A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (09.02.2023)

2023/02/09
Popularitate -2786

VMware avertizează administratorii să dezactiveze serviciul OpenSLP

O campanie de ransomware în curs de desfășurare, numită ESXiArgs, vizează gazdele ce dispun de instalări VMware ESXi depășite. La 8 februarie 2023, VMware a avertizat clienții să instaleze cele mai recente actualizări de securitate și să dezactiveze serviciul OpenSLP.

Avertismentul apare după ce atacatorii au început să cripteze serverele VMware ESXi vulnerabile la CVE-2021-21974, pe care atacatorii o pot exploata pentru a executa cod de la distanță în atacuri de complexitate redusă. ESXiArgs ransomware a afectat deja peste 2400 de servere din întreaga lume, conform datelor actuaale de la Censys.

Cercetătorul Enes Sonmez a distribuit un ghid ce le poate permite administratorilor VMware afectați de aceste atacuri să-și reconstruiască mașinile virtuale și să recupereze datele în mod gratuit.

În plus, US Cybersecurity and Infrastructure Security Agency (CISA) a lansat un script pentru recuperarea serverelor VMware ESXi criptate de atacurile recente cu ransomware.

LockBit a revendicat atacul cibernetic împotriva Royal Mail

Compania britanică Royal Mail se confruntă cu o amenințare din partea grupării de criminalitate cibernetică LockBit, care a declarat că se află în spatele atacului cibernetic ce a forțat compania să stopeze serviciile de transport internațional în ianuarie 2023.

Inițial, LockBitSupport a declarat că hackerii LockBit nu au atacat Royal Mail, ulterior confirmând că această grupare este responsabilă pentru producerea incidentului și anunțând că datele furate vor fi publicate pe 9 februarie 2023 dacă Royal Mail nu va plăti răscumpărarea.

Directorul DNSC, în direct la emisiunea '3 ceasuri bune' de la TVR

Dan Cîmpean, Directorul DNSC, a fost invitat live la TVR pentru a discuta despre o serie de teme din domeniul securității cibernetice, astfel că acest interviu este axat pe următoarele subiecte:

- Importanța cooperării la nivel internațional în domeniul cybersecurity
- Ce urmăresc atacatorii și cum își construiesc atacurile
- Atacuri în contextul războiului Ucraina - Rusia împotriva României
- Cum prevenim atacurile cibernetice? Ce putem face ca simpli utilizatori?
- De ce este vitală igiena și rutina de securitate cibernetică?
- Cum reușim să ținem resursa umană din acest domeniu în țară?
- Există soluții/tehnologii sigure, care nu pot fi compromise?

Atacul Charlie Hebdo a fost orchestrat de o companie iraniană

Centrul de Analiză Digitală a Amenințărilor (DTAC) al Microsoft a atribuit incidentul cibernetic desfășurat în ianuarie 2023 împotriva Charlie Hebdo, companiei iraniene Emennet Pasargad, denumită de NEPTUNIUM de DTAC.

Gruparea a susținut în ianuarie 2023 că a obținut acces la o bază de date cu informații personale ale peste 200,000 de clienți ai Charlie Hebdo, inclusiv numele lor complete, numerele de telefon, adresele acestora de domiciliu și adresele de e-mail, incidentul fiind suspectat a fi orchestrat ca urmare a desfășurării unui concurs de desene animate cu tema ridiculizării liderului suprem iranian Ali Khamenei.

Baza de date furată a fost pusă la vânzare pentru 20 de Bitcoin și ar putea pune cititorii în pericol de a fi vizați online sau fizic de către organizațiile extremiste.

O vulnerabilitate a permis accesul la informații sensibile ale Toyota

Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.

Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.

Un defect al ransomware-ului Clop a permis victimelor recuperarea fișierelor

Gruparea infracțională Clop utilizează o versiune de ransomware care vizează serverele Linux, însă o eroare în algoritmul de criptare a permis victimelor recuperarea fișierelor fără a plăti răscumpărarea.

