Au fost publicate Normele privind autorizarea și verificarea furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (17.11.2022)

2022/11/17
Popularitate 1000

Foto: hmhub.in

Parlamentul European a adoptat noi norme legislative pentru consolidarea rezilienței cibernetice a întregii Uniuni Europene – NIS2 și DORA

La data de 10 noiembrie 2022, Parlamentul European a adoptat noi norme cu rol în consolidarea rezilienței cibernetice la nivelul Uniunii Europene (UE).

Pentru a răspunde amenințărilor tot mai mari reprezentate de digitalizare și de intensificarea atacurilor cibernetice, Comisia Europeană a prezentat o propunere de înlocuire a Directivei pentru Securitatea Informației și Rețelelor (Network and Information Security Directive - NIS) și, prin urmare, de consolidare a cerințelor de securitate, de abordare a securității lanțurilor de aprovizionare, de raționalizare a obligațiilor de raportare și de introducere a unor măsuri de supraveghere, dar și a unor cerințe de aplicare mai stricte, inclusiv sancțiuni armonizate în întreaga UE.

În plus față de Directiva NIS2, Parlamentul European a adoptat Regulamentul european (cu putere de lege) pentru Reziliență Operațională Digitală (Digital Operational Resilience Act - DORA), prin care vor fi armonizate și consolidate cerințele de reziliență operațională digitală pentru sectorul serviciilor financiare al UE. Proiectul de lege stabilește cerințe pentru protecția împotriva atacurilor, detecție, limitare, recuperare și recuperare în urma incidentelor legate de tehnologia informației și a comunicațiilor (TIC). Aceste cerințe vor fi asociate cu capacități de raportare și de testare digitală.

Creștere cu 15% a bugetului apărării și aprobarea unui CERT militar comun la nivelul UE

În urma propunerii Comisiei Europene privind o nouă politică de securitate cibernetică, miniștrii apărării din 18 state membre ale Uniunii Europene au aprobat, la 15 noiembrie 2022, o majorare a bugetului cu 15% pentru Agenția Europeană de Apărare (EDA), ajungând la o sumă totală de 43.5 milioane EUR.

În ședința comitetului de conducere al EDA, miniștrii au semnat și crearea noului program al UE pentru o rețea de operare a echipelor militare de răspuns în situații de urgență cibernetică (MICNET).

Acordul MICNET ”își propune să încurajeze schimbul de informații într-un moment în care rețelele cibernetice sunt din ce în ce mai contestate și numărul de atacuri cibernetice împotriva UE și a statelor sale membre continuă să crească” și este primul rezultat al noii politici de securitate cibernetică a Comisiei Europene.

Plata răscumpărărilor cerute de hackeri ar putea deveni ilegală în Australia

Ministrul Afacerilor Interne din Australia, Clare O’Neil, a confirmat că Guvernul Australian ia în considerare mai multe măsuri legale pentru reforma securității cibernetice, fiind inclusă interzicerea plății răscumpărărilor cerute de hackeri.

Anunțul vine în contextul mai multor scurgeri de date recente la companii australiene, inclusiv Medibank, cea mai mare companie de asigurări private de sănătate din Australia, atacată de criminali ruși, care au amenințat cu publicarea informațiilor private ale clienților companiei. Medibank a plătit răscumpărarea cerută de hackeri, o decizie greșită conform lui Clare O’Neil.

LockBit a publicat o arhivă cu date furate de la Thales

La 11 noiembrie 2022, compania Thales a indicat că datele obținute la începutul lunii noiembrie 2022 de gruparea de criminalitate cibernetică LockBit au fost publicate pe platforma LockBit. Thales a adăugat că atacatorii nu au pătrus în sistemul IT al companiei, ci au exploatat contul unui partener pentru o platformă dedicată.

Arhiva publicată de hacker conține 9.5 GB de date despre contracte sau proiecte ale Thales și nu ar include date personale ale angajaților companiei.

Google va plăti 391.5 milioane USD pentru urmărirea locației utilizatorilor

Google va plăti 391.5 milioane USD în urma unui acord încheiat cu 40 de state americane pentru a soluționa acuzațiile conform cărora compania a urmărit ilegal locațiile utilizatorilor.

În 2018, Associated Press a relevat că Google a indus în eroare utilizatorii, determinându-i să creadă că aceștia ar putea dezactiva urmărirea locației în setările conturilor, deși compania a continuat să colecteze informații despre locație în cadrul funcției Web & App Activity, activată automat la crearea contului sau la utilizarea unui telefon cu sistem Android.

Ca parte a acordului, compania va trebui să furnizeze utilizatorilor informații detaliate despre ce tip de date privind locația urmărește Google. În plus, utilizatorii vor fi informați cu privire la modul de ștergere a datelor colectate, iar compania trebuie să stabilească limite temporale privind păstrarea datelor.

