A fost publicată lista auditorilor atestați de securitate cibernetică. Accesați aici lista

Știrile săptămânii din cybersecurity (28.10.2021)

2021/10/28
Popularitate 1000

Foto: kriis.ee

Inițiative pentru blocarea spam-ului în Australia

Guvernul Australian a lansat o inițiativă pentru blocarea mesajelor spam care par trimise de surse oficiale. Conform ministrului Paul Fletcher, în cadrul programului pilot de 12 luni, au fost blocate 2,500 de mesaje frauduloase care păreau trimise de agenții guvernamentale precum Centrelink, MyGov și Australian Taxation Office.

În plus, ministrul a oferit informații cu privire la „Reducing Scam Calls Code”, un program implementat de domeniul telecomunicațiilor din Australia, prin care au fost blocate 214 milioane de apeluri frauduloase.

O altă inițiativă notabilă a Guvernului Australian constă în noul program „Questacon Cyber Ready”, cu rolul de a îmbunătăți abilitățile de securitate cibernetică pentru elevi, profesori sau alți profesioniști care fac parte din program.

Operațiune împotriva grupului de ransomware REvil

În urma unei operații de impunere a legii, realizată prin implicarea mai multor țări, infrastructura operatorilor de ransomware REvil a ajuns să fie pusă offline.

În acest context, firma Elliptic, care realizează analiză de blockchain, a indicată că au existat eforturi pentru a ascunde o sumă de USD 7 milioane, aparținând grupului de ransomware DarkSide, afiliat al REvil.

Infrastructura REvil a fost compromisă de agenții guvernamentale și în iulie 2021, însă operatorii de ransomware au folosit un backup pentru a redeveni activi în luna septembrie. Totuși, s-a dovedit că și acel backup a fost detectat de acțiunea guvernamentală de impunere a legii.

Bug al unui software de facturare, exploatat pentru a lansa ransomware

O vulnerabilitate critică „SQL injection” (CVE-2021-42258), specifică software-ului BillQuick Web Suite, este exploatată de un grup de ransomware neidentificat, pentru a lansa atacuri.

Bug-ul a fost reparat la 7 octombrie 2021, însă, pe lângă acesta, cercetătorii de securitate cibernetică au identificat alte 8 vulnerabilități noi ale BillQuick, ce pot fi utilizate pentru acces inițial sau executare de cod. Compania de care aparține programul are aproximativ 400,000 de utilizatori în întreaga lume.

În acest context, acțiunile operatorilor de ransomware au fost observate din mai 2020. În cadrul acestora nu au fost lăsate note pentru a contacta atacatorii și există posibilitatea ca ransomware-ul să aibă rolul de a acoperi alte activități. Totuși, în urma criptării fișierelor, acestea obțin extensia „pusheken91@bk.ru”, care ar sugera adresa de contact a atacatorilor.

O serie de chei care permit generarea Certificatului Verde European ar fi fost furate

O serie de chei care permit generarea Certificatului Verde European ar fi fost furate și odată cu ele ar fi fost publicate online şi programe de creare a certificatelor false, anunţă surse italiene calificate, conform cărora s-a decis deja anularea tuturor permiselor generate cu acele chei, relatează agenția italiană ANSA, citată de Rador.

Joi dimineaţă sunt programate o serie de întâlniri la nivel european între toți actorii tehnici implicați pentru o analiză aprofundată a situației. Nu se cunoaşte deocamdată numărul codurilor furate, nici dacă problema vizează inclusiv Italia, chiar dacă cercetările sunt în plină derulare, mai scrie sursa citată.

Agenția ANSA notează că,din câte s-a aflat până acum, furtul cheilor nu s-ar fi produs în Italia şi, din primele investigații efectuate, nu ar exista atacuri cibernetice împotriva Sogei, compania de tehnologie informațională a Ministerului Economiei care furnizează codurile pentru a genera Certificatele Verzi pentru Italia. Prin urmare, atacul ar fi putut viza o instituție dintr-o altă țară europeană.

În acest moment, cheile care au fost furate au fost anulate și, în consecință, toate certificatele verzi generate cu acele coduri au fost invalidate.

Certificate falsificate de vaccinare împotriva Covid     

Conform unui articol al 9News Australia, obținerea unui certificat fals de vaccinare împotriva Covid poate fi realizată în mai puțin de un minut, prin accesarea unor site-uri de pe piața neagră. De obicei, aceste site-uri comercializează și rezultate falsificate pentru teste Covid.

Adesea, aceste activități sunt asociate cu propaganda anti-vaccinare în mai multe zone ale lumii. Distribuirea de certificate de vaccinare sau rezultate pentru Covid falsificate reprezintă o faptă ilegală atât pentru vânzător, cât și pentru cumpărător.

Preview public pentru criptarea end-to-end a apelurilor Teams

Microsoft a lansat un preview public pentru „end-to-end-encryption” (E2EE), disponibil pentru apelurile vocale „one-to-one” din Teams. Conform unui reprezentat al aplicației de comunicare Element, deși îmbunătățirea este binevenită, aceasta vine târziu și nu are o valoare semnificativă, luând în considerare că text chat-ul și conferințele voip/video rămân necriptate.

Vulnerabilitate a versiunii de încercare gratis a WinRAR

CVE-2021-35052 afectează versiunea 5.70 a trialware-ului de la WinRAR și permite atacatorilor lanseze o gamă variată de acțiuni, inclusiv preluarea controlului sistemului afectat.

Conform unei declarații din partea WinRAR, „atacurile sunt posibile doar dacă intrusul a reușit să falsifice sau să controleze registrele DNS”. Problema a fost reparată la 14 iunie 2021, odată cu lansarea versiunii 6.02 a WinRAR.

Site-ul de socializare al lui Donald Trump a fost compromis

Site-ul de socializare Truth Social a fost compromis la câteva ore de la anunțul lansării. Aplicația site-ului lui Donald Trump este disponibilă pentru precomandă pe Apple App Store.

Responsabilii susțin că sunt afiliați cu grupul Anonymus și că acțiunea reprezintă parte a „războiului online împotriva urii”. Aceștia au creat conturi false pentru Donald Trump, Steve Bannon, Ron Watkins, un susținător al teoriilor ale conspirației, și Jack Dorsey, CEO al Twitter.

Dezvoltatorii aplicației au blocat posibilitatea de a crea conturi noi și au închis site-ul beta.

Apple a lansat actualizări de securitate pentru mai multe produse

Recent, Apple a lansat câteva actualizări de securitate pentru a rezolva vulnerabilități din mai multe produse. Directoratului Național de Securitate Cibernetică îndeamnă utilizatorii și administratorii să aplice update-urile necesare! 

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC