A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (03.02.2022)

2022/02/03
Popularitate 1000

Foto: Euractiv

Sprijin crescut al membrilor UE și NATO pentru securitatea cibernetică din Ucraina

Oficiali din cadrul UE și NATO iau în considerare să ofere sprijin Ucrainei în domeniul securității cibernetice, astfel încât țara să fie mai pregătită pentru respingerea atacurilor viitoare.

Conform unui purtător de cuvânt al Comisiei Europene, instituția colaborează cu autoritățile ucrainene și este gata să le ofere un nivel de sprijin crescut dacă este necesar.

NATO va oferi Ucrainei acces la platforma sa cu informații despre malware, un instrument util pentru înțelegerea amenințărilor cibernetice majore. În plus, NATO analizează planuri dedicate Ucrainei pe termen mediu și lung, prin care nivelul de securitate cibernetică al țării să fie consolidat.

Ransomware-ul BlackCat, implicat în atacul împotriva companiilor petroliere germane

Publicația Handelsblatt a reușit să obțină un raport intern al Biroului Federal pentru Securitatea Informației din Germania, conform căruia grupul de ransomware BlackCat este responsabil pentru atacul descoperit la 29 ianuarie 2022, derulat împotriva a două companii petroliere germane, afectând peste 233 de benzinării din nordul Germaniei.

Cercetătorii de la Palo Alto Networks’ Unit 42 au publicat la 27 ianuarie 2022 o analiză a grupului BlackCat, observat inițial în noiembrie 2021 ca furnizor de ransomware-as-a-service, vizând sisteme Windows și Linux.

În plus, în urmă cu o săptămână, brandul italian de modă Moncler a confirmat că a fost victima unui atac al BlackCat realizat în decembrie 2021, conducând la o scurgere de date pe dark web.

Campanii FluBot și TeaBot împotriva dispozitivelor Android

De la începutul lunii decembrie 2021, cercetătorii de la Bitdefender Mobile Threats au interceptat peste 100,000 de SMS-uri cu textul „Tu ești în videoclip?”, prin care se încearcă distribuirea malware-ului bancar FluBot. Valul de atacuri vizează în special Australia, Austria, Germania, Italia, Polonia și Spania, însă au fost observate atacuri și în Olanda, România sau Thailanda, începând cu ianuarie 2022.

De asemenea, TeaBot a fost identificat într-o aplicație de pe Google Play Store, numită „QR Code Reader – Scanner App” și descărcată de peste 100,000 de ori. Prin intermediul aplicației au fost lansate 17 variante diferite de malware. În plus, TeaBot a fost identificat pe alte 4 aplicații („2FA Authenticator”, „QR Scanner APK”, „QR Code Scan” și „Smart Cleaner”), care au fost disponibile pe Google Play Store începând cu aprilie 2021, cel puțin.

Scam alert: mail-uri false de notificare a utilizatorilor despre înregistrarea de domenii

Cercetătorul în securitate cibernetică Cristian Iosub atrage atenția pe blogul personal despre o serie de e-mail-uri pe care utilizatori din România le-au primit în ultimimul timp. Acestea au fost transmise către foarte mulți deținători de website-uri de pe adresa [email protected]. Metoda este veche dar destul de mulți încă mai cad în capcană. Grigore Hofer nu există și este un scam prin care victima va plăti 1.499 lei plus TVA adica cca 1.724 lei și nu se știe dacă va primi ceva în schimb.

Domeniul web www.dnsromania.com este înregistrat în urmă cu 55 de zile prin godaddy și încearcă să îți mascheze datele celui care a înregistrat domeniul sau unde este găzduit site-ul. 

Nu dați curs acestor emailuri! Dacă într-adevăr vrei să protejezi brandul și să cumperi același domeniu web cu mai multe TLD, la chroot sunt prețuri între 7.6 și 12 euro / an. Oricum am calcula, cei 144.9 lei solicitați de către scammer nu justifică un domeniu .net indiferent de unde l-ai cumpăra.

Organizațiile britanice sunt încurajate să-și consolideze securitatea cibernetică în contextul atacurilor suferite de Ucraina

National Cyber Security Center (NCSC) încurajează organizațiile britanice să consolideze reziliența în domeniul securității cibernetice, având în vedere incidentele ciberntice recente din Ucraina. În acest context, NCSC a actualizat ghidul dedicat organizațiilor din UK pentru îmbunătățirea securității cibernetice.

Paul Chichester, Director of Operations la NCSC a declarat că „NCSC se angajează să îmbunătățească conștientizarea amenințărilor cibernetice aflate în dezvoltare și să prezinte pași practici pentru a le atenua. Deși nu cunoaștem amenințări cibernetice specifice pentru organizațiile din UK în legătură cu evenimetele din Ucraina, monitorizăm situația atent și este vital ca organizațiile să urmeze ghidul pentru a se asigura că sunt reziliente. În ultimii ani, am observat un tipar al comportamentului rus malițios în spațiul cibernetic. Incidentele de săptămâna trecută din Ucraina poartă semnele unei activități rusești similare cu ce am observat în trecut.”

