A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (08.02.2024)

2024/02/08
Popularitate 979

Foto: Siguranta Online

AnyDesk confirmă un atac cibernetic

AnyDesk a confirmat că a fost victima unui atac cibernetic care a permis hackerilor să obțină acces la sistemele de producție ale companiei. BleepingComputer a aflat că codul sursă și cheile private de semnare a codului au fost furate în timpul atacului.

În urma efectuării unui audit de securitate, au determinat că sistemele lor au fost compromise și au activat un plan de răspuns cu ajutorul CrowdStrike.

AnyDesk nu a furnizat detalii cu privire la datele care au fost furate în timpul atacului.

Atacatorii folosesc platforme precum WhatsApp, Telegram, Signal pentru a distribui malware

Clonele WhatsApp, Telegram şi Signal rămân în continuare un vehicul popular pentru distribuirea de programe malware, avertizează specialiştii ESET, într-un articol publicat recent pe blogul din România al companiei.

Specialiștii atenţionează asupra faptului că hackerii lansează aplicaţii maliţioase concepute pentru a le imita pe cele legitime, după care le distribuie prin intermediul mesajelor de phishing, prin e-mail, prin SMS, pe reţelele de socializare sau prin aplicaţii de mesagerie în sine, "conducând victima pe o pagină web folosită pentru phishing şi convingând-o să instaleze ceea ce aceasta crede a fi o aplicaţie oficială".

Numărul victimelor atacurilor cu ransomware a crescut cu 50% în 2023

Numărul victimelor pe care grupurile de ransomware le-au postat pe site-urile lor de scurgeri de date a crescut cu 50 % anul trecut, potrivit unei analize a cercetătorilor de la Palo Alto Networks. Douăzeci și cinci de noi grupuri au apărut, de asemenea, anul trecut, dar unele dintre ele au avut o viață scurtă până când s-au desființat sau rebranduit.

Tendințele notabile includ utilizarea de exploit-uri pentru vulnerabilități zero-day în software-ul mai puțin cunoscut, cum ar fi aplicațiile de transfer de fișiere (MFT), dar și pentru vulnerabilitățile din produsele populare pentru organizații, cum ar fi Citrix sau VMware.

„2023 a prezentat un peisaj ransomware înfloritor și în evoluție, așa cum se reflectă în postările de pe site-urile de scurgeri de ransomware”, au declarat cercetătorii Palo Alto în raportul lor. „Posturile de pe aceste site-uri indică o creștere notabilă a activității, iar aceste date reflectă, de asemenea, noi grupuri de ransomware care au apărut și grupurile existente care au scăzut. Deși peisajul rămâne fluid, eficacitatea crescândă a autorităților de aplicare a legii în combaterea ransomware-ului semnalează o schimbare binevenită.”

Cu ocazia Zilei Internaționale a Siguranței pe Internet, proiectul #SiguranțaOnline lansează un workshop și un concurs de educație digitală în ParkLake din București

Proiectul #SiguranțaOnline, lansat de Directoratul Naţional de Securitate Cibernetică (DNSC), Poliţia Română şi Asociaţia Română a Băncilor (ARB) organizează, în perioada 6 - 10 februarie 2024, la centrul comercial ParkLake din Bucureşti, un nou concurs de educaţie digitală pentru copiii şi tinerii cu vârste între 11 şi 16 ani, denumit "Clubul de Siguranţă Online.

Astfel, la acest eveniment, copiii și tinerii sunt invitați să descopere cum să se protejeze în spațiul virtual și să își testeze abilitățile digitale, cunoștințele participanților fiind premiate pe loc.

Pe parcursul celor cinci zile de desfășurare a „Clubului de Siguranță Online”, copiii și tinerii, alături de părinți, vor fi antrenați de specialiști ai instituțiilor partenere să evite și să se protejeze de pericolele actuale din mediul online.

