Știrile săptămânii din cybersecurity (14.03.2024)
Statul francez lovit de atacuri cibernetice de „intensitate fără precedent” – relatează presa
Mai multe departamente guvernamentale au fost ținta unor atacuri informatice de „intensitate fără precedent”, a informat agenția de presă franceză AFP, citând surse din cabinetul Premierului.
Presa franceză a informat că niciun serviciu guvernamental nu a fost perturbat din cauza atacului.
Tweaks Stealer atacă utilizatorii de jocuri online abuzând de YouTube și Discord
O nouă campanie malițioasă a fost descoperită, aceasta vizând baza vastă de utilizatori a platformei de jocuri online Roblox.
Campania presupune distribuirea unui malware de tip infostealer, cunoscut sub numele de Tweaks sau Tweaker, exploatând popularitatea platformelor YouTube și Discord pentru a ajunge la utilizatorii vizați. Această strategie permite atacatorilor să evite filtrele web tradiționale care blochează serverele malițioase cunoscute, făcând campania deosebit de periculoasă.
Atacatorii exploatează dorința jucătorilor de a avea o rată mai bună de cadre pe secundă (Frames Per Second) și îi conving să descarce malware, deghizat sub forma unor programe de optimizare FPS.
Patch Tuesday din martie 2024: Microsoft remediază erori critice în Windows Hyper-V
În sesiunea Patch Tuesday din martie 2024, Microsoft a remediat 59 de vulnerabilități CVE, dar, din fericire, niciuna dintre ele nu este în prezent cunoscută public sau exploatată în mod activ.
Cu toate acestea, luna trecută, la câteva zile după Patch Tuesday, compania Microsoft a actualizat două avertismente pentru a spune că acele vulnerabilități specifice au fost exploatate.
Unul dintre cele două – CVE-2024-21338, o vulnerabilitate de sporite de privilegii care afectează Kernel-ul Windows – a fost raportată către Microsoft de cercetătorii Avast, care ulterior au spus că aceasta a fost folosită de hackerii nord-coreeni cu câteva luni înainte de lansarea patch-ului.
Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română, Asociația Română a Băncilor (ARB) și Ascendia, companie specializată în dezvoltarea de soluții de tip e-learning, lansează o nouă etapă a campaniei "Protecție prin educație: Securitate digitală". Astfel, toate cele șase cursuri de tip e-learning devin disponibile gratuit pentru copii, adulți și antreprenori sau angajați din IMM-uri, în perioada 14 martie - 21 iunie 2024.
Partenerii proiectului național de conștientizare #SigurantaOnline au finalizat cu succes prima ediție a campaniei "Protecție prin educație: Securitate digitală", la care au aderat aproximativ 16.000 de utilizatori de cursuri într-o lună și jumătate.
Persoanele interesate de parcurgerea și folosirea cursurilor în scop educativ sunt invitate să se înscrie pentru a le accesa prin formularul de înregistrare: https://formare.elearning.ro/login
Inițiativa vizează educarea cadrelor didactice, a elevilor și părinților, dar și a angajaților și angajatorilor din IMM-urile românești. Obiectivul principal îl reprezintă creșterea gradului de pregătire necesar pentru ca utilizatorii să evite cu succes principalele amenințări din online, dar și gestionarea adecvată a riscurilor în utilizarea Internetului.
Într-o intervenție recentă în cadrul ‘Financial Intelligence Cybersecurity Forum 2024’, Directorul DNSC, Dan Cîmpean, a comparat domeniul cyber cu cel al pompierilor, subliniind că prevenirea nu se observă și că trăim cu iluzia că, dacă nu s-a întâmplat ceva şi nu s-a intervenit de mod pompieristic la un incident, poate nu s-a lucrat, lucru total neadevărat.
Tot el menționează că pentru Directorat, dar și pentru alte instituții, o mare prioritate o constituie partea de prevenire, unde nu vom vedea rezultate imediate, dar se va construi acea reziliență de care avem nevoie și care trebuie făcută în mod sistematic. Abordarea Directoratului se vrea a fi o soluție all-inclusive pentru România.