Guvernul britanic intenționează să publice script-uri Nmap pentru identificarea vulnerabilităților 

NCSC va coordona un nou proiect, numit „Scanning Made Easy (SME)”, în cadrul unui efort comun cu organizații din sectorul britanic privat, sub inițiativa Industry 100.

NCSC va publica script-uri pentru Nmap care să ajute administratorii de sisteme la scanarea rețelelor pentru dispozitive neactualizate sau vulnerabile. Script-urile vor fi disponibile pe pagina de GitHub a proiectului și vor fi incluse contribuții ale comunității de securitate cibernetică.

Vulnerabilitate de escaladare a privilegiilor locale la produsele ESET pentru Windows

În noiembrie 2021, cercetătorii de la Zero Day Initiative au transmis către ESET un raport conform căruia, în anumite cazuri, un atacator poate abuza opțiunea de scanare AMSI, conducând la escaladarea privilegiilor locale la nivelul produselor ESET pentru Windows.

ESET a lansat actualizări pentru produsele afectate și a menționat că nu a identificat atacuri care să implice vulnerabilitatea, cunoscută ca CVE-2021-37852.

Actualizări de securitate pentru Chrome

Google a lansat versiunile 98.0.4758.80/81/82 pentru Windows și 98.0.4758.80 pentru Mac și Linux, prin care sunt reparate vulnerabilități ce pot fi exploatate de atacatori pentru a prelua controlul unui sistem.

Utilizatorii și administratorii sunt încurajați să consulte Chrome Release Note și să aplice actualizările necesare.

[Dis]connected, un joc de cybersecurity lansat recent de Kaspersky

Kaspersky a lansat un nou joc de securitate cibernetică mobilă, intitulat [Dis]connected, cu scopul creşterii interesului angajaţilor faţă de importanţa securizării informaţiilor.

"În completarea programelor tradiţionale de formare în ceea ce priveşte securitatea cibernetică pentru companiile mari, jocul demonstrează realist beneficiile comportamentului sigur şi poate fi folosit pentru a consolida ceea ce angajaţii au învăţat deja. Jocul este potrivit pentru proiecte educaţionale şi media la nivel naţional (...) Ca lider recunoscut în instruirea legată de conştientizarea securităţii în 2021, inclus în segmentul complet de funcţionalităţi ale furnizorilor SA&T din raportul Forrester Now Tech2, Kaspersky îşi îmbunătăţeşte constant soluţiile educaţionale şi introduce noi tehnici de învăţare actualizate. Astfel, pentru a face training-ul mai antrenant şi pentru a creşte interesele angajaţilor în securitatea informaţiilor, compania a lansat jocul său sub forma unui roman vizual - [Dis]connected", se precizează în comunicatul transmis presei marți.   

Antifake, proiectul Amprenta Digitală: Vandalizarea unui site („Website defacement”)

Vandalizarea unui site („website defacement”) este tactica atacatorilor cibernetici motivați ideologic sau financiar de a compromite, printr-un atac cibernetic, o pagină sau un site web. Atacul cibernetic de tip „web defacement” este similar desenării unui graffiti pe un perete, numai că se întâmplă în mediul virtual prin schimbarea aspectului unui site web.

Atacurile de tip „website defacement” sunt lansate din motive ideologice, pentru a afecta reputația unei persoane/ unei organizații, din răzbunare, pentru a face o demonstrație de forță sau pentru a inspira teamă. Atacatorii își expun motivațiile în declarația postată în urma atacului care, de regulă, denunță acțiunile sociale sau politice ale organizațiilor vizate, propagă mesaje de dezinformare sau declanșează atacuri reputaționale.    

Marea Britanie: parlamentarii propun ca acele companii care permit accesul reclamelor frauduloase pe site-urile lor să despăgubească victimele înșelătoriilor online

Propunerea vine în urma publicării unui raport privind rata de infracționalitate economică din Regatul Unit, care a determinat guvernul să ia serios în considerare să impună platformelor precum Facebook, Twitter sau Microsoft să ramburseze victimelor banii furați. 

Marea Britanie a devenit “un epicentru global” pentru escrocherii bancare, arată un raport publicat în octombrie, cu un record de un miliard de dolari furați în primele șase luni ale anului 2021, în creștere cu +30% față de aceeași perioadă din 2020.

În timp ce băncile au stabilit de comun acord să implementeze măsura despăgubirii victimelor fraudei bancare, nu există o reglementare pentru rețelele de socializare și alte site-uri web în care victimele sunt adesea atrase de reclame, a declarat Mel Stride, președintele Comitetului Trezoreriei pentru Reuters. “Platformele online găzduiesc astfel de înșelătorii, fără a depune suficient efort pentru a le elimina și, într-adevăr, beneficiază financiar pentru că obțin venituri din publicitate”, a spus Stride.
 
'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC