A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (09.03.2023)

2023/03/09
Popularitate 1000

Miliarde de dispozitive IoT și Enterprise sunt afectate de noile vulnerabilități de securitate ale bibliotecii TPM 2.0

Cercetătorii Quarkslab au descoperit două vulnerabilități ce rezidă în TPM 2.0 ce pot afecta miliarde de dispozitive și ar putea permite atacatorilor să acceseze sau să suprascrie date sensibile, cum ar fi cheile criptografice.

Vulnerabilitățile sunt identificate prin CVE-2023-1017 și CVE-2023-1018 și „pot fi declanșate din aplicații în modul utilizator prin trimiterea de comenzi malițioase către un TPM 2.0 al cărui firmware se bazează pe o implementare de referință TCG afectată”, conform unui aviz publicat de Trusted Computing Group (TCG).

Până în prezent, doar Lenovo a emis un aviz de securitate, atenționând că anumite sisteme ale sale care rulează cipuri Nuvoton TPM 2.0 sunt afectate de CVE-2023-1017.

Deoarece sunt afectați furnizori mari de tehnologie precum și organizații care folosesc computere Enterprise, multe servere și sisteme încorporate care includ un TPM, utilizatorilor li se recomandă instalarea actualizărilor de securitate lansate de TCG, precum și de alți furnizori, pentru atenuarea riscurilor de securitate cibernetică.

Pentagonul vede macaralele uriașe de marfă ca potențiale instrumente de spionaj chinezești

Noi îngrijorări ale oficialilor americani din domeniul securității naționale a SUA vizează gama de macarale ZPMC, produse în China, ce operează în porturile americane din întreaga țara, inclusiv în mai multe porturi folosite de armată.

Oficiali ai securității naționale și ai Pentagonului compară macaralele cu „un cal troian” și consideră că acestea ar putea oferi Beijingului un posibil instrument de spionaj precum și acces la distanță cuiva care dorește să perturbe fluxul de mărfuri.

Macaralele conțin senzori sofisticați ce pot înregistra și urmări proveniența și destinația containerelor, acesta fiind motivul temerilor conform cărora China ar putea capta informații despre materialele expediate destinate sprijinirii operațiunilor militare americane din întreaga lume.

Macaralele uriașe sunt, în general, livrate în porturile americane complet asamblate și sunt operate printr-un software fabricat în China, iar în anumite cazuri funcționarea lor este susținută de cetățeni chinezi deținători de vize americane valabile timp de doar doi ani, factori pe care oficialii americani i-au descris drept potențiale căi prin care ar putea fi colectate informații.

Atacatorii folosesc imaginea ChatGPT pentru phishing

Cercetătorii Bitdefender au observat o escrocherie financiară sofisticată ce implică atacuri de tip phishing în cadrul cărora atacatorii redirecționează utilizatori către o versiune falsă a ChatGPT.

În acest context, utilizatorii primesc un e-mail nesolicitat cu titluri precum „ChatGPT: New AI bot has everyone going crazy about it” sau „Why is all people panic about the ChatGPT bot?”. E-mailul conține un link ce redirecționează utilizatorii către o versiune falsă a ChatGPT și, ulterior, li se cere să investească cel puțin 250 USD și informații precum datele de pe cardul bancar, adresa de e-mail, date de logare sau numărul de telefon.

Centrul Euro-Atlantic pentru Reziliență, Departamentul pentru Situaţii de Urgenţă și Directoratul Național de Securitate Cibernetică (DNSC) au lansat 'Ghidul pentru situații de criză

Materialul poate fi descărcat (în format .pdf) și distribuit de pe site-ul DNSC: https://www.dnsc.ro/vezi/document/ghid-pentru-situatii-de-criza-e-arc-dsu-dnsc. Echipa Directoratului a contribuit la acest ghid cu o serie de recomandări esențiale pentru creșterea gradului de siguranță a utilizatorilor în spațiul cibernetic, care vă vor ajuta să vă creați o rutină de securitate online.

Atacatorii chinezi vizează entități europene cu noul backdoor MQsTTang

Cercetătorii ESET au descoperit și analizat noul backdoor MqsTTang folosit într-o campanie de inginerie socială lansată în ianuarie 2023 și aflată în desfășurare de atacatorii Mustang Panda.

În ultimul an, atacurile orchestrate de această grupare au vizat în special entitățile europene și, deși victimologia campaniei actuale este destul de neclară, cercetătorii ESET spun că momelile folosite în prezent sunt în conformitate cu cele utilizate în recentele campanii anterioare în care gruparea a vizat organizații politice europene.

Patch-uri Android pentru peste 50 de vulnerabilități

Google a lansat actualizările de securitate din martie 2023, prin care abordează peste 50 de vulnerabilități pentru Android.

Ca parte a 2023-03-01 security patch level, au fost abordate 18 vulnerabilități specifice componentei System. Dintre acestea, o vulnerabilitate critică poate conduce la executare de cod de la distanță, fără a fi necesare privilegii adiționale pentru execuție.

De asemenea, 29 de vulnerabilități au fost reparate ca parte a 2023-03-05 security patch level, afectând Android Kernel, MediaTek, Unisoc, Qualcomm și componentele Qualcomm closed-source.

Atacatorii au furat 3TB de date de la compania Andrade Gutierrez

Conglomeratul Andrade Gutierrez, cea mai mare companie de construcții din Brazilia, a suferit o breșă de date cauzată de grupul Dark Angels, ce susține că a furat 3TB de e-mailuri și informații ale companiei. Acestea includ proiecte de construcții, parole, detalii din pașapoarte, date de plată, sau informații despre asigurările de sănătate pentru peste 10,000 de angajați ai Andrade Gutierrez.

