A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (21.07.2022)

2022/07/21
Popularitate 1000

Un român, implicat în operații cu virusul informatic Gozi, a fost extrădat și reținut în SUA 

Mihai Păunescu, un cetățean român în vârstă de 37 ani, acuzat că a condus un serviciu de găzduire (“bulletproof hosting”) care a ajutat la distribuirea virusului informatic Gozi, a fost extrădat din Columbia în Statele Unite, unde a fost reținut de către autorități. 

Virusul Gozi, detectat prima dată în 2007, a infectat peste un milion de dispozitive la nivel mondial și a provocat pierderi de zeci de milioane de dolari. La nivelul Statelor Unite, virusul a infectat aproximativ 40,000 de dispozitive, inclusiv unele aparținând Administrației Naționale Aeronautice și Spațiale (NASA). 

Virusul informatic Gozi este considerat unul dintre cei mai distructivi, din punct de vedere financiar, din istorie. Gozi fura informații despre conturile bancare, rămânând, în același timp, nedetectabil.

Atac cibernetic asupra site-urilor guvernamentale albaneze 

Agenția Națională pentru Societatea Informațională din Albania (AKSHI) a închis temporar majoritatea serviciilor guvernamentale online, ca urmare a unui ”atac cibernetic masiv” și sincronizat din afara țării, desfășurat în weekend. Guvernul albanez a subliniat că datele cetățenilor sunt intacte și în siguranță. 

Autoritățile albaneze nu au dezvăluit identitatea presupusului agresor, însă mai multe agenții media locale au indicat că Rusia ar putea fi în spatele atacului, acesta fiind realizat în contextul demarării negocierilor de aderare a Albaniei la Uniunea Europeană la 18 iulie 2022.

Declarația Înaltului Reprezentant al UE cu privire la activitățile cibernetice răuvoitoare desfășurate în contextul agresiunii Rusiei împotriva Ucrainei 

La 19 iulie 2022, Consiliul Uniunii Europene a emis un comunicat de presă prin care atrage atenția că intensificarea activităților cibernetice rău-intenționate, în contextul războiului ruso-ucrainean, ”creează riscuri inacceptabile de propagare, interpretări greșite și posibile escaladări”, reamintind că toate statele membre ale Organizației Națiunilor Unite trebuie să adere la Cadrul ONU de comportament responsabil al statului în spațiul cibernetic, pentru a asigura securitatea și pacea internațională. 

UE îndeamnă toate statele membre să ia măsuri adecvate împotriva activităților cibernetice rău intenționate desfășurate de pe teritoriul lor.

Avertisment FBI privind aplicațiile false de investiții

La 18 iulie 2022, FBI a emis un avertisment cu privire la infractorii cibernetici care creează aplicații frauduloase de investiții în criptomonede, menționând că a identificat 244 victime ale aplicațiilor malițioase și estimând că pierderile financiare asociate cu această activitate se ridică la aproximativ 42.7 milioane de dolari. 

Avertismentul enumeră recomandări pentru investitori și pentru instituțiile financiare în scopul evitării fraudei, exemplificând și câteva metode folosite de infractori în această speță.

Un dispozitiv GPS popular în 169 țări are vulnerabilități de severitate ridicată 

CISA și BitSight au avertizat că vulnerabilitățile descoperite într-un dispozitiv GPS ar putea permite unui atacator să supravegheze mișcările vehiculelor și să intervină, de la distanță, perturbându-le activitatea și expunând șoferii pericolului. 

Șase vulnerabilități descoperite în dispozitivul MV720 și raportate furnizorului MiCODUS au fost ignorate de către acesta din urmă, motiv pentru care BitSight și CISA „au stabilit că aceste vulnerabilități au necesitat divulgarea”. Două dintre ele – CVE-2022-2107 și CVE-2022-2141 - reprezintă amenințări critice, având scoruri CVSS de 9,8.

Mai multe aplicații din Google Play Store au răspândit malware 

Google a luat măsuri pentru a elimina zeci de aplicații frauduloase din magazinul oficial Google Play Store, identificate ca răspândind malware precum Joker, Facestealer și Coper, în dispozitive. 

