentru a convinge potențialele victime, prin tehnici de inginerie socială, să furnizeze link-ul de resetare a parolei contului primit prin sms, pretinzând că  au nevoie de link-ul din sms pentru a obține un vot într-un concurs online.

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-29-09-2022

Avertisment CISA pentru exploatarea activă a vulnerabilității recente a Zoho ManageEngine

Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a adăugat în Catalogul Vulnerabilităților Cunoscute Exploatate CVE-2022-35405, evaluată cu un scor CVSS de 9,8.   

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-29-09-2022