A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (23.02.2023)

2023/02/23
Popularitate 1000

Foto: Horizon3.ai

Actualizări de securitate Fortinet

Fortinet a lansat actualizări de securitate prin care abordează 40 de vulnerabilități de securitate, inclusiv două critice, care afectează mai multe produse din gama sa de software, inclusiv FortiWeb, FortiOS, FortiNAC și FortiProxy, printre altele.

Una dintre vulnerabilităție critice este identificată prin CVE-2022-39952, are un scor CVSS de 9,8 și afectează mai multe versiuni ale produsului FortiNAC. O exploatare cu succes a acesteia îi permite unui atacator să efectueze scriere arbitrară pe sistem, conform avizului Fortinet.

O altă vulnerabilitate critică este identificată prin CVE-2021-42756, are un scor CVSS de 9,3 și afectează versiuni ale produsului FortiWeb. În avizul Fortinet este menționat că exploatarea acestei vulnerabilități ar putea permite unui atacator neautentificat, aflat la distanță, să realizeze execuția de cod arbitrar prin solicitări HTTP special concepute.

Noua variantă Mirai Botnet vizează 13 vulnerabilități cunoscute ale dispozitivelor Linux și IoT

Cercetătorii Palo Alto Networks au observat trei campanii malware în cadrul cărora este utilizată o nouă variantă a rețelei botnet Mirai, numită V3G4, ce exploatează 13 vulnerabilități în diverse servere expuse și în dispozitive Internet of Things (IoT) și care se propagă efectuând atacuri de tip brute-force prin Telnet/SSH.

Setul de vulnerabilități de securitate exploatate include CVE-2012-4869, CVE-2014-9727, CVE-2017-5173, CVE-2019-15107, CVE-2020-8515, CVE-2020-15415, CVE-2022-36267, CVE-2022-26134, CVE-2022-4257, vulnerabilitatea RCE Mitel AWC, vulnerabilitatea RCE Gitorious, o vulnerabilitate Spree Commerce și vulnerabilitatea RCE, specifică FLIR Thermal Camera.

Infectare cu ransomware la TAROM

Compania aeriană Tarom anunță că a fost afectată, luni, de un incident de securitate izolat, însă toate cursele au fost operate conform planului de zbor şi nu a fost afectat sistemul de rezervări al companiei, potrivit unui comunicat al operatorului naţional aerian.

„Compania TAROM informează că în cursul zilei de astăzi a avut loc un incident de securitate izolat, în urma căruia au fost afectate mai multe fişiere de către un virus de tip ransomware. Menţionam că toate cursele au fost operate conform planului de zbor, iar din cauza acestui incident nu au fost afectate operaţiunile de zbor sau sistemul de rezervări al companiei”, precizează TAROM.

Lockbit susține că a compromis sistemele unei companii portugheze de utilități

Grupul de criminalitate cibernetică LockBit a adăugat pe lista sa de victime compania Aguas do Porto, ce gestionează alimentarea cu apă sau iluminatul public. Compania a dezvăluit atacul la 30 ianuarie 2023 și a indicat că atacul a afectat anumite servicii, dar nu pe cele sanitare sau de furnizare a apei.

Atacatorii încă nu au publicat dovezi ale datelor furate și sunt neclare natura și volumul de date furate.

GoDaddy dezvăluie o breșă de securitate

Compania de servicii de găzduire web GoDaddy a făcut dezvăluiri cu privire la o breșă de securitate pe care a identificat-o în decembrie 2022, care datează de mai multi ani, a permis terților necunoscuți să obțină acces la codul sursă al unora dintre serviciile companiei și să instaleze programe malware pe serverele acesteia.

În decembrie 2022, GoDaddy a indicat că a primit un număr nespecificat de plângeri din partea clienților care au reclamat faptul că site-urile lor redirecționează către site-uri malițioase, ulterior constatându-se accesul terților neautorizați la serverele găzduite în mediul cPanel al companiei.

Obiectivul final al intruziunilor este „de a infecta serverele și site-urile web cu programe malware pentru campanii de phishing, distribuție de malware și alte activități malițioase”, conform GoDaddy.

