CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини за периода 9-15 май 2020 г.
· Microsoft Edge активира нова функция за намаляване на уеб спама
Microsoft Edge дава на потребителите възможност да скрият онези досадни диалогови прозорци за уведомяване на браузъра, които обикновено се използват от уебсайтовете, за да показват съдържанието си или дори спам пред посетителите.
Напоследък често срещана тактика на сайтовете за измами е да се показват диалогови прозорци за известия на браузъра и да се посочи, че трябва да „разрешите“ известията, преди да можете да възпроизвеждате видео, да изтеглите файл или да посетите сайта.
Повече информация можете да намерите в този документ.
· Хакери заразяват автентично 2FA приложение, за да заразят Mac устройства със зловреден софтуер
Целта на злонамерения софтуер е да разпространи троянец с име Dacls, който може да бъде използван от нападателите за получаване на отдалечен достъп. Функциите, които може да изпълнява, включват изпълнение на команди, управление на файловете на системата, управление на процесите в системата, проследяване на трафика и сканиране за червеи.
Повече информация можете да намерите в този документ.
· Недостатъци в сигурността на Thunderbolt засягат системите преди 2019 година
Нападателите, които получават физически достъп до Windows, Linux или macOS устройства, могат да получат достъп и да откраднат данни от техните твърди дискове, като използват 7 уязвимости, открити в хардуерния интерфейс на Intel Thunderbolt и известни като Thunderspy.
Thunderbolt е хардуерен интерфейс, проектиран от Intel и Apple с цел да помогне свързването на външни периферни устройства, които се нуждаят от високоскоростни връзки (RAID масиви, мрежов интерфейс, устройства за заснемане на видео и други) към компютър.
Повече информация можете да намерите в този документ.
· Office 365 позволява на обикновените потребители да отменят криптирани съобщения
Microsoft работи върху разширяването на възможностите за отмяна на криптирани имейл съобщения, изпратени с помощта на услугата за шифроване на съобщения на Office 365 (OME) на редовни потребители, като част от по-големи усилия за предотвратяване на изтичане на данни и кражба на корпоративни данни.
Повече информация можете да намерите в този документ.
· Microsoft адресира 111 бъга на майския пач вторник
Важните недостатъци, свързани с EoP (elevation-of-privilege – ескалация на привилегии) съставляват по-голямата част от уязвимостите; SharePoint продължава критичното си изпълнение с четири тревожни грешки.
Microsoft пусна корекции на 111 уязвимости в сигурността в актуализацията си на майския пач вторник, включително на 16 критични грешки и на 96, които са оценени като важни. За разлика от други скорошни месечни актуализации на Microsoft тази година, нито един от недостатъците не е публично известен или под активна атака към момента.
Повече информация можете да намерите в този документ.
· Adobe елиминира 16 критични недостатъка в Acrobat и Reader и в Digital Negative SDK
Adobe е отстранила 16 критични недостатъка в Acrobat и Reader и в своя Adobe Digital Negative (DNG) Software Development Kit. Ако бъдат експлоатирани, недостатъците могат да доведат до отдалечено изпълнение на код.
Като цяло Adobe фиксира уязвимости, обвързани с 36 CVE. Те включват 24 недостатъка с критична и значителна тежест в Acrobat и Reader, използван за създаване и управление на PDF файлове, и 12 в Adobe Digital Negative (DNG) Software Development Kit, който осигурява поддръжка за четене и запис на DNG файлове, използвани за цифрова фотография.
Adobe не е запознат да е експлоатиран никой от проблемите, адресирани в тези актуализации.
Повече информация можете да намерите в този документ.
· Новият зловреден софтуер Ramsay може да открадне данни от air-gapped компютри
С цел противопоставяне на уязвимостите, открити в свързаните с интернет машини, видяхме, че нараства използването на air-gapped компютри. Тези компютри са напълно изолирани от всяка външна мрежа, за да бъде повишена сигурността.
Въпреки това през последните няколко години видяхме air-gapped злонамереният софтуер да става все по-разпространен.
Този злонамерен софтуер позволява да бъдат откраднати различни документи, включително Word, PDF и Zip файлове, и след това обратно предадени на нападателите, въпреки че не е известно как точно става това предаване.
Зловредният софтуер на име Ramsay има 3 различни версии, всяка от които е съставена на различни дати и функционира по различен начин.
Повече информация можете да намерите в този документ.
· Пачнали ли сте тези топ 10 рутинно експлоатирани уязвимости
Американската агенция за сигурност в киберсигурността и инфраструктурата (CISA) призовава организациите да пачнат редица стари и нови софтуерни уязвимости, които рутинно се използват от киберпрестъпници.
Киберпрестъпниците продължават да използват обществено известни софтуерни уязвимости срещу широки целеви групи, включително организации от публичния и частния сектор. Експлоатацията на тези уязвимости често изисква по-малко ресурси в сравнение с 0-day експлоатация, за която няма налични пачове.
Списъкът с десетте най-често експлоатирани недостатъка между 2016 и 2019 г. включва седем, засягащи предложенията на Microsoft (Office, Windows, SharePoint, .NET Framework), един засяга Apache Struts, един Adobe Flash Player и един Drupal.
Повече информация можете да намерите в този документ.