Directorul DNSC a declarat, de asemenea, că în anul 2024, din perspectiva DNSC principala amenințare va rămâne atacul cibernetic de tip ransomware, în toate combinațiile posibile, și că este nevoie de o muncă de echipă, iar atât mediul privat, cât și sectorul public, trebuie să contribuie la această luptă.
OpenECSC 2024: Competiție mondială de securitate cibernetică deschisă tuturor
OpenECSC este o competiție de securitate cibernetică deschisă tuturor entuziaștilor care doresc să-și testeze abilitățile într-un cadru competițional la nivel european. Lansat în 2022 ca o extensie a concursului european în materie de securitate cibernetică, openECSC își propune să extindă participarea dincolo de restricțiile tradiționale de vârstă sau naționalitate, oferind o serie de runde de competiții CTF (Capture The Flag), culminând cu o rundă finală de 24 de ore. Oricine poate participa, iar câștigătorul va fi invitat la finala ECSC 2024 din Torino, Italia.
Prima rundă a openECSC se va desfășura în data de 18 martie 2024. Mai multe detalii se pot găsi pe site-ul oficial al competiției: https://open.ecsc2024.it/. Toate informațiile și detaliile despre concurs pot fi găsite în pagina de Reguli de pe același site. Pentru fiecare dintre primele runde, va fi acordat un set de premii pentru concurenții de top.
Secretar de stat MCID: Pregătim împreună cu DNSC crearea unui cyber curriculum cu bani din PNRR
Competențele în securitatea cibernetică sunt o prioritate națională la nivel educațional. Eduard Mititelu, secretar de stat în Ministerul Cercetării, Inovării şi Digitalizării (MCID) a declarat că, împreună cu Directoratul National de Securitate Cibernetică (DNSC), “se pregătește crearea unui cyber curriculum și tot ce înseamnă competențe la nivelul educațional cu finanțare din Planul National de Redresare și Reziliență (PNRR) din Componenta 7”.
În materie de securitate cibernetică, pe lângă competențe, este necesară și o bună colaborare. Împreună cu Directorul DNSC, Dan Cîmpean, oficialul MCID a declarat că sunt sprijinite demersurile întreprinse de Republica Moldova în domeniul securității cibernetice.
Agenția Națională de Securitate Cibernetică, echivalentul DNSC din Republica Moldova, a fost înființată pe 9 februarie 2024. Oficialii români au declarat că se dorește o colaborare apropiată cu această instituție, fiind deschiși să ofere sprijin sub forma expertizei tehnice și legislative.
Protecția față de criminalitatea cibernetică și împotriva tentativelor de fraudă prin Deepfake și Vishing reprezintă unul dintre subiectele de actualitate abordate în cadrul celei de-a șasea ediții a evenimentului “Cybersecurity Forum”, organizat miercuri de Financial Intelligence.
Cisco a lansat patch-uri pentru a rezolva un defect sever de securitate care afectează software-ul său Secure Client. Bug-ul ar putea fi exploatat de atacatori pentru a deschide o sesiune VPN cu utilizatorii vizați.
Ca urmare a validării insuficiente a input-urilor furnizate de utilizatori, un atacator ar putea folosi vulnerabilitatea pentru a induce în eroare un utilizator și a-l determina să facă clic pe un link special creat în timpul stabilirii unei sesiuni VPN.
A fost descoperită o scurgere masivă de date în sistemul de sănătate irlandez
Health Service Executive (HSE) din Irlanda a expus accidental informațiile private ale aproximativ un milion de cetățeni în decembrie 2021, potrivit unui cercetător. Scurgerea a avut loc la șapte luni după un atac ransomware major asupra aceleiași organizații.
HSE este organizația finanțată din fonduri publice responsabilă de serviciile de sănătate publică și de asistență socială din Irlanda. Pe 14 mai 2021, aceasta a suferit un atac devastator cu ransomware Conti, cel mai mare atac împotriva unui serviciu de sănătate cunoscut la acea vreme.
În luna decembrie a aceluiași an, Aaron Costello, cercetător în domeniul securității și inginer principal de securitate SaaS la AppOmni, a descoperit o configurație eronată în portalul de vaccinare Covid deținut de HSE. Acesta permitea neintenționat accesul la informațiile private a un milion de cetățeni irlandezi, inclusiv numele lor complet, dacă au fost sau nu vaccinați, tipul de vaccin primit, și multe altele.
