Știrile săptămânii din cybersecurity (20.10.2022)
Atac DDoS împotriva unor entități publice și private din Bulgaria
La 15 octombrie 2022, un atac distributed denial of service (DDoS) a vizat site-urile mai multor entități publice private din Bulgaria, fiind incluse site-urile Președenției Bulgariei, Agenției Naționale de Venituri și ale unor companii de telecomunicații, media, aeroporturi și bănci.
Conform lui Borislav Sarafov, liderul Serviciului Național de Investigații din Bulgaria, numele și adresa atacatorului sunt cunoscute iar atacul a fost lansat din orașul Magnitogorsk din Rusia.
Ministrul german de interne l-a demis pe șeful securității cibernetice, în urma unor acuzații potrivit cărora acesta ar fi închis ochii la o firmă cu legături cu cercurile de securitate rusești.
Arne Schönbohm, președintele Biroului Federal German pentru Securitatea Informatică, a fost eliberat din funcție cu efect imediat marți, a relatat revista Der Spiegel, citând cercuri de securitate, potrivit The Guardian.
Generalul de brigadă, Yuri Șcigol, comandantul Serviciului de Comunicații Speciale și Protecția Informațiilor din Ucraina (SSSCIP) a participat la București la Conferința Plenipotențiarilor Uniunii Internaționale a Telecomunicațiilor și, de la sediul DNSC a acordat Euronews un interviu în exclusivitate, în care a vorbit despre atacurile cibernetice pe care Rusia le-a lansat asupra Ucrainei chiar înainte de invazia terestră, despre pierderile suferite, despre cele mai importante ajutoare pe care le-au primit de la țările vestice dar și despre provocările viitoare cărora se pregătesc să le facă față.
De asemenea, mandatul cu care a venit la Conferință a fost unul foarte precis: acela de a vedea publicat raportul organizației despre pierderile suferite de țara sa de la începutul războiului, pentru a putea să ceară deja fondurile și echipamentele necesare pentru reconstrucție.
Directorul general al ANSSI avertizează că atacurile cibernetice se vor intensifica
Guillame Poupard, directorul general al Agence Nationale de la Sécurité des Systèmes d'Information (Anssi), a avertizat că intensificarea atacurilor cibernetice nu este o supriză și că mai multe fenomene se vor combina, indicând criminalitatea, în special prin atacatori care obțin controlul sistemelor pentru a solicita răscumpărări, sau spionajul - „ajuns la un nivel incredibil în domeniul IT pentru că asta funcționează astăzi”.
În acest context, directorul ANSSI a menționat două tipuri de atacatori, grupurile de tip mafia și statele mari sau mici. În plus, Guillaume Poupard a subliniat că țările europene nu au aceleași valori pentru protecția datelor ca SUA sau China, ceea ce este o problemă pentru viitor.
În cadrul unei dezbateri în plen cu Margaritis Schinas, vicepreședintele Comisiei Europene pentru promovarea modului nostru de viață european, mambri ai Parlamentului European au solicitat mai multă ambiție din partea UE în ceea ce privește securitatea cibernetică și protecția infrastructurii critice.
Ei au susținut că recentul incident Nord Stream a scos la iveală fragilitatea infrastructurii UE și a subliniat pericolul atacurilor cibernetice, indicând cazuri care afectează o companie de transport maritim din Danemarca și sistemul de sănătate din Irlanda. În opinia lor, UE are nevoie de o legislație mai ambițioasă pentru a asigura infrastructura critică, care ar trebui să depășească propunerile aflate deja în discuție (o lege privind reziliența infrastructurii critice și noile norme în materie de securitate cibernetică).
Acțiune a Europol împotriva unei rețele de criminalitate cibernetică ce fura mașini
O operațiune coordonată a autorităților de aplicare a legii din mai multe țări europene a dus la arestarea a 31 de suspecți, din 22 de localități europene, acuzați că au folosit tehnologie care permitea furtul de autovehicule fără a fi nevoie de utilizarea unei chei fizice.
Potrivit Europol, printre cei arestați se numără dezvoltatorii programului software, revânzătorii tehnologiei și hoții de mașini implicați în acest caz. În cadrul arestărilor, oficialii au confiscat bunuri în valoare de 1.098.000 EUR și un domeniu de internet găzduit în Franța.
