Au fost publicate Normele privind autorizarea și verificarea furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (06.10.2022)

2022/10/06
Popularitate 1000

Consiliul UE a aprobat Legea Serviciilor Digitale

La 4 octombrie 2022, Consiliul UE a aprobat Legea Serviciilor Digitale, care protejează spațiul digital împotriva distribuirii conținutului ilegal și asigură protejarea drepturilor fundamentale ale utilizatorilor.

Legea Serviciilor Digitale reprezintă primul act legislativ de acest gen din lume, având în vedere că niciun alt act legislativ nu are acest nivel de ambiție în ceea ce privește regularizarea platformelor și supervizarea online, protejând în același timp principiile pieței interne.

Octombrie este Luna Europeană a Securității Cibernetice, campanie de conștientizare la nivel european aflată la cea de-a zecea ediție

A început cea de-a zecea ediție a Lunii Europene a Securității Cibernetice (European Cybersecurity Month – ECSM), eveniment care promovează securitatea online în rândul utilizatorilor europeni. Directoratul Național de Securitate Cibernetică (DNSC) este parte a proiectului-pilot ECSM și coordonator național al campaniei de conștientizare încă din 2012.

Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) începe astăzi, împreună cu statele membre UE, activitățile campaniei de conștientizare a ECSM. Luna Europeană a Securității Cibernetice din acest an a fost lansată oficial de Margaritis Schinas, vicepreședintele Comisiei Europene pentru promovarea modului nostru de viață european. Urmăriți videoclipul aici.

Cu ocazia aniversării a zece ani, ediția din 2022 a ECSM se va concentra pe două tematici de interes, corespondente celor mai întâlnite tipuri de amenințări la nivel mondial - PHISHING și RANSOMWARE. Cu acest prilej, o serie de activități vor avea loc în fiecare stat membru UE pe parcursul lunii octombrie.

Episodul de săptămâna aceasta a emisiunii M.A.I Aproape de tine de pe TVR a pus lupa pe proiectul de cyber awareness la nivel național - #SiguranțaOnline

Siguranta Online este o campanie de conștientizare la nivel național, derulată de Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română și Asociația Română a Băncilor, alături de parteneri din zona privată precum Microsoft Romania, BIT SENTINEL, ATTACK Simulator, ANIS sau Dekeneas.

La începutul lunii noiembrie, în cadrul Lunii Europene a Securității Cibernetice - ECSM2022, Siguranța Online va lansa cel de-al treilea modul educațional pe site-ul sigurantaonline.ro, unul dedicat exclusiv copiilor și tinerilor de până la 18 ani. Cu acest prilej, suntem bucuroși să anunțăm un nou parteneriat pentru această nouă componentă pe site, Ambasada Elveției și SwissWebAcademy.

Campania #SigurantaOnline a făcut și subiectul primului episod din seria Euronews - Cyber Alert

DNSC a participat la cea de-a şasea ediţie CyDEx, exercițiu de securitate cibernetică la nivel național organizat de SRI prin Centrul Național Cyberint

CyDEx are ca principal obiectiv exersarea capacităţilor de apărare în domeniul securităţii cibernetice împotriva ameninţărilor la adresa infrastructurilor IT&C cu valențe critice pentru securitatea națională.

Activitatea a contribuit la conștientizarea nivelului de pregătire şi expertizei tehnice a diferiţilor actori în situaţia unui eveniment care ar putea afecta major spaţiul cibernetic la nivel naţional. În acelaşi timp, exerciţiul a ajutat la dezvoltarea şi consolidarea parteneriatului public-privat în vederea dezvoltării unui mecanism eficient de avertizare, alertă şi reacţie la incidentele cibernetice.

Ediţia din acest an a fost sprijinită şi de partenerii din mediul privat: Bitsentinel, PaloAlto Networks, Deloitte, Clico, Enevo şi TrendMicro şi a fost organizată de Serviciul Român de Informații (Centrul Național Cyberint), Ministerul Apărării Naționale (Comandamentul Apărării Cibernetice), Serviciul de Informații Externe, Ministerul Afacerilor Externe, Ministerul de Interne, Directoratul Național de Securitate CIbernetică, Serviciul de Protecție și Pază, Oficiul Registrului Național al Informațiilor Secrete de Stat și Serviciul de Telecomunicații Speciale.

CISA avertizează că atacatorii exploatează vulnerabilitatea critică a serverului Bitbucket Atlassian

La 30 septembrie 2022, Agenția SUA pentru Securitate Cibernetică și Infrastructură (CISA) a adăugat la catalogul Known Exploited Vulnerabilities o vulnerabilitate critică, dezvăluită recent, care are impact asupra serverului Bitbucket și asupra Centrului de date Atlassian, invocând dovezi ale exploatării active.

Urmărită ca CVE-2022-36804 , problema se referă la o vulnerabilitate de injectare de comandă care ar putea permite actorilor rău intenționați să obțină execuție arbitrară de cod în sistemele sensibile prin trimiterea unei cereri HTTP special concepute.

Atlassian a indicat că „Toate versiunile Bitbucket Server și Datacenter lansate după 6.10.17, inclusiv 7.0.0 și mai noi sunt afectate, aceasta înseamnă că toate instanțele care rulează versiuni între 7.0.0 și 8.3.0 inclusiv sunt afectate de această vulnerabilitate."

