A publicat studiul «Disponibilitatea pentru implementarea în România a schemei de certificare a securității cibernetice» Accesați aici studiul

Știrile săptămânii din cybersecurity (01.09.2022)

2022/09/01
Popularitate 1000

Studiu Deloitte: Companiile apelează tot mai mult la soluții bazate pe tehnologie, precum inteligența artificială, roboți sau aplicații mobile, pentru suplinirea deficitului de forță de muncă

Companiile vor să suplinească cu roboţi deficitul de forţă de muncă. Companiile se bazează tot mai mult pe tehnologie pentru suplinirea deficitului de forţă de muncă, aproape 60% dintre acestea estimând o creştere a gradului de utilizare a inteligenţei artificiale, a roboţilor sau a chatboturilor, în timp ce 37% prevăd o colaborare mai intensă cu furnizorii de aplicaţii mobile.

DNSC și Serviciul de Stat pentru Comunicații Speciale și Protecția Informației din Ucraina (SSSCP) au semnat un memorandum de înțelegere pentru cooperare în domeniul apărării cibernetice

Serviciul de Stat pentru Comunicații Speciale și Protecția Informației din Ucraina și Directoratul Național de Securitate Cibernetică (DNSC) au semnat un memorandum de înțelegere pentru cooperare în domeniul apărării cibernetice. Acest memorandum de înțelegere reprezintă un nou pas important către consolidarea rezilienței cibernetice a țării noastre și a partenerilor noștri, implicând:

  • schimbul de experiență și de bune practici în domeniul apărării cibernetice;
  • schimbul de informații privind incidentele de securitate cibernetică, metodele de identificare a vulnerabilităților și abordarea amenințărilor cibernetice;
  • cooperarea în cadrul noilor studii de securitate cibernetică;
  • colaborarea în proiecte care vizează creșterea și consolidarea în continuare a capacităților de apărare cibernetică ale instituțiilor publice și private și multe altele.

Soft-ul ilegal de spionaj Predator cauzează un scandal de proporții în Grecia

Un scandal uriaș de spionaj, pornit din Grecia, amenință acum să cuprindă întreaga Uniunea Europeană. Este vorba despre temeri că un soft ilegal de spionaj, numit Predator, este accesibil oricui își permite să plătească prețul cerut pe piața neagră.

Mai multe instituţii, ţinta atacurilor cibernetice comise de Rusia, potrivit serviciilor de informaţii muntenegrene

Un atac cibernetic fără precedent a afectat infrastructura digitală a statului Muntenegru, guvernul adoptând în timp util măsuri pentru a atenua impactul și raportând imediat atacul membrilor alianței NATO.

Maras Dukaj, ministrul Administrației Publice a declarat că atacul a început joi seara și că anumite servicii au fost oprite din motive de securitate. Guvernul crede că atacul a fost orchestrat de un actor de stat național.

În iunie 2017, Muntenegru a fost vizat de gruparea de criminalitate cibernetică APT28 , după ce țara s-a alăturat oficial alianței NATO, în ciuda opoziției puternice din partea guvernului rus care a amenințat să riposteze.

APT28 este o grupare infracțională ce are legaturi cu statul rus și este cunoscută ca Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit și Tsar Team.

Organizațiile britanice, îndemnate să își consolideze apărarea cibernetică pe fondul războiului

Organizațiile britanice au fost îndemnate să își consolideze apărarea cibernetică pentru a se pregăti pentru o perioadă prelungită de „amenințare majoră” din cauza războiului din Ucraina.

Centrul Național de Securitate Cibernetică (National Cyber Security Centre - NCSC) a publicat îndrumările împreună cu sfaturi pentru a ajuta companiile să își consolideze apărarea.

„Încă de la începutul conflictului din Ucraina, am cerut organizațiilor să își consolideze apărarea cibernetică pentru a contribui la menținerea securității Regatului Unit, iar multe dintre ele au făcut acest lucru”, a declarat Paul Maddinson, directorul NCSC pentru reziliență și strategie națională.

Companiile din România, tot mai expuse atacurilor cibernetice

Eaton anunţă publicarea unui studiu tehnic ce adresează problema securităţii cibernetice pentru sistemele de control industriale şi prezintă soluţiile pentru protejarea eficientă a reţelelor OT (Operational Technology), conform unui comunicat.