HSE a confirmat incidentul. Cu toate acestea, nu există indicații cum că datele au fost accesate de vreun terț.
Aproape 13 milioane de secrete divulgate prin intermediul registrelor publice GitHub
Dezvoltatorii au publicat accidental 12,8 milioane de secrete pe registrele publice GitHub în 2023, o creștere de 28% față de anul precedent, potrivit unui nou raport de la GitGuardian.
Furnizorul de servicii de securitate a susținut că cifra reprezintă o cvadruplare a secretelor expuse începând cu 2021 și poate fi legată de creșterea de registre ale GitHub.
În ciuda emiterii a 1,8 milioane de e-mailuri de alertă în acea perioadă, GitGuardian a declarat că 90% din secretele divulgate au rămas active la cinci zile după scurgerea de date, creând o breșă de securitate persistentă. Doar 2,6% au fost revocate în termen de o oră de la notificare prin e-mail.
CISA se numără printre țintele unui atac cibernetic folosind vulnerabilități Ivanti
Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) a fost lovită de un atac cibernetic la începutul acestui an, după ce un atacator cibernetic, încă neidentificat, a pătruns în sistemele agenției prin exploatarea unor vulnerabilități critice din produsele Ivanti.
„Acum aproximativ o lună, CISA a identificat activitate neautorizată care indică exploatarea vulnerabilităților din produsele Ivanti folosite de agenție”, a declarat un purtător de cuvânt al CISA pentru Cybersecurity Dive. Atacatorii neidentificați au început să exploateze la scară largă o pereche de vulnerabilități zero-day în Ivanti Connect Secure și alte VPN-uri de acces la distanță la începutul lunii decembrie.
„Impactul a fost limitat la două sisteme, pe care le-am deconectat imediat de la Internet. Continuăm să ne îmbunătățim și modernizăm sistemele și nu există niciun impact operațional în acest moment”, a declarat purtătorul de cuvânt.
Hackerii s-au îmbogățit cu sume record, în 2023: peste 1 miliard de dolari doar din ransomware
În 2023, atacatorii ransomware și-au intensificat operațiunile, vizând instituții de înalt profil și infrastructură critică, inclusiv spitale, școli și agenții guvernamentale, instituțiile din România fiind, de asemenea, printre victime.
Au avut loc și atacuri majore de tip ransomware asupra lanțurilor de aprovizionare, care au afectat companii de la BBC la British Airways. Ca rezultat, grupurile de ransomware au atins un prag fără precedent, depășind 1 miliard de dolari în plăți de criptomonede extorcate de la victime, potrivit celui mai recent raport al Chainalysis.
Spălarea banilor cu ajutorul criptomonedelor finanțează terorismul și pornografia infantilă. În 2023, adresele ilicite au trimis criptomonede în valoare de 22,2 miliarde de dolari către servicii, ceea ce reprezintă o scădere semnificativă față de cei 31,5 miliarde de dolari trimiși în 2022. O parte din această scădere poate fi atribuită unei scăderi generale în volumul tranzacțiilor cu criptomonede, atât legitime, cât și ilicite. Cu toate acestea, scăderea activității de spălare de bani a fost mai accentuată, un minus de 29,5%, față de scăderea de 14,9% în volumul total al tranzacțiilor.
UnitedHealth Group, cel mai mare asigurator de sănătate din SUA, este probabil să aibă nevoie de câteva luni pentru a-şi reveni complet după un atac cibernetic din 21 februarie, care a fost unul dintre cele mai perturbatoare astfel de evenimente împotriva infrastructurii de sănătate a Americii, au spus experţii în securitate citaţi de Reuters.
Change Healthcare procesează aproximativ 50% din cererile de asigurări medicale din SUA pentru aproximativ 900.000 de medici, 33.000 de farmacii, 5.500 de spitale şi 600 de laboratoare.
Hackerii exploatează defectul pluginului WordPress pentru a infecta 3.300 de site-uri cu malware
Hackerii au spart multiple site-uri WordPress prin exploatarea unei vulnerabilități din versiunile învechite ale pluginului Popup Builder, infectând peste 3.300 de site-uri web cu cod malițios.
