Cyber ​​​​Security Avui, 11 de novembre de 2022: un nou informe sobre phishing, un avís del ransomware Venus, programari maliciós amagat a les imatges i molt més.

Un nou informe sobre phishing, un avís del ransomware Venus, programari maliciós amagat a les imatges i molt més.

Benvingut a la ciberseguretat avui. És el Dia del Record, l’11 de novembre de 2022. Sóc Howard Solomon, periodista col·laborador sobre ciberseguretat d’ITWorldCanada.com.

Molts atacs de correu electrònic avançats encara acabar amb èxit amb el robatori de les credencials d’usuari o l’adquisició de comptes. Això és segons una nova investigació de Tessian. La companyia va fer una enquesta a 600 líders de TI i seguretat en organitzacions dels EUA, el Regne Unit, l’Orient Mitjà i l’Àfrica. El setanta-un per cent dels enquestats va dir que un atac de correu electrònic avançat aquest any a la seva organització va donar lloc a la presa d’un compte. Entre altres coses, el 62 per cent dels enquestats va dir que les amenaces de correu electrònic avançades van passar fins i tot a les seves passarel·les de correu electrònic segures i a les safates d’entrada dels empleats. El deu per cent dels enquestats va dir que va rebre més de 450 intents de ransomware basats en correu electrònic des de principis d’any.

Parlant d’atacs per correu electrònic, els investigadors d’Avanan van analitzar els patrons contra el govern d’un país sense nom de l’hemisferi occidental amb una població inferior a 100.000 habitants. Calculen que el govern veu una mitjana de 93 atacs de pesca al dia. Per alguna raó, la majoria dels atacs van ser dirigits a l’Oficina d’Estàndards.

Els hospitals estan sent avisats que el nou ransomware Venus està circulant. Aquesta és la paraula del Centre de coordinació de ciberseguretat del sector sanitari dels Estats Units. Diu que la soca, descoberta a l’agost, ha afectat almenys una entitat sanitària als Estats Units. Les instàncies no segures del protocol d’escriptori remot de Windows són una manera habitual que aquests atacants entren als sistemes informàtics. RDP s’ha de posar darrere d’un tallafoc.

Estafes de suport tècnic informàtic, com els lladres que pretenen ser de Microsoft, continueu victimitzant la gent. Això va venir en un recordatori aquesta setmana de l’FBI. Estafadors per correu electrònic o trucar a les víctimes potencials per demanar diners per renovar una subscripció de programari. Quan la víctima vol cancel·lar l’anomenada renovació, el delinqüent diu que hi ha una taxa i demana la informació bancària de la víctima. Recordeu que qualsevol sol·licitud per correu electrònic o per telèfon que us pressioni perquè actueu ràpidament és probablement una estafa. No envieu mai diners seguint les instruccions d’algú amb qui només heu parlat en línia o per telèfon.

A les empreses de programari els agrada afegir funcions per facilitar la vida als clients. Malauradament, de vegades, les funcions inclouen vulnerabilitats. Un exemple és el roaming de credencials, afegit a Windows fa 20 anys. Un grup d’amenaça amb seu a Rússia va utilitzar un forat en la itinerància de credencials a principis d’aquest any contra un objectiu diplomàtic europeu. Un nou informe de Mandiant aprofundeix en què és aquest problema. La itinerància de credencials permet un certificat digital utilitzat per accedir a itinerància amb un empleat. La vulnerabilitat permet a un pirata informàtic comprometre el sistema i obtenir privilegis administratius. Microsoft va emetre un pedaç al setembre per solucionar-ho. L’informe Mandiant detalla com els administradors de Windows poden evitar o solucionar el problema. Hi ha un enllaç a la versió de text d’aquest podcast.

Investigadors d’Avast han afegit coneixements sobre un grup d’amenaces anomenat Worok, que amaga programari maliciós a les imatges PNG. En un informe publicat aquesta setmana, Avast va dir que el propòsit del programari maliciós és robar dades. Creuen que els atacants estan explotant d’alguna manera vulnerabilitats sense pegats anomenades ProxyShell als servidors de Microsoft Exchange i penjant dades robades a un compte d’emmagatzematge al núvol de DropBox. Aquesta és una bona raó per assegurar-vos que els servidors d’Exchange estan completament pegats.

Un altre atacant també amaga programari maliciós a les imatges. Recentment, investigadors de Check Point Software n’han trobat un en un paquet de programari de la biblioteca PyPI de codi obert per a desenvolupadors que utilitzen el llenguatge de programació Python. Qualsevol desenvolupador que descarregués i insertés el paquet anomenat Apicolor a la seva aplicació el tindria infectat amb un virus. El paquet s’ha suprimit de PyPi, però és un altre motiu pel qual els desenvolupadors que utilitzen biblioteques de codi obert han de tenir cura abans de descarregar codi i escanejar-lo abans d’inserir-lo a les aplicacions.

Això és tot de moment. Però més tard avui estarà disponible l’edició Week in Review. Terry Cutler de Cyology Labs i jo parlarem de l’última detenció d’un operatiu de ransomware, un acord d’assegurança cibernètica i molt més.

Leave a Comment

Your email address will not be published. Required fields are marked *