Potrivit sursei citate, digitalizarea devine din ce în ce mai extinsă la nivelul tuturor industriilor, astfel că de ceva vreme nu mai vorbim doar despre IT (information technology - tehnologia informaţiei), ci tot mai mult despre OT. Asta pentru că procesul de digitalizare a conectat clădirile comerciale, reţelele electrice sau chiar unităţile de producţie. Dar chiar dacă suntem tot mai conectaţi, aspectul securităţii a rămas destul de mult în urmă.

Potrivit unei statistici a Agenţiei pentru Securitatea Sistemelor Informatice din Franţa (ANSSI), în perioada 2020 - 2021, în Europa, numărul atacurilor cibernetice s-a majorat cu 37,7%. Acelaşi document arată că 32% dintre organizaţiile vizate de atacuri cibernetice în 2021 au fost de acord să plătească o răscumpărare hackerilor, faţă de numai 26% în 2020.

Tendinţa aceasta este confirmată şi pe piaţa din România, acolo unde specialiştii spun că s-au înregistrat cu 31% mai multe atacuri cibernetice în 2021 faţă de 2020, principalele ţinte fiind industriile de retail şi transporturi, subliniază sursa citată.

DNSC invită start-up-urile cu activitate în domeniul cyber din România la „Bucharest Cybersecurity Conference”

Directoratul Național de Securitate Cibernetică (DNSC) organizează la București, în perioada 27-28 octombrie 2022, în premieră, evenimentul „Bucharest Cybersecurity Conference”. Evenimentul ce va avea loc la JW Marriott Bucharest Grand Hotel este o continuare a seriei de conferințe #CERTCON, care a avut, în opinia noastră, un impact important asupra domeniului securității cibernetice din România.

În acest context, va fi organizat un panel cu titlul „Successful Romanian models in cybersecurity: challenges and capabilities – (P2), care intenționează să promoveze start-up-urile românești care s-au remarcat în domeniul securității cibernetice.

Panelul va avea prezentări în genul de format „Pitch”, având ca scop prezentarea celor mai interesante dezvoltări în domeniu reușite de start-up-urile românești, precum și realizarea unor discuții în care să fie împărtășite bunele practici care au asigurat reușita.

CISA adaugă 10 noi vulnerabilități în Catalogul vulnerabilităților exploatate cunoscute

CISA a adăugat vineri, 26 august 2022, în Catalogul Vulnerabilităților Exploatate Cunoscute, zece noi vulnerabilități exploatate activ, inclusiv o vulnerabilitate de mare severitate care afectează software-ul de automatizare industrială de la Delta Electronics.

Vulnerabilitatea, urmărită ca CVE-2021-38406, cu un scor CVSS de 7,8, afectează DOPSoft 2 versiunile 2.00.07 și anterioare. O exploatare cu succes a vulnerabilității poate duce la executarea unui cod arbitrar.

Printre alte vulnerabilități exploatate activ adăugate în catalog, se numără CVE-2022-26352, CVE-2022-24706, CVE-2022-24112, CVE-2022-22963, CVE-2022-2294, CVE-2021-39226, CVE-2020-36193, CVE-2020-28949

O altă vulnerabilitate de mare severitate adăugată în listă, este CVE-2021-31010 - scor CVSS: 7,5 - o problemă de deserializare în componenta Core Telephony a Apple care ar putea fi exploatată pentru a evita restricțiile sandbox.

FBI avertizează investitorii în privința exploatării malițioase a platformelor financiare descentralizate

Biroul Federal de Investigații (FBI) a avertizat luni, 29 august 2022, că infractorii cibernetici exploatează din ce în ce mai mult vulnerabilități ale platformelor de finanțare descentralizată (DeFi) pentru a fura criptomonede.

„FBI a observat infractori cibernetici care exploatează vulnerabilitățile din contractele inteligente care guvernează platformele DeFi pentru a fura criptomoneda investitorilor”, a declarat FBI.

Agenția încurajează investitorii care suspectează că atacatorii cibernetici le-au furat investițiile DeFi, să contacteze FBI prin intermediul Internet Crime Complaint Center, iar platformelor DeFi le recomandă să ia anumite măsuri de precauție, printre care și dezvoltarea și implementarea unui plan de răspuns la incidente cibernetice care include și alertarea investitorilor atunci când sunt detectate exploatarea unui contract intelligent sau a unei vulnerabilități.


Postat în: stiri awareness awareness

Vizualizat de 3342 ori