Potrivit rezultatelor PublicWWW, injecțiile de cod rezultate din această ultimă campanie se găsesc pe 3.329 de site-uri WordPress, iar scanerele proprii ale Sucuri au detectat 1.170 de infecții.
Atacurile infectează secțiunile Custom JavaScript sau Custom CSS ale interfeței de administrare WordPress, în timp ce codul malițios este stocat în tabelul de baze de date „wp_postmeta”.
Dacă folosiți plugin-ul Popup Builder pe site-ul dvs., este recomandată actualizarea acestuia la versiunea curentă, 4.2.7, care a soluționat vulnerabilitatea CVE-2023-6000, precum și alte probleme de securitate.
În cazul unei infecții, eliminarea malware-ului implică ștergerea intrărilor malițioase din secțiunile customizabile ale Popup Builder și scanarea pentru backdoor-uri ascunse pentru a preveni reinfectarea.
Breșa de date de la Universitatea Stanford afectează 27.000 de persoane
Universitatea Stanford a început să notifice 27.000 de persoane că informațiile lor personale au fost furate în urma unui atac ransomware asupra Departamentului de Siguranță Publică (Department of Public Safety– DPS).
Incidentul a fost descoperit pe 27 septembrie 2023, dar atacatorii au avut acces la rețeaua Stanford DPS începând cu 12 mai. Hackerii au fost evacuați din sistem, iar rețeaua a fost securizată la scurt timp după ce atacul a fost descoperit, spune universitatea.
Aproximativ o lună mai târziu, grupul de ransomware Akira și-a revendicat responsabilitatea pentru atac, susținând că a furat peste 400 de gigabytes de date de la universitate. Potrivit Stanford, atacatorii nu au accesat alte sisteme în afara rețelei DPS.
Investigația privind breșa de date continuă, dar persoanele afectate sunt notificate și li se oferă servicii de protecție împotriva furtului de identitate, inclusiv monitorizarea creditului, fără costuri.
Vulnerabilități din pluginul ChatGPT a expus date, conturi
Firma de securitate Salt Security a efectuat o analiză a pluginurilor ChatGPT și a găsit mai multe tipuri de vulnerabilități care ar fi putut fi exploatate pentru a obține date potențial sensibile și a prelua conturi de pe site-urile web ale terților.
Pluginurile ChatGPT le permit utilizatorilor să acceseze informații actualizate (mai degrabă decât datele relativ vechi pe care a fost antrenat chatbot-ul), precum și să integreze ChatGPT cu servicii terțe. De exemplu, pluginurile pot permite utilizatorilor să interacționeze cu conturile lor GitHub și Google Drive
Mikhail Vasiliev a fost arestat în noiembrie 2022 și a pledat vinovat pentru opt capete de acuzare în februarie 2024, inclusiv extorcare cibernetică, daune și infracțiuni cu arme.
Bărbatul a fost un membru cheie al notoriei grupări LockBit, implicat în multe dintre atacurile importante ale operațiunii. Se crede că Vasiliev a fost implicat într-o mie de atacuri cibernetice efectuate de gruparea de ransomware, care au dus la cereri de plată a răscumpărării de peste 100 de milioane de dolari.
Roku a dezvăluit o scurgere de date care a afectat peste 15.000 de clienți
Atacatorii au vândut conturile Roku comproimise pentru doar 0,50 USD per cont, permițând cumpărătorilor să folosească cardurile de credit stocate pentru a face achiziții ilegale.
Compania spune că, odată ce un cont a fost spart, a permis atacatorilor să modifice informațiile din cont, inclusiv parolele, adresele de e-mail și adresele de expediere.
Roku este o companie de media digitală și conținut de streaming care oferă stick-uri și casete de streaming, kituri de automatizare a locuinței, bare de sunet, benzi luminoase și televizoare pe care rulează sistemul său de operare specializat, permițând utilizatorilor să acceseze servicii precum Netflix, Hulu și Amazon Prime Video.
Postat în: stiri cybersecurity awareness cybersecurity cybersecurity cybersecurity awareness cybersecurity cybersecurity cybersecurity cybersecurity stiri
Vizualizat de 952 ori
