A FOST PUBLICATĂ LISTA TARIFELOR AFERENTE ACTIVITĂȚILOR DE AUDIT DE SECURITATE CIBERNETICĂ. Accesați aici lista

Știrile săptămânii din cybersecurity (10.03.2022)

2022/03/10
Popularitate 1000

Malware ascuns ca instrumente cyber ofensive

Cisco Talos atrage atenția cu privire la atacatori care exploatează contextul conflictului din Ucraina pentru a oferi instrumente cyber ofensive de utilizat împotriva entităților din Rusia. Fișierele prezentate ca instrumente cyber ofensive conțin malware ce vizează utilizatorii care descarcă acele fișiere.

În acest sens, o situație a fost observată pe Telegram, unde un actor rău intenționat a distribuit un fișier prezentat ca instrument pentru DDoS (distributed denial-of-service) de utilizat împotriva site-urile rusești. Software-ul conținea un info-stealer capabil de a extrage date de logare sau informații referitoare la conturile de cryptomonede.

Conform Cisco Talos, acest tip de comportament va continua și se va diversifica, fiind recomandată atenție sporită cu privire la software-uri provenit din surse neidentificate, în special în situațiile în care acestea sunt promovate pe diverse chat-uri.

Măsuri adoptate de Cloudflare pentru protecția datelor utilizatorilor din Europa de Est

Cloudflare a eliminat toate cheile de criptare ale utilizatorilor din centrele de date din Ucraina, Rusia și Belarus și a lansat tehnologia Keyless SSL, prin care o organizație nu mai trebuie să transmită cheile sale de criptare numănui din afară.

O altă măsură adoptată de Cloudflare constă într-o configurație a serverelor localizate în țările menționate, care va determina serverele să se blocheze automat în cazul întreruperii alimentării electrice sau a conexiunii la internet.

Ghid de bune practici digitale în contextul tensiunilor geopolitice

Computer Incident Response Centre Luxembourg (CIRCL) a publicat un ghid de bune practici digitale dedicat diverselor organizații, în contextul existenței posibilității de intensificare a activităților cibernetice rău intenționate, aferente tensiunilor geopolitice.

Ghidul prezintă sfaturi pentru reducerea suprafeței de atac sau ameliorarea efectelor atacurilor DDoS și promovează instrumente pentru inspectarea link-urilor sau atașamentelor. În plus, ghidul promovează bune practici pentru cei persecutați politic și indică posibilități de raportare a incidentelor.

Inițiative al comunității tech pentru apărarea cibernetică a Ucrainei

Ca răspuns la amenințarea rusească la adresa Ucrainei, entități guvernamentale și private, sau chiar indivizi, au desfășurat eforturi fără precedent pentru a sprijini reziliența cibernetică a Ucrainei, conform unui articol publicat de The Guardian.

Printre inițiativele menționate sunt: dislocarea EU Rapid Cyber Response Team, pentru a ajuta la respingerea atacurilor cibernetice împotriva Ucrainei; parteneriatul dintre DNSC și Bitdefender, prin care guvernul, afacerile și cetățenii din Ucraina primesc sprijin tehnic gratuit; analizele tehnice ale incidentelor din Ucraina, publicate de Microsoft sau ESET; formarea unei „armate IT” din voluntari care contribuie la apărarea cibernetică a Ucrainei.

2 vulnerabilități noi ale Mozilla Firefox sunt exploatate activ

Mozilla a lansat actualizări out-of-band pentru browser-ul Firefox pentru abordarea a două vulnerabilități de severitate ridicată, CVE-2022-26485 și CVE-2022-26486. Ambele sunt vulnerabilități „use-after-free” și pot fi exploatate pentru a corupe date valide și a executa arbitrar code pe sistemele compromise.

Mozilla a confirmat existența unor atacuri ce exploatează vulnerabilitățile, dar nu a împărtășit detalii cu privire la incidente.

La 7 martie 2022, cele două vulnerabilități au fost adăugate în Known Exploited Vulnerabilities Catalog, aparținând U.S. Cybersecurity and Infrastructure Security Agency (CISA).

Analiză a fișierelor Microsoft Excel utilizate în campania recentă Emotet

Cercetătorii de la FortiGuard Labs au capturat peste 500 de fișiere Microsoft Excel utilizate într-o campanie recentă pentru răspândirea troianului Emotet, capabil de controlul dispozitivului infectat și colectarea informațiilor sensibile.

În acest sens, cercetătorii au publicat o analiză referitoare la modalitatea prin care un fișier Excel este utilizat pentru răspândirea Emotet și comportamentul noii versiuni Emotet.

 Incident de securitate cibernetică la Rompetrol      

 Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat de către compania Rompetrol cu privire la un atac cibernetic complex care a avut impact asupra unor servicii.

Pentru protejarea datelor, compania a sistat temporar funcționarea site-urilor și a serviciului Fill&Go, atât pentru flote, cât și pentru persoanele fizice. Activitatea rafinăriei Petromidia nu este afectată, iar activitatea benzinăriilor Rompetrol se desfășoară normal, clienții având la dispoziție opțiunea plății în numerar sau prin card bancar.

Recomandări la nivel european pentru utilizarea în siguranță a aplicației de mesagerie Signal

În contextul escaladării conflictului militar din Ucraina, Directoratului Național de Securitate Cibernetică (DNSC) a primit notificări recente din partea unor autorități cyber competente din Uniunea Europeană, și a unor experți ce ne semnalează faptul că utilizatorii aplicației de mesagerie Signal ar putea întâmpina o serie de amenințări și riscuri de securitate cibernetică.

Acestea pot afecta utilizatori din organizații guvernamentale sau private, factori de decizie, personal tehnic dar și utilizatori obișnuiți. Recomandări pentru utilizarea în siguranță a aplicației, în articolul de pe site. 

Amprenta Digitală: Legătura dintre atacurile cibernetice și răspândirea informațiilor false

Jurnaliștii Wall Street Journal au exemplificat modul în care atacurile cibernetice și tactica răspândirii de informații false se combină în campanii de destabilizare cu impact pe termen scurt și lung, având ca studiu de caz frontul informațional al războiului din Ucraina.

Spre exemplu, metoda de phishing se aplică prin intermediul mesajelor false despre amenințări cu bombă sau blocarea bancomatelor, trimise în numele unor surse oficiale, pe email sau prin SMS,. Astfel de mesaje false sunt menite să provoace panică, îndoială și confuzie în rândul persoanelor civile. Pe de altă parte, aceeași tactică poate fi folosită pentru descurajarea soldaților ucraineni, cărora li se pot trimite rapoarte false despre capitularea pe scară largă a trupelor ucrainene.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC


Postat în: stiri awareness awareness

Vizualizat de 1439 ori