A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (16.06.2022)

2022/06/16
Popularitate 1000

Microsoft remediază vulnerabilitatea ”Follina”

Microsoft a lansat actualizări de securitate menite să remedieze o serie de vulnerabilități printre care și cea de severitate 7,8 cunoscută sub numele de ”Follina”, apărută în luna mai și urmărită ca CVE-2022-30190.

În plus, printre cele 55 de vulnerabilități abordate prin actualizări se află trei de severitate critică, 51 considerate importante și una de severitate moderată.

Actualizările remediază inclusiv câteva defecte de execuție a codului de la distanță în Windows Network File System, Windows Hyper-V, Windows Lightweight Directory Acces Protocol și în Microsoft Office, printre altele.

Un nou malware pentru Linux este aproape imposibil de detectat

Cercetătorii BlackBerry și Intezer Labs care au publicat un raport despre un nou malware pentru Linux, cunoscut sub numele de Symbiote. Acesta acționează ca un parazit la nivel de sistem și infectează toate procesele care rulează, furând acreditările contului, oferind operatorilor săi acces backdoor și eliminând urme identificabile de infecție.

Procesorul M1 are un defect major de securitate pe care Apple nu îl poate repara

Cercetătorii de la Massachussets Institute of Technology (MIT) au descoperit o nouă vulnerabilitate care vizează procesorul M1 al Apple și prin exploatarea căreia un atacator poate executa cod arbitrar pe sistemele macOS. Atfel, este vorba despre exploatarea unei vulnerabilități hardware iar un pach software nu o poate repara.

Atacul hardware, demonstrat de către cercetătorii MIT și numit PACMAN, țintește autentificarea cu pointer, ultima oprire pentru majoritatea vulnerabilităților software.

Acest tip de atac este desfășurat pentru a determina semnătura de autentificare a pointerului și pentru a ocoli acest mecanism de securitate. Fiind vorba despre exploatarea unei vulnerabilități hardware, un pach software nu o poate remedia.

DNSC, Cyberint și ANSSI au lansat înscrierile la Campionatul National de Securitate Cibernetică (RoCSC22)

Anul acesta va avea loc cea de-a treia ediție a Campionatului Național de Securitate Cibernetică - RoCSC22, organizat de Serviciul Român de Informații, Asociația Națională pentru Securitatea Sistemelor Informatice și Directoratul Național de Securitate Cibernetică (DNSC), sprijinit de Ministerul Educației, Agerpres și de partenerii din mediul privat Orange, BitSentinel, certSIGN, Cisco, UIPath, PaloAlto Networks, KPMG și Clico.

Organizatorii, alături de parteneri din mediul privat, au susținut încă din anul 2015 tinerele talente in domeniu si au organizat activități de selecție, training și participare a echipei naționale a României la Campionatul European de Securitate Cibernetică.

Procesul de înscriere pentru ROCSC22 este deja activ, astfel că vă puteți înregistra la concurs pe rocsc.ro până la data de 22 iulie 2022.

Interpolul a arestat peste 2000 de suspecți de fraudă cibernetică

Prin Operația First Light 2022, active de peste 50 milioane de dolari au fost confiscate în urma raidurilor efectuate asupra centrelor de apel considerate a fi baza activităților pentru atacuri de social engineering prin telefon sau e-mail. În plus, au fost închise aproximativ 4000 conturi bancare aparținând presupușilor escroci.

Printre cei peste 2,000 de suspecți arestați se află presupuși infractori acuzați de spălare de bani sau de răpiri.

În acest context, Poliția din Singapore a salvat o victimă adolescentă care fusese păcălită să-și însceneze propria răpire pentru o răscumpărare de 1,5 milioane de euro. În plus, un suspect chinez, despre care se crede că s-ar fi aflat în spatele unei scheme care a generat aproximativ 34 milioane de euro escrocând 24.000 persoane, a fost arestat în Papua Noua Guinee, urmând a fi repatriat pentru a fi judecat.

MaliBot – noul troian bancar Android

Cercetătorii de la F5 Labs au observat un nou tip de malware care țintește portofelele electronice bancare și de criptomonede ale utilizatorilor Android din Spania și în Italia.

Troianul denumit MaliBot este o variantă modificată a malware-ului SOVA care a fost detectat inițial în august 2021 și care s-a remarcat pentru capacitatea sa de a efectua atacuri suprapuse.

