Witamy w Centrum Bezpieczeństwa! Naszym cotygodniowym przeglądzie precyzyjnie wyselekcjonowanych newsów o najbardziej niszczycielskich cyberatakach, krytycznych lukach i najgłośniejszych wyciekach danych.
Nie przegap tego i rozpocznij tydzień cyber-bezpiecznie! Zapisz się na newsletter, a w każdy poniedziałek dostarczymy go na Twoją skrzynkę mailową. Dodatkowo otrzymasz porcję najgorętszych wiadomości firmowych oraz dostęp do wybranych artykułów technicznych przygotowanych przez naszych ekspertów z poradami i trikami dla skutecznego zabezpieczenia Twojej infrastruktury IT.
VMware łata groźne podatności w vRealize Operations
Najpoważniejszą podatnością jest luka CVE-2021-22025 – z wynikiem 8,6 CVSS – opisywana jako błąd w zabezpieczeniach kontroli dostępu w vRealize Operations Manager API. Atakujący z dostępem sieciowym do interfejsu vRealize Operations Manager API może dodawać nowe węzły do istniejącego klastra vROps. Firma wydała także łatkę rozwiązującą problem odczytu pliku dziennika w interfejsie vRealize Operations Manager API (CVE-2021-22024, wynik 7,5 CVSS) oraz dwie kolejne dotyczące fałszowania żądań po stronie serwera (CVE-2021-22026 i CVE-2021-22027 z wynikiem 7,5 CVSS). Producent nakłania wszystkich klientów do szybkiego wdrażania udostępnionych aktualizacji, aby zapewnić swojej infrastrukturze pełną ochronę.
Microsoft Power Apps powodem wycieku blisko 38 milionów wrażliwych rekordów
Microsoft Power Apps to powód przypadkowego wycieku danych należących do 47 firm. Łącznie upubliczniono w ten sposób 38 milionów rekordów. Zbiory danych które wyciekły zawierają m.in. statusy szczepień przeciwko COVID-19, numery ubezpieczenia społecznego i adresy e-mail. Konsumenci najbardziej dotknięci tym problemem to ci, którzy prowadzą interesy z American Airlines, firmą Ford, lub, których dane przetwarzał Departament Zdrowia stanu Indiana i nowojorskie szkoły publiczne. MS Power Apps to narzędzie używane głównie przez programistów do tworzenia aplikacji udostępniających dane lokalnie lub w chmurze. W związku z tym Microsoft nie uważa problemu za lukę w zabezpieczeniach, a raczej za wpadkę konfiguracyjną samego narzędzia. Sprawa zamknięta? Nie. Producent udostępnił narzędzie umożliwiające weryfikację portali Power Apps pod kątem wycieków danych. Microsoft planuje również wprowadzić zmiany w samym produkcie, aby uprawnienia tabel były zawsze domyślnie egzekwowane. To powinno rozwiązać ten problem definitywnie.
Złośliwa wersja WhatsApp dostarcza malware na urządzenia z Androidem
Złośliwa wersja FMWhatsApp mod dostarcza trojana Triada, który z kolei infekuje urządzenia oparte na Androidzie nawet sześcioma złośliwymi programami. W tym trudnym do usunięcia trojanem xHelper. Ładunek może zostać wykorzystany do prowadzenia szerokiej gamy złośliwych działań – pobierania dodatkowych modułów, potajemnego subskrybowania usług premium oraz logowania się na konta WhatsApp użytkowników. Atakujący mogą również przejąć kontrolę nad kontami WhatsApp i rozsyłać spam w imieniu ofiar. Dotyczy to wersji 16.80.0 FMWhatsApp. Sama aplikacja, dostępna jest tylko w nieoficjalnych sklepach i jest jednym z wielu popularnych modów WhatsApp, które pozwalają użytkownikom dodawać funkcje do komunikatora WhatsApp na Facebooku.
Pozostałe newsy ze świata IT
- Ransomware gang’s script shows exactly the files they’re after (Bleeping Computer)
- Realtek SDK vulnerability exploitation attempts detected (CVE-2021-35395) (Help Net Security)
- New zero-click iPhone exploit used to deploy NSO spyware (Bleeping Computer)
- Researchers Uncover FIN8’s New Backdoor Targeting Financial Institutions (The Hacker News)
- Microsoft Exchange servers being hacked by new LockFile ransomware (Bleeping Computer)
- Joker Virus is Back, Targeting Android Devices (E Hacking News)
- Poly Network Recoups $610M Stolen from DeFi Platform (Threat Post)
- Ragnarok ransomware releases master decryptor after shutdown (Bleeping Computer)
- Critical Flaw Discovered in Cisco APIC for Switches — Patch Released (The Hacker News)
- Synology: Multiple products impacted by OpenSSL RCE vulnerability (Bleeping Computer)