Știrile săptămânii din cybersecurity (07.07.2022)
Actualizări de securitate pentru Google Chrome
Google a lansat noi versiuni pentru Chrome, 103.0.5060.114 pentru Windows, MacOS și Linux și 103.0.5060.71 pentru Android. Acestea abordează o vulnerabilitate de mare severitate pentru care există dovezi de exploatare activă.
Urmărită ca CVE-2022-2294, vulnerabilitatea heap buffer overflow afectează WebRTC, o componentă ce oferă capabilități de comunicare audio și video în timp real în browsere, fără a fi necesară instalarea extensiilor sau descărcarea aplicațiilor de profil.
Patch pentru bug de severitate ridicată al OpenSSL
Responsabilii pentru proiectul OpenSSL au lansat un patch ce se adresează unu bug de severitate ridicată, CVE-2022-2274, având potențialul de a conduce la remote code execution în anumite situații. Vulnerabilitatea de tip heap memory corruption afectează implementarea RSA private key și a fost introdusă odată cu versiunea 3.0.4 a OpenSSL.
Talos dezvăluie tehnici pentru a descoperi site-uri ransomware anonimizate
În cadrul unui raport, cercetatorii de la Talos au detaliat anumite măsuri pe care atacatorii ransomware le au în vedere pentru anonimizarea propriei identități și a locului în care este găzduit serverul.
De asemenea, aplicând diverse tehnici și profitând de erorile de securitate operaționala ale atacatorilor, cercetătorii au identificat și adrese IP publice care găzduiesc servicii ascunse TOR, deși majoritatea actorilor rău intenționați utilizează servicii Virtual Private Server.
Posibilă scurgere de date personale pentru un miliard de cetățeni chinezi
Un atacator anonim susține că a furat informațiile de identificare personală a un miliard de cetățeni chinezi dintr-o bază de date a Poliției Naționale din Shanghai care a fost expusă public în urma unei erori la implementarea Elastic Search de catre o agenție guvernamentală.
Hackerul, care postează sub pseudonimul "ChinaDan", oferă pe Breach Forums peste 23TB de date din presupusa încălcare la prețul de 10 bitcoin, echivalentul a aproimativ 200.000 USD.
Până acum nu au putut fi verificate afirmațiile lui ChinaDan, însa, dacă se dovedesc adevărate, experții apreciază că aceasta ar fi cea mai mare exfiltrare de date din istorie.
Peste 900.000 de clustere Kubernetes expuse pe internet
Cercetătorii de la Cyble Research Labs au publicat un raport în urma detectării a peste 900.000 de clustere Kubernetes expuse pe internet în timpul rutinei de căutare a amenințărilor. Clusterele sunt fie configurate greșit, fie vulnerabile la atacuri cibernetice care pot duce la pierderea datelor sensibile.
Un ghid al NSA și CISA pentru consolidarea securității sistemelor Kubernetes poate fi consultat aici.
O campanie de phishing vizează indivizii care vor să lucreze în UK
Cercetătorii de la Malwarebytes au detaliat o campanie de phishing pe WhatsApp care vizează persoane care vor să lucreze în Marea Britanie. Operatorii campaniei trimit mesaje în numele Guvernului Britanic, oferind vize gratis și alte beneficii pentru cei care vor să se mute în UK.
În acest context, destinatarii primesc mesaje conform cărora UK are nevoie de peste 132,000 de noi lucrători în 2022 și guvernul desfășoară o campanie de recrutare pentru 186,000 de job-uri disponibile. În urma acesării unui link din mesaj, victima este redirecționată către un website cu rolul de a fura date personale și de a încuraja victima să informeze alte persoane cu privire la campanie.
Conturile de socializare ale Armatei Britanice au fost deturnate
O investigație a Ministerului Britanic al Apărarii este în curs de desfășurare după ce conturile de Twitter și de Youtube ale Armatei Britanice au fost compromise de o terță parte rău intenționată. Conturile au fost folosite pentru a direcționa vizitatorii către escrocherii cu criptomonede și NFT.
Atacatorii au postat mai multe link-uri promoționale rău intenționate, iar pe Youtube au redenumit întregul cont, uzurpând identitatea companiei de investiții Ark Invest și postând videoclipuri în flux live cu Elon Musk și Jack Dorsey.
NATO va dezvolta capacități de răspuns rapid la amenințările cibernetice
În urma summitului de la Madrid, NATO a publicat o declarație care dezvăluie, printre altele, planuri de dezvoltare pentru capacitățile virtuale de răspuns rapid la incidentele de securitate cibernetică.
Alianța a subliniat că "ne confruntăm cu amenințări cibernetice, spațiale și hibride și alte amenințări asimetrice, precum și cu utilizarea rău intenționată a tehnologiilor emergente și perturbatoare."
Cercetătorii avertizează cu privire la criminalitatea cibernetică infantilă
Cercetatorii de la Avast atrag atenția părinților, îndemnându-i să își informeze copiii asupra pericolelor din mediul online, după ce au descoperit prezența unei comunități care creează, schimbă și răspândește malware pe Discord.
Un raport al National Crime Agency (NCA) din Marea Britanie a dezvăluit că minori de până la 9 ani au lansat atacuri de tip DDoS prin servicii online ușor de utilizat, reclamațiile victimelor privind acest tip de atacuri fiind în creștere cu 107% din 2019 pana in 2020.
la sediul Reprezentanței Comisiei Europene în România, a avut loc lansarea studiului „Reziliența strategică a Uniunii Europene, inclusiv în domeniile tehnologic și digital: scenarii de viitor și contribuții ale României” realizat în cadrul seriei de Studii de Strategie și Politici (SPOS) 2021, sub egida Institutului European din România (IER).
Studiul analizează conceptul de reziliență, utilizat din ce în ce mai des în diverse domenii, de la nivel individual și până la cel societal, fiind inclus în politicile Uniunii Europene și ale instituțiilor și companiilor internaționale.
Scopul principal al studiului este de a explora conceptul de reziliență strategică și aplicabilitatea sa directă atât la nivelul Uniunii Europene, cât și la nivel național, pentru România. Este studiată relația dintre reziliența strategică și autonomia strategică, în contextul dezideratului Uniunii Europene de a juca un rol mai important din punct de vedere geopolitic, între altele, la nivel internațional, inclusiv în domeniile corelate ale noilor tehnologii și revoluției digitale.
Studiul este disponibil on-line pe site-ul IER în secțiunea Publicații – Studii de Strategie și Politici: http://ier.gov.ro/wp-content/uploads/2022/03/SPOS-2021.-Studiul-2.-Rezilienta-strategica-a-Uniunii-Europene_final_site.pdf
Antifake, proiectul Amprenta Digitală: Inidicatorii de compromitere (IOCs)
Indicatorii de compromitere (IOCs) reprezintă indiciile și dovezile unui atac cibernetic, fie că este vorba despre intruziunea într-un sistem informatic sau despre accesarea neautorizată a unui cont online. Analiza acestor indicatori poate dezvălui sursa și natura activității ostile, modul de operare și tacticile specifice, informații utile în vederea atribuirii.
