Cum ne ferim de infractorii cibernetici

BitDam a anunțat disponibilitatea noului său scaner dedicat verificării link-urilor supecte de phishing. Acest scaner gratuit de URL-uri oferă comunității capacitatea de a verifica legăturile suspecte, chiar și cele mai noi link-uri, pentru care soluțiile de reputație de threat intelligence au nevoie de timp pentru identificare și detecție.

Utilizând mai mulți algoritmi sofisticați și AI, BitDam susține că  detectează încercări de phishing, independent de cunoștințele și datele anterioare. Această abordare unică s-a dovedit că are capacitatea de a detecta cele mai sofisticate campanii de phishing, la prima vedere, din momentul creării lor.

BadPower, malware-ul care îți poate ‘prăji’ dispozitivul

Noile tipuri de încărcătoare, care au abilitatea de a-ți încărca dispozitivul mult mai rapid ca cele precedente (fast charging), ar putea fi infectate cu o variantă de malware ce poate distruge complet telefonul sau a tableta.

BadPower poate modifica „firmware”-ul din încărcătoarele rapide şi provoacă o creştere de până la patru ori a tensiunii electrice. Un telefon mobil obişnuit care are o limită de 5V, poate ajunge să primească chiar şi 20V. Consecinţa alterării tensiunii duce la supra-încălzirea telefonului şi topirea componentelor interne sau chiar la incendierea dispozitivului.

Specialistul în securitate cibernetică, Alexandru Angheluş, îţi recomandă să te fereşti de staţiile publice de încărcare şi să ai grijă de unde împrumuţi încărcătorul: Există acele staţii de încărcare care sunt prezente la conferinţe, în aeroporturi, în baruri. Nu ar trebui să le mai folosim, pentru că transmiterea virusului vine dintr-un alt smartphone, care a fost infectat. De aceea, cineva poate să încarce şi să plece, iar următorul care va folosi acel încărcător să fie victima. Ar trebui să se aibă grijă aşa cum avem grijă de alte lucruri şi să nu le împrumutăm. El foloseşte încărcătorul tău. Ţi-l dă înapoi. Te duci acasă, încarci şi ai paţit-o. Să evităm să cerem cuiva încărcătorul repede.

70.000 site-uri web, vulnerabile din cauza plugin-ului popular wpDiscuz

O vulnerabilitate critică într-un plugin instalat de peste 70.000 de site-uri web, care rulează WordPress, ar putea permite hackerilor să execute cod malițios, de la distanță.

Vulnerabilitatea, descoperită de cercetătorii de securitate de la Wordfence, se ascunde într-o versiune vulnerabilă a pluginului de comentarii wpDiscuz și permite hackerilor să încarce fișiere arbitrare pe site-urile web vizate, inclusiv fișiere de tip PHP executabile.

wpDiscuz oferă o alternativă la soluțiile JetPack CommentsDisqus și propriul sistem de comentarii încorporat WordPress, pentru ca vizitatorii unui site să lase feedback pe postările de pe blog.

BootHole GRUB permite ascunderea programelor malițioase în Linux, Windows

Cercetătorii au descoperit o vulnerabilitate severă în aproape toate versiunile de încărcare GRUB2, utilizate de majoritatea sistemelor de operare Linux. Dacă este exploatată în mod corespunzător, acesta ar putea permite unor atacatori să compromită procesul de pornire al unui sistem de operare, chiar dacă mecanismul de verificare Secure Boot este activ.

Numit în mod corespunzător BootHole, defectul permite executarea codului malițios în bootloader-ul GRUB. Un atacator poate utiliza această vulnerabilitate pentru a planta malware, denumit bootkit, care va fi încărcat înaintea sistemului de operare, fiind astfel imposibil de detectat de soluția antivirus instalată.

Sustragere de date confidențiale de pe wallet-ul de criptomonedă Ledger

Ledger a anunțat că o entitate malițioasă a sustras 9500 de numere de telefon și alte date asociate clienților săi.

Furnizorul de portofele hardware de criptomonedă a fost alertat în data de 14 iulie 2020 cu privire la un o vulnerabilitate a sistemului implementat prin intermediul programului de bug bounty.

Cu toate că aceștia au luat imediat măsuri rapide de remediere a problemei, doar câteva săptămâni mai târziu, în data de 25 iulie, au aflat că vulnerabilitatea în cauză este exploatată în continuare de către atacatori.

sursa: cert-ro.ro