Microsoft Patch Tuesday fixes 58 flaws

The last Patch Tuesday of the year brings another fresh batch of fixes for Microsoft products and while the number may be lower the patches are no less important.

 

Amer Owaida

In the last Patch Tuesday of the year Microsoft has rolled out fixes to no fewer than 58 vulnerabilities across more than ten products including Windows and other Microsoft software. 

Nine flaws have received the highest severity rating of “critical”, while 46 received a rating of “important” and three were rated as “moderate”. It is important to note that none of the bugs that were a part of the patch roll out were listed as publicly known or have been under active exploitation at the time of the release. 

Per this summary by the SANS Technology Institute, 22 remote-code execution holes have been plugged as part of this month’s bundle of security patches. This includes two critical vulnerabilities in Microsoft SharePoint,  CVE-2020-17118 and CVE-2020-17121, where exploitation is seen as more likely by the Redmond tech giant. 

While Microsoft didn’t disclose many details about the first vulnerability, they went on to describe a possible attack vector for the second one: “In a network-based attack an attacker can gain access to create a site and could execute code remotely within the kernel. The user would need to have privileges.” 

Another RCE vulnerability that merits mentioning resides in Microsoft’s Hyper-V which is used to create virtual machine environments. Tracked as CVE-2020-17095 and holding a score of 8.5 out of 10 on the CVSS scale, the security loophole could be used by a threat actor to compromise Hyper-V virtual machines. “An attacker could run a specially crafted application on a Hyper-V guest that could cause the Hyper-V host operating system to execute arbitrary code when it fails to properly validate vSMB packet data,” said Microsoft. 

Security updates were released for a wide range of products, including Windows, multiple versions of the Edge browser, Microsoft Office, Visual Studio, as well as other products and services in Microsoft’s portfolio. Compared to the usual number of patches, this month’s bundle is on the lower end of the spectrum; for example last month’s Patch Tuesday roll out fixed a whooping 112 vulnerabilities. 

Both regular users and system administrators would be well advised to apply the patches as soon as practicable. 

 

 

The Internal Revenue Service expands identity protection to all tax‑payers

U.S. tax-payers will be able to enroll in the Identity Protection PIN program that was previously available only to certain users starting mid-January.

 Amer Owaida

In an effort to battle various flavors of tax fraud and tax-related identity theft, the U.S. Internal Revenue Service (IRS) announced that, as of January 2021, it will be expanding its Identity Protection PIN Opt-In Program to all taxpayers , assuming they can properly  verify their identities. 

Previously, the Identity Protection PINs (IP PIN) were issued to eligible taxpayers who had experienced tax refund fraud or had been proven victims of identity theft. The IP PIN is a six-digit code issued by the IRS that prevents someone else beyond the holder to file a tax return in their stead using their social security number. The IRS uses the IP PIN to verify the taxpayer’s identity when accepting their paper or electronic tax return. The PIN itself is always valid only for the calendar year in which it was issued, with the taxpayer having to get a new IP PIN each January. 

“The fastest way to get an Identity Protection PIN is to use our online tool but remember you must pass a rigorous authentication process. We must know that the person asking for the IP PIN is the legitimate taxpayer,” explained IRS Commissioner Chuck Rettig in a press statement announcing the program. 

Using the Opt-In Program an eligible person will be able to apply for an IP PIN by using the IRS’s IP PIN tool. They will be required to pass through IRS’s Secure Access authentication process to verify their identity. The whole process which takes approximately 15 minutes, will require that the taxpayer provides a slew of private information including their email address, social security number, tax filing status and mailing address, mobile phone number registered to their name, and a financial account number linked to their name such as a credit card or mortgage. 