Aplicațiile sunt de tipul celor utilizate și descărcate frecvent de utilizatori, prezentându-se ca editori foto, monitor al tensiunii arteriale sau aplicații de traducere și solicitând permisiuni suplimentare pentru a-și desfășura operațiunile. 

Utilizatorilor li se recomandă să se abțină de la acordarea permisiunilor inutile aplicațiilor și să le verifice legitimitatea prin căutarea de informații despre dezvoltatori, citind recenzii și examinând politicile lor de confidențialitate.

Campania Roaming Mantis vizează utilizatorii Android și iOS din Franța 

Campania de smishing Roaming Mantis vizează dispozitivele Android și iOS din Franța după ce a lovit Germania, Taiwan, Coreea de Sud, Japonia, SUA și Marea Britanie începând cu februarie 2022. 

Atacatorii folosesc comunicarea prin SMS pentru a determina utilizatorii Android să descarce malware pe dispozitivele lor și pentru a redirecționa utilizatorii iOS către o pagină de phishing care colectează date de conectare Apple. 

Mesajul text informează utilizatorul despre un pachet ce i-a fost trimis, fiind necesar ca victima să-l revizuiască și să programeze livrarea acestuia.  

”Domeniile utilizate în interiorul mesajelor SMS sunt fie înregistrate la Godaddy, fie utilizează servicii DNS dinamice, cum ar fi duckdns.org”, conform unui raport publicat de către cercetătorii de la SEKOIA.

Platformă indiană de rezervări de zboruri, victima unei exfiltrări de date 

La 18 iulie 2022, Cleartrip, un site indian de rezervări de zboruri, a anunțat că a fost ținta unui atac cibernetic soldat cu exfiltrarea datelor personale ale unui număr necunoscut de indivizi. Cleartrip a indicat că o ”anomalie de securitate” le-a oferit hackerilor ”acces neautorizat la o parte din sistemele interne ale Cleartrip”. 

Compania deținătoare a site-ului web a declarat că au fost anunțate atât autoritățile cibernetice din India, cât și persoanele ale căror informații, precum id-ul de e-mail, numele sau numărul de telefon, ar fi ajuns la atacatori.

CISA va avea un prim birou internațional în Europa 

La 18 iulie 2022, Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din Statele Unite a anunțat deschiderea primei filiale internaționale din istorie, programată la sfârșitul acestei luni. Noua filială va avea sediul la Londra și va fi condusă de Julie Johnson, fost consilier în cadrul CISA la New York. 

CISA are un istoric de colaborare cu autoritatea cibernetică a Marii Britanii, NCSC, emițând avertismente comune cu privire la vulnerabilități sau evenimente digitale rău intenționate, activitate intensificată de invazia Rusiei în Ucraina. 

Anunțul vine la câteva zile după ce Casa Albă a declarat că FBI și CISA au semnat acorduri de colaborare în domeniul securității cibernetice cu Autoritatea Națională de Securitate Cibernetică din Arabia Saudită.

Antifake, proiectul Amprenta Digitală: Amenințări cibernetice bazate pe fake și inducere în eroare. Clickjacking – deturnarea click-ului 

Clickjacking-ul este o tehnică prin care utilizatorul este indus în eroare să acceseze un element dăunător dintr-o pagină web, ascuns în straturi transparente sau opace, suprapuse pe un element aparent legitim.  

Prin deturnarea acțiunii de click, pagina web accesată conține un cod (script) care se execută fără cunoștința utilizatorului. De exemplu, poate fi vorba despre un buton sau un banner care, odată accesate, generează o cu totul altă operațiune decât cea așteptată de utlizator. 

Această formă de înșelăciune cibernetică poate determina utilizatorii ca, în necunoștință de cauză, să descarce programe malware, să viziteze pagini web cu conținut dăunător, să furnizeze date de autentificare sau informații sensibile, să transfere bani sau să achiziționeze produse online. 


Postat în: stiri awareness awareness

Vizualizat de 3590 ori