Știrile săptămânii din cybersecurity (25.08.2022)
Vulnerabilități severe pentru iPhone, iPad, iPod și Mac
Apple a publicat rapoarte referitoare la vulnerabilități severe pentru modelele de iPhone începând de la 6S la cele mai noi, iPad-urile noi, anumite modele de iPod și computerele Mac rulând macOS Monterey. Compania a adăugat că a primit un raport refritor la exploatarea activă a unei dintre probleme.
Apple a indicat că una dintre vulnerabilități poate fi exploatată pentru a executa cod arbitrar cu privilegii kernel. Conform TechCrunch, o altă vulnerabilitate poate fi exploatată în situația în care un dispozitiv vulnerabil accesează conținut web malițios, ceea ce ar conduce atacatorul la a executa cod arbitrar.
În acest context, experții în securitate cibernetică recomandă actualizarea dispozitivelor vizate.
Un fost angajat al Twitter indică probleme la politicile de cybersecurity ale companiei
Fostul șef al securității la Twitter, Peiter „Mudge” Zatko, a indicat că gigantul social media are probleme majore de securitate, reprezentând o amenințare pentru informațiile personale ale utilizatorilor, acționarii companiei, securitatea națională și democrație.
Conform dezvăluirilor făcute de Zatko, compania este administrată necorespunzător iar mediul său intern este haotic, permițând multor angajați să acceseze controalele centrale ale platformei și multe informații sensibile fără o supraveghere adecvată.
În plus, Zatko a indicat că angajați de nivel înalt ai companiei au încercat să ascundă vulnerabilitățile serioase ale Twitter și că există posibilitatea ca cel puțin un angajat actual să lucreze pentru un serviciu de informații străin.
Un spital din Franța atacat cu ransomware a fost nevoit să redirecționeze pacienții
Centrul Hospitalier Sud Francilien (CHSF) a fost ținta unui atac cu ransomware la 21 august 2022. În urma incidentului, CSHF a fost nevoit să redirecționeze pacienții către alte unități spitalicești și să amâne programările pentru operații.
CHSF a indicat că atacul a afectat un software al spitalului, sistemele de stocare (în special cele de imagisitcă medicală) și sistemul pentru primirea pacienților.
Conform Le Monde, atacatorii au solicitat USD 10 milioane în schimbul cheii de decriptare.
CISA avertizează asupra unei vulnerabilități DDoS a PAN-OS
Vulnerabilitatea CVE-2022-0028, descoperită recent în PAN-OS de la Palo Alto Networks, a fost adăugată la 22 august 2022 în Catalogul CISA al Vulnerabilităților Exploatabile Cunoscute. Vulnerabilitatea prezintă un grad de severitate ridicat și permite unui atacator să desfășoare atacuri reflectate și amplificate DoS (denial of service) fără a fi nevoie de autentificare.
În acest context, CISA recomandă aplicarea actualizărilor de securitate lansate de Palo Alto Networks pentru dispozitivele vulnerabile din categoriile PA-Series, VM-Series și CN-Series.
Campanii de distribuție de malware vizează utilizatori care descarcă programe piratate
Zscaler a identificat mai multe campanii active de distribuție de malware ce utilizează SEO poisoning și malvertising pentru a poziționa site-urile răuvoitoare în primele rezultate ale căutărilor pe Google, promovând software piratat împreună cu crack-uri și generatoare de chei de activare ale produsului.
Atacatorii atrag potențiale victime prin versiuni piratate ale programelor precum Adobe Acrobat Pro, 3Dmark, 3Dvista Virtual Tour Pro, 7-Data Recovery Suite, MAGIX Sound Force Pro sau Wondershare Dr.Fone. În urma descărcării programelor piratate, sistemele pot fi infectate cu malware pentru furtul de informații, precum RedLine Stealer sau RecordBreaker.
Operatorii de programe răuvoitoare au deturnat site-uri WordPress prin injectarea a trei linii de cod într-un fișier JavaScript pentru a afișa pagini de protecție Cloudflare DDoS frauduloase. Acestea duc la livrarea de programe malware precum NetSupport RAT și Raccoon Stealer.
Sistemele infectate ar putea fi folosite pentru furtul credențialelor de conectare pe platformele bancare sau de socializare, pentru a viola intimitatea și pentru a șantaja utilizatorii de drept ai computerelor, pentru a lansa ransomware, sau pentru alte scopuri rău-intenționate.
Pentru a atenua astfel de amenințări, proprietarii de site-uri web sunt sfătuiți să utilizeze firewall și să aplice autentificarea cu doi factori - 2FA. De asemenea, vizitatorii site-urilor web sunt sfătuiți să activeze autentificarea 2FA, să evite deschiderea fișierelor suspecte și să utilizeze un script blocker în browserele web pentru a împiedica executarea JavaScript.
Gruparea de criminalitate cibernetică LockBit este ținta unui atac de tip DDoS
Gruparea de criminalitate cibernetică LockBit este de câteva zile ținta unui atac cibernetic de tip DDoS. LockBit suspectează că în spatele atacului s-ar afla organizația Entrust Corp., împotriva căreia au lansat anterior, în data de 18 iunie 2022, un atac cibernetic de tip ransomware.
În ultimele două zile, site-ul grupării de criminalitate cibernetică a fost indisponibil, LockBit nefiind capabilă să susțină atacul DDoS sub care se află. Din acest motiv, gruparea a plasat temporar un mesaj pe unul dintre domeniile sale Tor, solicitând asistență pentru găzduirea fișierelor Entrust.
În urma atacului ransomware din 18 iunie 2022, LockBit a cerut o răscumpărare de USD 8 milioane, ulterior redusă la USD 6,8 milioane. Negocierile au început pe 29 iunie 2022 și au încetat brusc pe 13 iulie 2022.
NFT-uri în valoare de USD 100 milioane furate în ultimul an
Conform unui raport publicat de cercetătorii blockchain de la Elliptic, escrocheriile continua să fie numeroase pe piața token-urilor non-fungibile, în iulie 2022 înregistrându-se cel mai mare număr de NFT-uri raportate ca fiind furate.
Elliptic a precizat că atacatorii cibernetici au furat, începând cu iulie 2021, token-uri non-fungibile în valoare de peste 100 milioane de dolari, primind, în medie, 300.000 USD pe escrocherie. Scara reală a furturilor NFT este probabil să fie chiar mai mare, având în vedere că nu toate infracțiunile sunt raportate public.
Estonia a respins un atac cibernetic major după ce a înlăturat monumentele sovietice
Estonia a anunțat joi, 18 august 2022, că a respins „cele mai extinse atacuri cibernetice începând cu 2007”, la scurt timp după îndepărtarea monumentelor sovietice dintr-o regiune cu majoritate etnică rusă.
Grupul de hackeri ruși Killnet a revendicat responsabilitatea pentru atac, declarând miercuri, 17 august 2022, pe contul propriu de Telegram, că a blocat accesul la peste 200 de instituții de stat și private estoniene, inclusiv la un sistem online de identificare a cetățenilor.