Tax season is an already stressful time for most people. This  added extra layer of protection can be seen as a welcome addition, especially since tax identity fraud has proven to be a persisting problem. If you’d like to learn more about the measures you can take to avoid various forms of banking fraud and identity theft you can also refer to the tips on fraud prevention shared by ESET Chief Security Evangelist Tony Anscombe 

 

ESET behaalt hoofdprijs in SE LMab’s Enterprise Endpoint Protection awards

ESET, een wereldleider in cybersecurity, behaalde  de AAA-prijs, de hoogst mogelijke, voor zijn ESET Endpoint Security solution -oplossing in SE Labs’ Q3 Enterprise Endpoint Protection awards. Dit jaar is het  de tweede keer dat ESET wordt beloond met de hoogste onderscheiding van SE Labs. In het eerste kwartaal van 2020 kreeg ESET dezelfde beoordeling.

SE Labs is een onafhankelijk testbedrijf dat tot doel heeft de beveiliging van informatietechnologie te verbeteren door de evaluatie van producten en diensten die ontworpen zijn om aanvallen te detecteren, tegen indringers te beschermen of beide. Tussen juli en september 2020 testte het lab negen beveiligingsoplossingen voor endpoints om te evalueren hoe effectief die producten zijn in het detecteren en beschermen tegen realtime bedreigingen. ESET Endpoint Security behaalde een totale nauwkeurigheidsclassificatie van 1.135, de op een na hoogste score van alle geteste beveiligingsoplossingen.

ESET Endpoint Security, combineert robuuste antivirus- en netwerkbeveiligingssoftware om bedrijven te beschermen. Tijdens het testproces werd het blootgesteld aan een mix van doelgerichte aanvallen, real-world openbare e-mails en webgebaseerde bedreigingen. De resultaten tonen aan dat de oplossing effectief is in het blokkeren van kwaadaardige URL's, het behandelen van exploits en het correct classificeren van legitieme applicaties en websites.

Jiri Kropáč, hoofd van Threat Detection Labs bij ESET, verklaart: “ESET Endpoint Security biedt klanten het best mogelijke beschermingsniveau. Het ontvangen van deze AAA-rating van SE Labs is daar een bewijs van. We verbeteren voortdurend onze technologie en passen die aan om een evenwicht te bieden tussen geavanceerde detectie, preventie en optimale prestaties. In het rapport komt dit tot uiting in de erkenning van het vermogen van de oplossing om kwaadaardige URL's te blokkeren en applicaties te classificeren.”

 

In 2021 zullen ransomware en bestandsloze malware een grotere bedreiging vormen, aldus ESET

 Na een jaar waarin de COVID-19-pandemie onze manier van leven, werken en socialiseren drastisch heeft veranderd, zullen we in 2021 wellicht een verhoogde dreiging zien in ransomware en bestandsloze malware, aldus het laatste trendrapport van ESET. Cybersecurity Trends 2021: Staying secure in uncertain times onderzoekt voorspellingen van experts op het gebied van cyberbeveiliging en onthult de belangrijkste uitdagingen die naar verwachting gevolgen zullen hebben voor consumenten en bedrijven tijdens het komende jaar.

 Trend # 1: Het werk in de toekomst - omarm een ​​nieuwe realiteit

De komst van de COVID-19-pandemie luidde de massale implementatie van telewerken in, waarbij meer dan ooit tevoren op technologie werd vertrouwd. De verhuizing van het kantoor heeft voordelen opgeleverd voor werknemers, maar heeft ook de bedrijfsnetwerken kwetsbaar gemaakt voor aanvallen.

 Jake Moore, beveiligingsspecialist bij ESET, legt uit: “We hebben allemaal geleerd dat telewerken voordelen kan opleveren voor organisaties. Ik denk echter niet dat we vijf dagen per week zullen blijven telewerken. Steeds meer medewerkers zullen op natuurlijke wijze en moeiteloos migreren naar wat voor hen en hun bedrijf het best uitkomt. Naarmate ons beroeps- en privéleven steeds meer digitaal worden, zal cyberbeveiliging de hoeksteen van zakelijke beveiliging blijven. Cyberaanvallen zijn een constante bedreiging voor organisaties. Deze moeten dus veerkrachtige IT-teams en -systemen bouwen om de reputatieschade en financiële gevolgen van dergelijke aanvallen te vermijden."