Seria Cyber Alert, realizată de Euronews România cu suportul DNSC, se concentrează pe atacurile din perioada sărbătorilor

La nivel mondial, atacurile cibernetice pe zona de fraudă au crescut anul trecut exponențial în perioada Black Friday, de mai bine de trei ori. România are o situație asemănătoare, cu o dublare a raportării în perioada octombrie-noiembrie, perioadă delimitată de reducerile de sezon, în care, în mod tradițional, tranzacțiile online cresc.

Noile versiuni Firefox și Thunderbird remediază mai multe vulnerabilități

Mozilla a anunțat lansarea Firefox 107, ce abordează 19 vulnerabilități, inclusiv nouă cu impact ridicat. Vulnerabilitățile de impact moderat pot fi exploatate pentru evitarea măsurilor de securitate, cross-site tracking, sau compromitere prin fișiere descărcate. Vulnerabilitățile de impact ridicat pot conduce la dezvăluirea informațiilor, fullscreen notification bypass, sau executarea arbitrară de cod.

O parte dintre aceste probleme de securitate au fost remediate inclusiv în Thunderbird 102.5.

Atacatorii Worok abuzează de Dropbox API pentru a exfiltra date

Worok, o grupare de criminalitate cibernetică nou descoperită, utilizează un malware ascuns în fișiere PNG aparent inofensive pentru a colecta date din sistemele victimelor care utilizează Dropbox. Conform cercetătorilor de la Avast ”fișierele PNG sunt localizate în C:\Program Files\Internet Explorer, deci imaginea nu atrage atenția deoarece Internet Explorer are o temă similară.

Programul malware, denumit DropboxControl, utilizează un cont Dropbox pentru comandă și control, permițând atacatorilor să încarce și să descarce fișiere în foldere specifice, să șteargă și să redenumească fișiere, să captureze informații despre fișiere și să exfiltreze metadatele sistemului.

Vulnerabilitate critică de securitate într-o platformă open source a Spotify

Cercetătorii de la Oxeye au descoperit la nivelul Backstage, platforma open source a Spotify pentru construirea de portaluri pentru dezvoltatori, o vulnerabilitate gravă de securitate care ar putea fi exploatată pentru a executa cod de la distanță.

Vulnerabilitatății are scor CVSS de 9,8, iar Oxeye a declarat că a reușit să identifice peste 500 de instanțe Backstage expuse public care ar putea fi accesate de la distanță de către un atacator.

Hackerii ruși folosesc noul ransomware Somnia împotriva organizațiilor ucrainene

Sistemele mai multor organizații din Ucraina au fost infectate cu un nou ransomware, numit Somnia, provoacând probleme operaționale. CERT-UA a atribuit atacurile grupării de criminalitate cibernetică ”From Russia with Love (FRwL), cunoscută și sub numele de Z-Team sau UAC-0118. Atacatorii nu solicită răscumpărări în schimbul unui decriptor funcțional.

Gruparea dezvăluise anterior, pe Telegram, crearea programului ransomware Somnia și a postat dovezi ale atacurilor desfășurate asupra producătorilor de tancuri din Ucraina și, potrivit CERT-UA, gruparea folosește site-uri false care mimează software-ul ”Advanced IP Scanner” pentru a păcăli angajații ucraineni să descarce un program ce infectează sistemul cu Vidar Stealer.

După infectarea cu Vidar Stealer, atacatorii desfășoară un beacon Cobalt Strike, exfiltrează datele și folosesc Netscam, Rclone, Anydesc și Ngrock pentru supraveghere și acces la distanță.

Atacatorii nord-coreeni vizează organizații europene cu noi versiuni de malware

Gruparea de criminalitate cibernetică Lazarus folosește o nouă versiune a backdoor-ului DTrack pentru a ataca organizații din Europa și America Latină, sectoarele vizate incluzând centre guvernamentale de cercetare, producători de produse chimice, furnizori de servicii IT, furnizori de telecomunicații, de servicii de utilități și de educație.

DTrack permite atacatorilor să încarce, să descarce, să pornească sau să ștergă fișiere în și din sistemul compromis. Printre fișierele descărcate și executate deja identificate în setul de instrumente standard DTrack există un keylogger, un generator de capturi de ecran și un modul pentru colectarea informațiilor despre sistem.

Noua versiune de malware nu prezintă multe modificări funcționale sau de cod în comparație cu mostrele analizate în trecut, dar acum este implementată pe o scară mult mai largă. Kaspersky a identificat DTrack distribuit sub nume de fișiere asociate în mod obișnuit cu executabile legitime, cum ar fi ”NvContainer.exe” care este aceeași denumire pe care o are un fișier Nvidia legitim.


Vizualizat de 3922 ori