Meta a anunțat că va identifica orice imagine generată de inteligența artificială

Compania Meta anunță că a dezvoltat un algoritm care poate detecta diferențele subtile dintre imaginile reale și cele sintetice, scopul acestuia fiind cel de a preveni răspândirea de imagini false sau manipulative pe internet.

Meta a declarat că va oferi gratuit algoritmul său oricui este interesat de verificarea surselor de imagini.

Doar un sfert din companii prioritizează protecția împotriva riscurilor cibernetice

Companiile din Europa Centrală şi de Est (ECE), inclusiv din România, prioritizează riscurile "tradiţionale", adică instabilitatea economică, situaţia geopolitică şi volatilitatea macroeconomică, în detrimentul celor digitale, tehnologice sau cibernetice, cum ar fi ransomware, piraterie şi urmărire, conform studiului PwC 2024 Digital Trust Insights Survey.

Potrivit sursei citate, doar 27% dintre companiile din ECE prioritizează riscurile digitale şi tehnologice, faţă de 51% la nivel global, iar 37% acordă o importanţă ridicată riscurilor cibernetice, faţă de 43%.

În schimb, 47% dintre respondenţi consideră volatilitatea macroeconomică o prioritate (vs 41% la nivel global).

"Deşi le consideră îngrijorătoare şi cu impact puternic asupra operaţiunilor, companiile din regiunea noastră, inclusiv cele româneşti, încă nu prioritizează riscurile digitale, tehnologice şi cibernetice. Totuşi, în ultimii ani, au făcut paşi importanţi în creşterea securităţii cibernetice şi a investiţiilor alocate în acest scop. Bugetele însă vor trebui să crească, atât în contextul creşterii numărului şi complexităţii atacurilor cibernetice cât şi în contextul normelor Uniunii Europene pentru consolidarea rezilienţei infrastructurilor critice la o serie de ameninţări, care cresc exigenţa sistemelor de securitate ale companiilor", a declarat Mircea Bozga, Partener de Auditul Riscului, PwC România.

DNSC la București FM: Reguli simple pentru siguranța ta online. Află cum te poți proteja de atacurile cibernetice


Continuă propagarea reclamelor false realizate cu tehnologia deepfake pe social media

S-au înmulțit reclamele de tip deepfake de pe platformele de socializare în care oficiali români sau alte persoane cunoscute par să promită românilor îmbogățire rapidă. Clipurile trucate îi distrează pe unii, dar pe alţii chiar îi păcăleşte și aceștia ajung astfel să piardă bani crezând că investesc în soluții de îmbogățire rapidă.

Prin intermediul unor astfel de mesaje care par autentice unele persoane sunt convinse să acceseze un link și să furnizeze date personale, date de autentificare sau chiar date de card. Cei care realizează asemenea montaje prin tehnologia deepfake se bazează pe lipsa de atenţie a oamenilor, care nu numai ca urmăresc videoclipurile, dar le şi distribuie fără o minimă verificare a sursei.

Există totodată pericolul ca, într-un an cu mai multe rânduri de alegeri, obiectivul unor astfel de clipuri alterate și trucate să se schimbe pentru a răspândi dezinformare. În Slovacia, în toamna trecută, un candidat al opoziţiei a pierdut alegerile după ce pe reţelele de socializare a fost postat un clip în care părea să vorbească despre fraudarea votului. Până la blocarea clipului, acesta a fost văzut de mulţi alegători care apoi nu l-au mai votat pe politician.

Postat în: stiri cybersecurity awareness cybersecurity cybersecurity cybersecurity awareness cybersecurity cybersecurity cybersecurity cybersecurity stiri

Vizualizat de 1068 ori

  • English
  • English


    

    Parteneri

logo-agerpres
logo-dekeneas

    Certificatul digital este asigurat de:

Subiecte populare

Copyright © 2011-2024 DNSC
Feed RSS | Contact | Termeni și condiții