Microsoft confirmă exploatarea a două vulnerabilități de tip zero-day din serverul Exchange

În urma unui raport al companiei de securitate cibernetică GTSC, conform căruia două vulnerabilități de tip zero-day care afectează software-ul Exchange Server sunt exploatate activ, Microsoft a confirmat, la 29 septembrie 2022, că vulnerabilitățile îi afectează pe cei care rulează Microsoft Exchange Server 2013, 2016 și 2019 și a împărtășit îndrumări temporare de atenuare și detecție, indicând că lucrează pentru a lansa o remediere.

Una dintre vulnerabilități, CVE-2022-41040, poate permite unui atacator cu acreditări pentru un cont de utilizator pe serverul de e-mail să obțină niveluri de acces neautorizate. A doua vulnerabilitate, identificată ca CVE-2022-41082, permite execuția de cod de la distanță similară cu problemele ProxyShell din 2021.

Noi programe malware crează backdoors pe serverele VMware ESXi

Cercetătorii de la Mandiant au analizat o nouă metodă utilziată de hackeri pentru de a stabili persistența pe serverele VMware ESXi pentru a controla serverele vCenter și mașinile virtuale pentru Windows și Linux, evitând, în același timp, detectarea.

Cu ajutorul pachetelor de instalare vSphere rău intenționate, atacatorul, urmărit ca UNC3886 și suspectat că ar avea legături cu China, a reușit să instaleze două backdoors pe care cercetătorii le-au numit VirtualPita și VirtualPie. Cercetătorii au descoperit inclusiv un eșantion unic de malware numit VirtualGate, care include un dropper și o încărcătură utilă.

Grupul Lazarus a fost văzut instalând un rootkit Windows care abuzează de un driver hardware Dell

ESET a publicat un raport despre campania de spear phishing desfășurată de gruparea Lazarus în toamna anului 2021. ESET informează că, printre instrumentele implementate, cel mai interesant este un nou rootkit FudModule care abuzează de o tehnică BYOVD (Bring Your Own Vulnerable Driver) pentru a exploata, pentru prima dată, vulnerabilitatea CVE-2021-21551 a unui driver hardware Dell.

În decembrie 2021, cercetătorii de la Rapid 7 au  avertizat că acest driver special  este un candidat excelent pentru atacurile BYOVD din cauza remedierilor inadecvate ale Dell, gruparea Lazarus fiind deja conștientă de acest potențial de exploatare cu mult înainte de avertizările publice.

Alte instrumente implementate în campania prezentată sunt un uploader HTTP(S) folosit pentru exfiltrarea securizată a datelor și diverse aplicații open-source trojanizate precum wolfSSL și FingerText.

Președintele mexican confirmă atacul ”Guacamaya”

La 30 septembrie 2022, președintele mexican Andrés Manuel López Obrador confirmat un atac cibernetic raportat pe scară largă și atribuit grupării Guacamaya. În cadrul atacului au fost furate documente și e-mailuri sensibile de la mai multe armate din America Centrala și de Sud.

Președintele Mexican a susținut că are informații conform cărora Guacamaya, resposabilă pentru atacul desfășurat asupra armatei mexicane, ar fi operat în același mod și asupra altor state precum Chile, Columbia, El Salvador, Peru și Guatemala.

Scurgerea datelor furate de la Secretarul Apărării Naționale din Mexic include șase terabytes de fișiere cu informații privind supravegherea ambasadorului SUA în Mexic, Ken Salazar, sau operațiile de criminalitate în care sunt implicate narcotice.

ENISA primește delegația Parteneriatului Estic într-o vizită de studiu la sediul său

Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) găzduiește la sediul din Atena o delegație formată din specialiști în securitate cibernetică din Armenia, Azerbaidjan, Georgia, Moldova și Ucraina, pentru o vizită de studiu ce reprezintă parte a Proiectului UE Cybersecurity East, lansat în 2019 în idea sprijinirii țărilor din Parteneriatul Estic pe ramura securității cibernetice.

Discuțiile au inclus subiecte precum experiențele de implementare în UE legate de securitatea rețelelor și a informațiilor, directivele NIS și NIS2, precum și inițiativele de certificare și standardizare din UE. Alte puncte de discuție au vizat abordări ale criminalității și securității cibernetice și rolul și structurile generale ale ENISA în cadrul structurii de securitate cibernetică a UE.

Doi vectori de atac comuni pentru majoritatea incidentelor cu ransomware

Conform unei analize a cercetătorilor de la Secureworks privind incidentele ransomware desfășurate în 2022, 52% din atacuri încep prin exploatarea vulnerabilităților specifice aplicațiilor conectate la internet. Astfel, incidentele au implicat exploatarea vulnerabilităților pentru Microsoft Exchange Server, Fortinet VPN, Zoho ManageEngine ADSelfService Plus, etc., sau alte vulnerabilități pentru care există patch-uri de securitate, însă, adesea, acestea nu sunt aplicate.

În 39% din incidente cu ransomware, atacatorii au exploatat date de logare compromise prin atacuri phishing, atacuri cu malware info-stealer, sau prin forță brută, în cazul parolelor.


Vizualizat de 3235 ori