Incident de securitate cibernetică la Coinbase

Platforma de schimb de criptomonede Coinbase a dezvăluit că un actor necunoscut a reușit să păcălească un angajat al companiei să își introducă numele de utilizator și parola pe o pagină de conectare falsă, creată special pentru colectarea ilegală a credențialelor, fapt ce a dus la un incident de securitate cibernetică ce a avut ca rezultat expunerea unei „cantități limitate de date”, inclusiv numele angajaților, adresele de e-mail și anumite numere de telefon.

Atacul a vizat mai mulți angajați într-o campanie de smishing în care atacatorul îi îndemna pe aceștia să se conecteze la conturile companiei pentru a citi un mesaj important.

Coinbase a declarat că a fost alertată în primele zece minute de la atac, iar atacatorul a fost împiedicat să obțină acces direct la sistem, prevenindu-se astfel orice pierdere de fonduri sau compromiterea informațiilor despre clienți.

Site-uri media rusești afectate de atacuri DDoS în timpul discursului lui Vladimir Putin

Site-urile Companiei Rusești de Televiziune și Radio (VGTRK) și al platformei de live-streaming Smotrim au devenit indisponibile în timpul discursului ținut de Vladimir Putin la 21 februarie 2023.

Conform agenției de știri RIA Novosti, problemele au fost cauzate de un atac distribute denial of service (DDoS).

Grupul ucrainean de hacktiviști IT Army și-a asumat responsabilitatea pentru incident.

Microsoft Outlook, inundat de spam din cauza unei probleme a filtrelor de e-mailuri

Conform mai multor utilizatori ai Outlook, căsuțele de e-mail Outlook au fost inundate cu spam în ultimele zile deoarece filtrele serviciului de e-mail nu au funcționat adecvat.

Problema nu a fost nouă, existând utilizatori care au semnalat că situația filtrelor Outlook s-a deteriorat încă din noiembrie 2021. Astfel, chiar și acele mesaje care au fost semnalate ca spam și trimise către folderul pentru junk, au ajuns în căsuțele de e-mail. În plus, anumiți utilizatori au indicat că nu a fost eficientă nici măcar funcția de filtrare a e-mailurilor venite de la adrese, domenii, sau liste de mailing marcate ca sigure.

Pagina de status pentru serviciilor Microsoft arată că problema a fost remediată.

Utilizatorii fără Twitter Blue nu vor mai putea utiliza SMS 2FA

Twitter a anunțat că utilizatorii fără subscripția Blue nu vor mai putea folosi metoda de autentificare cu doi factori (2FA) cu SMS. Funcția va fi valabilă până la 20 martie 2023, utilizatorii non-Twitter Blue având posibilitatea de a alege o altă metoda 2FA.

Elon Musk a menționat că Twitter pierde anual 60 milioane de USD din cauza mesajelor SMS 2FA false și că aplicațiile de autentificare sunt mult mai sigure.

Site-uri frauduloase care copiază identitatea vizuală a unor companii de presă sunt folosite de atacatori pentru phishing

Atenție la postările de pe rețelele de social media care promovează false oportunități de investiție sau câștig rapid! Odată ce accesează link-ul promovat, utilizatorii sunt redirecționați către pe site-uri de phishing care copiază identitatea vizuală a unor instituții de presă din România. Aceste site-uri sunt controlate de infractorii cibernetici, iar datele introduse aici ajung în posesia atacatorilor, dacă potențialele victime furnizează informații sensibile.

Document cu datele a 14,000 de angajați ai NHS, trimis din greșeală pe e-mail

Aproximativ 14,000 de angajați ai unui spital al National Health Service (NHS) din Liverpool au fost informați că un document cu mai multe dintre datele lor personale, incluzând nume, adrese, date de naștere, etnie, sau salariu, a fost trimis din greșeală pe e-mail către sute de manageri NHS și către 24 de conturi externe.

Cei 24 de destinatari externi au confirmat ștergerea fișierului iar NHS a indicat că e-mailul și fișierul au fost șterse din sistemele sale.

Greșelile umane de acest gen sunt o cauză comună a scurgerilor de date. Conform Verizon, acestea au reprezentat 13% din scurgerile de date analizate anul trecut.


Postat în: stiri awareness awareness

Vizualizat de 10307 ori