Știrile săptămânii din cybersecurity (30.12.2021)
Utilizatori LastPass atenționați că parolele lor principale au fost compromise
Mai mulți utilizatori LastPass au primit mailuri conform cărora parolele lor principale au fost compromise, situație apărută în urma unor notificări care indicau că cineva a încercat să le acceseze conturile din locații necunoscute.
Nikolett Bacso-Albaum, senior director la LogMeIn Global PR/AR, a declarat că investigațiile făcute de LastPass au relevat că un actor rău-intenționat a utilizat boți, adrese de email și parole obținute în urma unor scurge de date terțe, pentru a efectua încercările de logare. LastPass a indicat că nu au fost detectate accesări neautorizate ale conturilor.
LastPass nu a detaliat modalitatea prin care atacatorii au realizat încercările de „credential stuffing”. Utilizatorii LastPass sunt îndemnați să activeze autentificarea prin mai mulți pași pentru protejarea conturilor, chiar dacă parola principală a fost compromisă.
Atacatorii vizează portofelele crypto ale utilizatorilor Telegram printr-un infostealer
Atacatorii abuzează un handle al Telegram, numit „Smokes Night”, pentru a distribui malware-ul Echelon pe un canal de discuții despre cryptomonede de pe platforma de mesagerie.
Conform cercetătorilor de la SafeGuard Cyber’s Division Seven, campania nu reprezintă un efort coordonat, ci unul „spary and pray”, care vizează utilizatorii noi sau naivi din cadrul canalului de discuții, iar impactul activităților este neclar.
3 atacuri cibernetice majore împotriva unor entități din Norvegia
Pe 28 decembrie 2021, Amedia a anunțat că mai multe dintre sistemele sale centrale au fost oprite în urma unui atac cibernetic. În urma situației, compania nu a mai putut printa ediția fizică a ziarului de miercuri iar sistemele de advertising și subscription au fost și ele dezactivate.
Amedia a indicat că este în curs de obținere a tuturor detaliilor despre situație și încă nu este clar dacă informații personale au fost compromise prin atac.
Acțiunea împotriva Amedia este al treilea atac cibernetic major din Norvegia în ultimele zile. Celelalte atacuri au avut loc la 21 decembrie 2021, având ca țintă Nortura, unul dintre cei mai mari producători de alimente, și la 24 decembrie 2021, fiind vizată Nordland Fylkeskommune, o administrație regională din nordul țării.
Incident de securitate cibernetică la T-Mobile
Conform unor documente publicate de The T-Mo Report, T-Mobile a suferit un incident de securitate cibernetică în urma căruia atacatorii au accesat conturile unui număr mic de clienți. Cei afectați au avut anumite informații personale expuse sau au fost victimele unui atac SIM swapping (care permite evitarea autentificării prin doi pași cu ajutorul unui SMS).
T-Mobile a indicat că realizează acțiuni imediate pentru a ajuta clienții expuși de atac.
Atenție la noua vulnerabilitate a librăriei Log4j (CVE-2021-44832), care permite execuție de cod de la distanță prin intermediul clasei Java JDBCAppender (clasa Java ce oferă un mecanism de transmitere a log-urilor către baza de date).
Condiția pentru exploatarea cu succes este ca atacatorul să controleze fișierul de configurare. Versiunile care rezolvă acestă vulnerabilitate sunt Log4j 2.17.1 (Java 8), 2.12.4 (Java 7) și 2.3.2 (Java 6). Este recomandată actualizarea de urgență: https://logging.apache.org/log4j/2.x/security.html
Echipa Directoratului v-a pregătit o listă care conține software afectat de vulnerabilitatea librăriei Log4j, care poate fi descărcată, în formart .xlsx, accesând acest link: https://dnsc.ro/vezi/document/software-afectat-de-vulnerabilitatile-librariei-log4j-29-12-2021
'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC
