A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (02.03.2023)

2023/03/02
Popularitate 1138

„Tehnologia nu creează adicții (lipsa relațiilor autentice da)”

În cadrul unui interviu acrdat pentru Republica.ro, Mugur Ciumăgeanu, psiholog clinician, a explicat de ce un copil „stă la nesfârșit pe un joc sau navighează fără rost pe youtube” și a prezentat necesitatea adaptării părintelui la copil și la lumea actuală.

Conform lui Mugur Ciumăgeanu, „Adicția vine din lipsă de stimulare, din nepriceperea adultului de a oferi o alternativă mai bună, din izolarea socială a copilului și adolescentului, din lipsa de sens a comunicării cu cei din jur, dintr-un milion de alte motive. Adicția este o înrobire în lipsă de altceva. Un copil care stă nesfârșit pe un joc sau navighează fără rost pe youtube își umple timpul care a fost golit de relație sau de contact. Sau de priceperea părintelui de a-i oferi ceva la schimb, ceva relevant la schimb.

În plus, psihologul clinician a indicat că, în prezent, tehnologia este un mijloc spre un nou limbaj de comunicare, ce implică interacțiuni offline și online, iar opțiunea de blocare a accesului unui copil la tehnologie „reprezintă un handicap și un motiv solid de marginalizare și/sau automarginalizare.”

Probleme tehnice pentru Twitter

Pe 1 martie 2023, începând cu ora 12:20, site-ul Twitter a întâmpinat mai multe probleme tehnice, inițial fiind indisponibil. Ulterior, utilizatorii nu au putut accesa feed-ul, deși alte funcții ale Twitter, precum notificările sau mesajele directe, au fost accesibile.

O mare parte a dimineții, mulți utilizatori au putut accesa pagina de ”bun venit” a platformei, însă fluxurile de știri nu erau accesibile. De asemenea, utilizatorii puteau lansa tweet-uri noi, însă acestea nu deveneau disponibile.

Nu este clar ce anume a determinat întreruperea și nici numărul de utilizatori afectați nu este cunoscut, însă hashtag-uri precum ”TwitterDown”, ”MyTwitter” și ”Welcome to Twitter” au început să fie în tendințe, mulți utilizatori glumind cu referire la timpul petrecut în afara platformei odată ce aceasta a redevenit funcțională.

Afacerea a fost preluată de Elon Musk în noiembrie 2022 și tot de atunci au fost lansate cel puțin opt valuri de concedieri punitive, noua conducere reducând numărul de angajați de la 7500 la mai puțin de 2000 în doar trei luni.

Întreruperile de pe site sunt evenimente din ce în ce mai frecvente, ultima dintre acestea fiind a cincea pe care Twitter o înregistrează doar în acest an.

Noi detalii despre breșa de securitate de la LastPass

LastPass a oferit noi detalii despre atacul cibernetic dezvăluit în decembrie 2022, dezvăluind că acest incident a fost un al doilea atac cibernetic lansat asupra sistemelor sale de către același adversar, care a accesat și a exfiltrat date de pe serverele de stocare în cloud timp de peste două luni.

Compania a indicat că actorii amenințărilor au folosit informații furate într-o breșă din august 2022, alături de informații dintr-o altă breșă de securitate și au exploatat o vulnerabilitate de execuție a codului de la distanță pentru a instala un keylogger pe computerul personal al unui inginer senior DevOps care avea acces la cheile de decriptare necesare pentru a accesa serviciul de stocare în cloud.

Actorul amenințării a reușit să captureze parola principală a angajatului pe măsură ce a fost introdusă, după ce angajatul s-a autentificat cu MFA, și să obțină acces la seiful corporativ LastPass al inginerului DevOps”, a menționat compania.

Casa Albă a stabilit 30 de zile pentru eliminarea TikTok de pe dispozitivele și sistemele federale

Ca urmare a adoptării, de către Congresul American, a legii din decembrie 2022, care interzice aplicația TikTok pe dispozitivele guvernamentale, Casa Albă a emis, pe 27 februarie 2023, un memorandum de orientare prin care acordă agențiilor federale 30 de zile pentru a elimina TikTok de pe dispozitivele și sistemele federale. Aplicația de socializare este supusă condițiilor Partidului Comunist Chinez (PCC) care are dreptul să ceară dezvoltatorului ByteDance datele colectate.

În plus, Premierul Canadei, Justin Trudeau, a emis un decret național prin care interzice aplicația pe dispozitivele emise de Guvernul Canadei din cauza riscurilor sale pentru confidențialitate și securitate.

De asemenea, săptămâna trecută, Comisia Europeană a interzis angajaților folosirea aplicației TikTok pe telefoanele de serviciu, din motive de securitate.

Preluarea accidentală a contului de Whatsapp

În cazul schimbării numărului de telefon fără a șterge contul de WhatsApp asociat cu acel număr de telefon, un străin poate primi mesajele destinate către acel cont. Un utilizator a detaliat către The Register o astfel de situație, în care a achiziționat o nouă cartelă SIM și un nou număr de telefon, iar în momentul asocierii acelui număr de telefon cu WhatsApp, telefonul utilizatorului primea mesaje de destinate altei persoane.

Situația este recunoscută de Whatsapp, menționând că este extrem de rară și că nu este vorba de un bug al aplicației.

Atacatorii folosesc aplicații macOS piratate pentru atacuri de cryptojacking

Jamf Threat Labs a descoperit versiuni de cryptojacking ale aplicațiilor legitime folosite pentru a compromite sistemele macOS după ce a întâlnit o alertă care indica executarea XMRig, un instrument legitim de crypto-mining, sub masca software-ului de editare video Final Cut Pro dezvoltat de Apple.

În urma investigației tehnice, cercetătorii au descoperit că versiunea malițioasă a Final Cut Pro conținea o modificare neautorizată de Apple care executa XMRig în fundal, în pofida măsurilor luate de companie pentru a preveni executarea aplicațiilor malițioase, măsuri care includ supunerea aplicațiilor la verificări Gatekeeper mai stricte în macOS Ventura.

Pe de altă parte, macOS Ventura nu a împiedicat execuția malware-ului”, au observat cercetătorii Jamf, indicând că în momentul în care utilizatorul primește mesajul de eroare, crypto-miner-ul a fost deja instalat.

Procesul de mining malițios se bazează pe utilizatorul care instalează aplicația piratată, după care codul încorporat în executabil se conectează la un server controlat de atacator prin i2p pentru a descărca XMRig.

Atacatorii ruși au implementat backdoors pe site-urile guvernamentale ucrainene încă din anul 2021

Pe 23 februarie 2023, CERT-UA a detectat atacuri cibernetice îndreptate împotriva mai multor site-uri web ale autorităților centrale și locale, orchestrate de atacatori ruși sponsorizați de guvernul de la Moscova, afirmând că aceștia au folosit backdoors implementate încă din decembrie 2021.

Astăzi, pe 23 februarie, a fost detectat un atac asupra mai multor site-uri web ale autorităților centrale și locale ucrainene, care a dus la modificarea conținutului unora dintre paginile lor web.”, conform unei declarații publicate de SSSCIP, care a adăugat că incidentul nu a provocat „defecțiuni sau întreruperi esențiale ale sistemului” menite să afecteze funcționarea autorităților publice ucrainene.

Atacurile cibernetice au fost atribuite grupării infracționale Ember Bear, un actor specializat în spionaj cibernetic, cu operațiuni concentrate împotriva Ucrainei și Georgiei, dar și asupra ministerelor de externe din Europa de Vest și America de Nord, companiilor farmaceutice și organizațiilor din sectorul sanitar.

Bitdefender a lansat un decryptor pentru MortalKombat Ransomware

Compania Bitdefender a lansat un decryptor universal gratis pentru versiunea actuală a MortalKombat Ransomware.

MortalKombat ese răspândit prin mesaje de phishing și vizează instanțe RDP expuse. În urma infectării cu acest malware, wallpaper-ul pentru desktop este schimbat cu unul cu o temă Mortal Kombat, este generată o notă de răscumpărare (how to decrypt files.txt), iar datele din sistem sunt criptate iar fișierele sunt generate cu o extensie specifică:

.remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware


Postat în: stiri awareness awareness

Vizualizat de 9919 ori