Suspecți de infracțiuni cibernetice reținuți de către Interpol
Peste 70 de suspecți au fost arestați în timpul operațiunii Jackal conduse de Interpol împotriva grupului Black Axe, din Africa de Vest, despre care se crede că este un jucător din ce în ce mai important pe scena criminalității cibernetice.
În cadrul operațiunii, 14 țări și-au unit forțele într-o campanie care a implicat poliția din Africa de Sud, Irlanda și Italia. Alte țări care au luat parte la Jackal includ Nigeria, de unde se crede că a provenit Black Axe, Argentina, Malaezia și Emiratele Arabe Unite.
Aproximativ cincizeci de proprietăți au fost percheziționate în timpul operațiunii Jackal care a înghețat 1,2 milioane de euro în conturi bancare și a confiscat mașini, proprietăți și 12.000 de carduri SIM.
Pe canalele de social media ale Directoratului, dar și pe site-ul campaniei European Cyber Security Month 2022, regăsiți materiale de conștientizare și instrumente utile pentru protecția împotriva celor mai pregnante amenințări asupra utilizatorului obișnuit. În continuare regăsiți un playlist cu materiale video realizate de echipa ECSM2022, publicate pe canalul de Youtube al DNSC.
Peste 45.000 de servere VMware ESXi tocmai au ajuns la sfârșitul duratei de viață
Începând cu 15 octombrie 2022, VMware ESXi 6.5 și VMware ESXi 6.7 au ajuns la sfârșitul duratei de viață și nu vor mai beneficia de actualizări de securitate decât în baza unui contract de asistență extins ce poate fi achiziționat pentru o perioadă de doi ani.
Asistența tehnică pentru ESXi 6.5 și 6.7 va continua până pe 15 noiembrie 2023, oferită doar pentru problemele de implementare, fără a include atenuarea riscurilor de securitate.
Atacatorii au compromis rețelele organizațiilor guvernamentale din Hong Kong timp de un an
Cercetătorii de la Symantec au descoperit atacuri cibernetice atribuite actorului de spionaj APT41 (Winnti) legat de China, cu scopul de a colecta informații de la organizațiile guvernamentale din Hong Kong. În unele cazuri, atacurile au rămas nedetectate timp de un an.
În mai 2022, cercetătorii de la Cybereason au descoperit Operațiunea CuckooBees, concentrată din 2019 pe organizațiile de înaltă tehnologie și producție din America de Nord, Asia de Est și Europa de Vest, iar raportul Symantec notează faptul că exisă semnale că activitatea nou descoperită din Hong Kong face parte din aceeași operațiune, țintele grupării de criminalitate cibernetică fiind acum entități guvernamentale din regiunea administrativă specială.
Atacatorul a folosit malware personalizat numit Spyder Loader, care a fost atribuit anterior grupului, iar Symantec dezvăluie faptul ca programul malware este într-o continua evoluție.
Corecție Microsoft pentru problemele de configurare Exchange Online în Outlook
Microsoft lucrează la o remediere a unei erori cunoscute care ar putea să împiedice clienții să finalizeze procesul de configurare a cutiilor poștale Exchange Online în Outlook pentru Windows. Problema cunoscută afectează mai mulți clienți desktop Outlook, lista completă incluzând Outlook pentru Microsoft 365, Outlook 2021, Outlook 2019 și Outlook 2016.
Microsoft a adăugat că, deși cauza principală din spatele acestei erori de configurare a fost deja identificată ca o problemă a unui serviciu, remedierea codului care o rezolvă va fi implementată în curând. Între timp, administratorii IT o pot remedia manual utilizând câțiva pași ce se regăsesc în raportul Microsoft.
Windows Terminal este acum consolă implicită Windows 11 22H2
Managerul de programe Microsoft, Kayla Cinnamon, a anunțat că ”Windows Terminal este acum experiența implicită în linia de comandă pe Windows 11 22H2”, acest lucru însemnând o schimbare semnificativă în modul în care utilizatorii Windows își execută programele din linia de comandă, în sensul că toate se vor deschide automat în Windows Terminal.
Folosind Windows Terminal, utilizatorii pot crea profiluri pentru diverse console, teme personalizate și o paletă de comandă care va permite lansarea rapidă de comenzi într-o consolă.
Pentru ca Windows Terminal să devină programul implicit de consolă Windows 11, trebuie utilizată versiunea 1.15 sau cele ulterioare și este necesară instalalarea actualizării de previzualizare opțională KB5019509.