Eșantionul detectat, numit ELF, face parte dintr-un atac cibernetic ce vizează instituțiile de învățământ din Columbia și are o metodă de criptare foarte asemănătoare cu versiunea pentru Windows a ransomware-ului, însă nu are suport pentru algoritmul hash utilizat de versiunea pentru Windows și nu există niciun mecanism pentru a trata fișiere de diferite dimensiuni pe Linux.

Având în vedere că din versiunea pentru Linux a ransomware-ului Clop lipsesc anumite funcții ce sunt prezente în versiunea Windows, SentinelOne a caracterizat Elf ca fiind o versiune în stadiu incipient.

Microsoft lansează noi versiuni bazate pe chat AI pentru Bing și Edge

La 7 ianuarie 2023, Microsoft a anunțat disponibilitatea, pentru un grup de persoane, a unei noi versiuni a motorului de căutare Bing, îmbunătățit cu inteligență artificială prin intermediul startup-ului OpenAI, producătorul ChatGPT.

AI va schimba fundamental fiecare categorie de software, începând cu cea mai mare categorie dintre toate – căutarea”, a declarat Satya Nadella, președinte și CEO al Microsoft.

Compania avertizează însă ca Bing ”va denatura uneori informațiile pe care le găsește și este posibil să vedeți răspunsuri care sună convingător, dar care sunt incomplete, inexacte sau inadecvate” și îndeamnă utilizatorii să-și folosească propria judecată și să verifice informațiile înainte de a lua decizii sau măsuri pe baza răspunsurilor furnizate de Bing.

Noua versiune de browser Edge oferă utilizatorilor două funcții noi numite „chat” și „compose”, disponibile în bara laterală, care le vor permite utilizatorilor să rezume conținutul paginii încărcate în prezent sau să genereze conținut.

Ziua Internațională a Siguranței pe Internet: cum să te protejezi de fraudele din mediul online în 10 pași

Proiectul național de conștientizare, #SigurantaOnline, derulat de Poliția Română, Directoratul Național de Securitate Cibernetică (DNSC), Asociația Română a Băncilor (ARB) și alți parteneri din mediul privat, a pus la dispoziție, cu prilejul Zilei Internaționale a Siguranței pe Internet 2023, 10 sfaturi esențiale pentru a evita tentativele de fraudă pe internet.

Studiu efectuat de Salvați Copiii: cyberbullying-ul este un fenomen care ia amploare în România

Doi din cinci copii (40%) spun că au fost jigniţi sau au primit mesaje supărătoare pe internet, fiind supuşi cyberbullying-ului, doar 3 din 10 victime având încredere să discute despre acest aspect, potrivit unui sondaj prezentat de Salvati Copiii Romania, cu ocazia Zilei Siguranţei pe Internet 2023. Cum îi putem proteja?

Vulnerabilități cibernetice în sistemele de încărcare ale vehiculelor electrice

Cercetătorii de la SaiFlow au publicat un blog despre probleme de securitate specifice comunicării dintre serviciul de management al sistemului de încărcare (CSMS) și punctul de încărcare al mașinii electrice (CP). De asemenea, cercetătorii au publicat un blog cu detaliile tehnice ale vulnerabilităților, metodelor de atac și măsurilor de ameliorare.

Concret, există posibilitatea exploatării anumitor vulnerabilități specifice versiunilor 1.6J și 2.0.1 ale Open Charge Port Protocol (OCPP), ce utilizează WebSocket communications. Versiunile sunt disponibile ca parte a infrastructurii implementate în prezent de mai mulți furnizori.

Una dintre vulnerabilități apare în momentul realizării mai multor conexiuni simultane la CP, ce nu pot fi gestionate de CSMS. O altă vulnerabilitate poate fi exploatată prin deschiderea unei noi conexiuni, din partea CP, către CSMS, conducând la închiderea sau nefuncționalitatea unei conexiuni originale.


Vizualizat de 11480 ori