MaliBot are funcționalități care îi permit să fure credențialele de conectare și cookie-urile, să evite codurile de autentificare multi-factor (MFA), să abuzeze de Serviciul de accesibilitate Android pentru a monitoriza ecranul dispozitivului victimei precum și să exfiltreze informații sensibile.  

Campanie de distribuire a aplicațiilor compromise pentru utilizatorii iOS și Android

O nouă escrocherie cu criptomonede vizează utilizatorii Android și iOS și este atribuită unei grupări infracționale sofisticate numită SeaFlower.

Campania este caracterizată prin clonarea site-urilor web oficiale ale portofelelor electronice și răspândirea de aplicații cu cod backdoor care sunt versiuni compromise ale aplicațiilor pentru portofel.

Aplicațiile rău intenționate includ versiunile Android și iOS ale portofelelor Coinbase, MetaMask, TokenPocket și imToken.

Hackerii atacă doi furnizori germani de energie

Entega și Mainzer Stadtwerke, doi furnizori germani de energie care utilizează același furnizor de soluții IT – Count + Care -  au fost atacate cibernetic în weekend-ul trecut.

Ertega a indicat  că au fost afectate doar site-ul companiei și conturile de e-mail ale personalului, nu și infrastructura critică. De asemenea, nici infrastructura critică a companiei Mainzer Stadwerke nu a suferit daune și nu se așteaptă defecțiuni în perioada următoare, site-ul companiei fiind temporar inaccesibil.

Mai multe parcuri eoliene germane au fost lovite de atacuri cibernetice în ultimele luni, câteva țări susținând ideea că în spatele acestor atacuri s-ar afla Kremlinul.

Lanțul de supermarket-uri Shoprite, afectat de ransomware

Shoprite, un lanț de supermarket-uri din sudul Africii, cu peste 2943 magazine și peste 149.000 de angajați, a publicat la 14 iunie 2022 o declarație prin care anunța că a fost victima unui atac cibernetic de tip ransomware desfășurat la 7 iunie 2022 și revendicat de către gruparea de criminalitate cibernetică RansomHouse.

Din declarații rezultă că atacul cibernetic a avut impact asupra unui anumit subset de date care ar putea afecta unii clienți ce s-au angajat în transferuri de bani în Regatul Swaziland, în Namibia și în Zambia.

Supermarket-urile au devenit o țintă frecventă pentru hackeri, cel mai mare lanț de astfel de magazine din Trinidad și Tobago suferind, în luna mai, un atac cibernetic care a provocat întreruperi în toate punctele sale de lucru din întreaga țară.

Sectorul sanitar plătește cel mai des răscumpărările cerute în timpul atacurilor cibernetice

Sophos a publicat un raport pe baza unui sondaj în cadrul caruia au fost chestionate organizații din sectorul sănătății.

Sondajul relevă o creștere cu 94% a atacurilor cibernetice îndreptate asupra acestui sector în 2021 față de 2020, dar și faptul că organizațiile sanitare se descurcă din ce în ce mai bine în ceea ce privește urmările atacurilor ransomware.

Raportul arată că 99% dintre organizațiile afectate de ransomware au recuperat cel puțin o parte dintre date după ce infractorii cibernetici le-au criptat în timpul atacurilor, dar numai 2% dintre organizațiile care au platit răscumpărarea au primit toate datele înapoi.

În timp ce organizațiile din domeniul sănătății plătesc cel mai des răscumpărările, acestea plătesc cele mai mici răscumpărări medii comparativ cu media globală.

Browserul Internet Explorer va fi dezactivat permanent

La 15 iunie 2022 Internet Explorer a atins sfârșitul duratei de viață pentru opțiunea de service pentru canalul semestrial (SAC) Windows 10. Microsoft a dezvăluit că o viitoare actualizare Windows va dezactiva definitiv browserul de pe sistemele utilizatorilor.

Internet Explorer, ieșit din uz deja, va redirecționa utilizatorii către noul Microsoft Edge atunci când lansează aplicația desktop Internet Explorer, pictograma de pe dispozitive fiind eliminată ca parte a viitoarei actualizări Windows.

În timpul acestui proces de redirecționare, datele utilizatorilor (inclusiv setările și parolele) vor fi importate în Microsoft Edge pentru a facilita schimbarea.


Vizualizat de 2774 ori