Security Month: January 2019

February 7, 2019 blogge, Security News
2019 წლის პირვლივე თვემ ცხადყო რომ ეს წელი სავსე იქნება გამოწვევებით, შეტევებით, საინტერესო კიბერ შემთხვებითა და რათქმაუნდა უსაფრთხოების განახლებებით. Oracle, apple, Microsoft, Cisco და Adobe იმ კომპანიებს შორის ირიცხებიან ვინც ამ წლის იანვარში უკვე გამოაქვეყნეს  განახლებები. apple-მა iOS 12.1.3-ით 31მდე უსაფრთხოების ხარვეზი ჩაასწორა  AppleKeyStore, Bluetooth, Core Media, CoreAnimation, FaceTime, IOKit, Kernel, Keyboard, libxpc, Safari Reader, SQLite, WebKit-სა და  WebRTC-ში (დამატებითი ინფორმაციისათვის იხ. ბმული),  ასევე Oracle-მაც 33 კრიტიკული ხარვეზი შეასწორა, (დამატებითი ინფორმაციისათვის იხ. ბმული), Cisco-მ ორი უმნიშვნელოვანესი DoS მოწყვლადობა აღმოფხვრა, რომლებიც თავდამსხმელებს, ავტენთიფიკაციის გარეშე, დისტანციურად ESA პროდუქტების გამოყენების საშუალებას აძლევდა (დამატებითი ინფორმაციისათვის იხ. ბმული), Microsoft-მა 50 მოწყვლადობის განახლება გამოსცა, მათ შორის Edge-ის, Hyper-V-სა და DHCP-ს (დამატებითი ინფორმაციისათვის იხ. ბმული),  და ბოლოს Adobe-მ Acrobat Reader-ის დაუგეგმავი უსაფრთხოების პაჩი გამოუშვა. მოიუხედავად იმისა, რომ კომპანიას არ გაუსაჯაროვებია დეტალები, განახლებას მაინც კრიტიკული კლასიფიკაცია მისცეს, რადგან ის პროვილაგიების ესაკლაციისა და თვითნებური კოდის აღსრულების საშუალებას იძლეოდა (დამატებითი ინფორმაციისათვის იხ. ბმული).
downloadიანვარში ჩვენ ასევე  მომსწრენი გავხდით ახალი ფიშინგის ტექნიკის აღმოჩენის, რომელსაც ძირითადად ყალბი შრიფტების მეშვეობით ახორციელებენ აშშ-ში ბანკების წინააღმდეგ. ეს ახალი ფიშინგ გვერდები, ბრაუზერში რენდერირებისას, მოპარულ ბრენდინგის მეშვეობით ასოცირდებიან კონკრეტულ ბანკებთან და იყენებენ ვებ შრიფტებს ინფორმაციის მოსაპარად (დამატებითი ინფორმაციისათვის იხ. ბმული).
უსაფრთხოების მკვლევარებმა ასევე აღმოაჩინეს ორი განსხვავებული მავნე კამოპანია, რომელთაგან ერთ-ერთი Ursnif  trojan-სა და GandCrab ransomware- ს ავრცელებს, ხოლო მეორე კი მხოლოდ Ursnif malware-ის აინფიცირებს მსხვერპლთა სისტემებს. ორივე თავდასხმა იწყება ელ-ფოსტაზე phishing წერილებით,  Microsoft Word- ის დოკუმენტის მიმაგრებით, რომელიც იყენებს მაკროსა და Powershell მავნე პროგრამის ჩასატვირთად (დამატებითი ინფორმაციისათვის იხ. ბმული).
როგორც უკვე აღინიშნა, 2019 ძალიან მრავალფეროვანი და კიბერ-უსაფრთხოების ინციდენტებით სავსე წელი იქნება, ამიტომ კომპანიებმა და კერძო პირებმა მეტი ყურადღება უნდა დაუთმონ და უზრუნველყონ საკუთარი უსაფრთოება.