 Trend # 2: Ransomware met een twist - betaal of uw gegevens worden gelekt

Nu ransomware-aanvallers steeds meer effectieve manieren zoeken om van slachtoffers losgeld te eisen en hen tot betalen te dwingen, wordt de inzet voor slachtoffers steeds groter. Exfiltratie en afpersing zijn geen nieuwe technieken, maar het zijn zeker groeiende trends.

Tony Anscombe, Chief Security Evangelist bij ESET, merkt op: “Organisaties worden slimmer, zetten technologieën in die aanvallen afweren en creëren veerkrachtige back-up- en herstelprocessen. Slechte actoren hebben dus een 'Plan B' nodig, om geld te verdienen met hun inspanningen, hun veerkracht te versterken bij aanvallen en niet meer afhankelijk te zijn van slechts één soort bedreiging.

“Gedwarsboomde aanvallen of specifieke back-up- en herstelprocessen zijn misschien niet langer voldoende om een ​​toegewijde cybercrimineel die losgeld eist, af te weren. Het succes voor het genereren van inkomsten door een gewijzigde techniek biedt cybercriminelen een grotere kans op financiële winst. Dit is een trend dat we in 2021 meer zullen zien. Daarvan ben ik helaas zeker! "

Trend # 3: Meer dan preventie - gelijke tred houden met de evolutie van cyberdreigingen

Tijdens de afgelopen jaren hebben groepen cybercriminelen steeds meer complexe technieken gebruikt om zeer gerichte aanvallen uit te voeren. Enige tijd geleden begon de beveiligingsgemeenschap te praten over aanvallen met "fileless malware", die zich installeert op tools en processen van het besturingssysteem om die voor kwaadaardige doeleinden te gebruiken. Onlangs hebben deze technieken aan populariteit gewonnen nadat ze in verschillende cyberspionagecampagnes en door verschillende aanvallers gebruikt werden, voornamelijk om spraakmakende doelen zoals overheidsorganisaties te bereiken.

Camilo Gutiérrez Amaya, Senior Security Researcher bij ESET, licht toe: “Bestandsloze bedreigingen zijn snel geëvolueerd en de verwachting is dat deze methodes in 2021 gebruikt worden bij steeds meer complexe en grootschalige aanvallen. Voor beveiligingsteams benadrukt dit nog eens de noodzaak om processen te ontwikkelen met behulp van tools en technologieën zodat ze niet alleen voorkomen dat kwaadaardige code de computersystemen in gevaar brengt, maar dat ze over detectie- en reactie mogelijkheden beschikken nog vóór deze aanvallen uitgevoerd worden. "

Trend # 4: Bad vibes - beveiligingsfouten in slimme seksspeeltjes

Nu er voortdurend nieuw slim speelgoed voor volwassenen op de markt komt, heeft onderzoek aangetoond dat we nog lang niet in staat zijn om slimme seksspeeltjes te gebruiken zonder het risico te lopen op een cyberaanval. Tegenwoordig zijn deze bevindingen relevanter dan ooit, aangezien we een snelle groei in de verkoop van deze seksspeeltjes zien als gevolg van de wereldwijde gezondheidscrisis en sociale afstandsmaatregelen wegens COVID-19.

Cecilia Pastorino, beveiligingsonderzoekerster bij ESET, voegt hieraan toe: “De nieuwste ontwikkelingen in de slimme seksspeeltjes sector omvatten modellen met VR (virtual reality) en door AI (artificiële intelligentie) aangedreven seksrobots met camera's, microfoons en spraakanalyse gebaseerd op deze technologie. Zoals al keer op keer is bewezen, zullen veilige ontwikkeling en bewustmaking van het publiek essentieel zijn om de bescherming van gevoelige gegevens te waarborgen. Ondertussen zullen we gebruikers in staat stellen slimme consumenten te worden om betere praktijken van leveranciers te eisen en zo in de komende jaren controle te behouden over hun digitale privacy.”

Voor meer informatie over de trends die de wereld in 2021 zullen beïnvloeden, gaat u naar de link  ESET’s Cybersecurity Trends 2021 , daar u leest er het volledige rapport.