Scurgerea de date ar fi avut loc în septembrie sau octombrie 2022 și a fost realizată prin exploatarea unei vulnerabilități a serverelor companiei, care ar fi în continuare nereparată. Compania încă nu a recunoscut incidentul.

START în ediția 2023 a UNbreakable Romania, competiția de cyber la nivel național care te poate duce în finala RoCSC23, ultima etapă de selecție a lotului Team Romania pentru Campionatul European din Norvegia

O nouă ediție a UNbreakable Romania este gata de START, competiție recomandată de echipa DNSC! Recent, s-a lansat oficial procesul de înscriere pentru cel mai complex program național de securitate cibernetică pentru liceeni și studenți, un concurs național de cyber dedicat tinerilor care doresc să își construiască o carieră în securitate cibernetică sau să își perfecționeze cunoștințele din domeniu.
 
La UNbreakable România 2023, participanții vor interacționa cu experți în securitate cibernetică, iar la finalul perioadei de pregătire, concurenții își vor putea măsura performanțele în cadrul competiției individuale și a celei pe echipe.
În acest an, top 3 câștigători și top 3 câștigătoare ale concursului individual se vor califica direct în finala RoCSC2023 (Romanian Cyber Security Challenge 2023).
 
Practic, poți ajunge să reprezinți România la Campionatul European de Securitate Cibernetică - European Cyber Security Challenge 2023, care va avea loc în luna octombrie în Norvegia. Înscrie-te aici: https://unbreakable.ro/inregistrare
 

Casa Albă a lansat o nouă strategie națională de securitate cibernetică

Joi, 2 martie 2023, Administrația Biden-Harris a lansat Strategia națională de securitate cibernetică, operând schimbări fundamentale în modul în care Statele Unite alocă roluri, responsabilități și resurse în spațiul cibernetic.

Trebuie să reechilibrăm responsabilitatea de a apăra spațiul cibernetic prin transferarea poverii securității cibernetice de la indivizi, întreprinderile mici și guvernele locale și către organizațiile care sunt cele mai capabile și cel mai bine poziționate pentru a reduce riscurile pentru noi toți”, conform declarației Administrației, care dorește transferarea responsabilității apărării spațiului cibernetic al țării către furnizorii de software și furnizorii de servicii.

Noua strategie se concentrează pe o serie de obiective precum apărarea infrastructurii critice a SUA, perturbarea activităților grupărilor de criminalitate informatică ce urmăresc punerea în pericol a intereselor Statelor Unite, dezvoltarea de parteneriate internaționale pentru atingerea obiectivelor comune și planuri de investiții strategice pentru dezvoltarea unui ecosistem digital mai sigur.

De asemenea, noua strategie subliniază ransomware-ul ca o amenințare majoră, Administrația descurajând puternic plata răscumpărărilor și continuând să vizeze grupările infracționale ce operează din state precum Rusia, Coreea de Nord sau Iran.

Administrația Biden solicită audituri de securitate cibernetică asupra sistemelor publice de apă

Datorită faptului că atacatorii cibernetici vizează infrastructura critică iar atacurile îndreptate împotriva sistemelor de apă potabilă sunt în creștere în Statele Unite ale Americii, Guvernul SUA a anunțat că în viitorul apropiat auditurile de securitate cibernetică efectuate în organizațiile din sistemul public de apă vor deveni obligatorii.

Environmental Protection Agency a menționat că „atacurile cibernetice au potențialul de a contamina apa potabilă” și a furnizat un ghid pentru auditarea sistemelor de apă, indicând că va dezvolta programe de securitate cibernetică pentru a oferi sprijn tehnic statelor în efectuarea viitoarelor evaluări de securitate cibernetică.

Potrivit oficialilor guvernamentali, evaluările recente au scos la iveală lacune în ceea ce privește o apărare cibernetică adecvată și o lipsă a practicilor de securitate cibernetică, ceea ce expune organizațiile din sistem la riscul de atac cibernetic ce ar putea provoca pierderea sau coruperea datelor clienților, pierderi financiare neașteptate sau chiar contaminarea apei.

CISA lansează ”Decider” pentru maparea MITRE ATT&CK

Cybersecurity & Infrastructure Security Agency (CISA) a lansat instrumentul open source Decider, o aplicație web care ajută analiștii și cercetătorii să genereze rapid rapoarte de cartografiere a comportamentelor adversarilor în cadrul MITRE ATT&CK, creată în parteneriat cu Homeland Security Systems Engineering and Development Institute și MITRE.

Pe 17 ianuarie 2023, CISA a actualizat inclusiv ghidul de bune practici referitor la cartografierea MITRE ATT&CK și a subliniat importanța utilizării acestui standard.

În fișa informativă publicată odată cu lansarea Decider, CISA explică faptul că rapoartele de cartografiere MITRE ATT&CK pot ajuta la vizualizarea constatărilor în ATT&CK Navigator, la identificarea de senzori și de analize pentru detectarea acestor tehnici, la descoperirea atenuărilor care previn funcționarea tehnicilor, la compilarea planurilor de emulare a amenințărilor pentru a valida apărările și poate facilita schimbul de informații prin publicarea rapoartelor cu date despre amenințări.

Proiectul de conștientizare #SigurantaOnline: Dăruiește (SHAREuiește) mamei tale un sfat de 8 martie!

Așa cum ea te-a învățat cum să te ferești de pericole care pândesc la tot pasul, la fel o poți pregăti și tu să evite amenințările din online. Cu prilejul Zilei Internaționale a Femeii, Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română și Asociația Română a Băncilor (ARB), inițiatorii proiectului național de conștientizare SigurantaOnline, vă pun la dispoziție 10 felicitări cu sfaturi prețioase despre cum putem naviga în siguranță pe net. Descarcă și trimite mamei tale o astfel de felicitare!