CERT – RO: Știrile săptămânii din cybersecurity

CERT – RO: Știrile săptămânii din cybersecurity

Phishing prin Microsoft Office 365 OAuth

Recent, odată cu accentuarea utilizării aplicațiilor de lucru de la distanță, Microsoft a observat mai multe campanii de phishing care au ca scop preluarea controlului asupra conturilor, prin convingerea victimelor să acorde consimțământul de acces unor aplicații web Ofiice 365, controlate de atacatori.

După ce conturile victimelor Office 365 sunt compromise, atacatorii reîmprospătează token-urile de acces și efectuează apeluri API prin aplicația malițioasă, pentru a accesa datele stocate în conturile Microsoft.

Acest atac de tip phishing reprezintă o variantă a atacului bazat pe aplicații, în care victimele sunt convinse să ofere acces unei aplicații Office 365 OAuth 2.0 malițioase, implicit furnizând acces la datele lor, căsuța de email, contacte, note, fișiere stocate pe SharePoint și OneDrive.

Tsunami, scannerul de vulnerabilități dezvoltat de Google, pus la dispoziția comunității open-source

Google pune la dispoziție comunității un scaner de vulnerabilități pentru rețelele mari, constând din mii sau chiar milioane de sisteme conectate la internet. Numit Tsunami, scanerul a fost folosit intern de către Google și este disponibil pe GitHub, încă de luna trecută.

Tsunami nu va fi un produs Google, ci va fi menținut în schimb de comunitatea open-source. Compania americană specifică faptul că a conceput Tsunami cu scopul de a îl adapta din start la aceste rețele extrem de diverse și extrem de mari, fără a fi necesară rularea unor scanere diferite pentru fiecare tip de dispozitiv.

O aplicație malițioasă, descoperită în GooglePlay, răspândea troianul bancar Cerberus

Cercetătorii de la AVAST au descoperit o aplicație de convertire a monedelor în magazinul Google Play, care a fost descărcată de mai mult de 10.000 de utilizatori și care a fost concepută pentru a livra troianul bancar Cerberus.

citeste mai mult

 

Foto: Rami Al-zayat (Unsplash)