A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (29.12.2022)

2022/12/29
Popularitate 1000

Foto: freepik.com

O vulnerabilitate critică afectează serverele SMB 

Serverele SMB cu modulul ksmbd activat sunt expuse la atacuri cibernetice din cauza unei vulnerabilități critice (scor CVSS :10) la nivel de kernel, ce permite execuția de cod arbitrar.  

Vulnerabilitatea constă în procesarea comenzilor SMB2_TREE_DISCONNECT și rezultă din lipsa validării existenței unui obiect înainte de a efectua operațiuni asupra obiectului, conform unui aviz al Zero Day Initiative. 

Un malware deghizat în bot YouTube exfiltrează informațiile sensibile ale utilizatorilor 

Cercetătorii Cyble au descoperit un nou malware care poate modifica artificial clasamentul videoclipurilor de pe YouTube efectuând activități precum vizualizarea, aprecierea și comentarea videoclipurilor.  

Simultan, malware-ul poate fura informații sensibile din browsere și poate primi comenzi de la serverul de comandă și control pentru alte activități rău intenționate. 

Fișierele XLL sunt abuzate din ce în ce mai mult de către atacatori 

Cercetătorii de la Cisco Talos au publicat un raport referitor la tendința intensificată de abuzare a XLL-urile ca vector de infecție în atacurile cibernetice și utilizează mai multe metode, fie pentru a lansa automat fișiere XLL, fie pentru a exploata vulnerabilitățile fișierelor de acest tip. 

În plus, cercetătorii oferă informații detaliate despre utilizarea atacurilor bazate pe XLL de către mai multe grupări de criminalitate cibernetică, începută în 2017. 

Cel mai mare spital pediatric din Canada a fost ținta unui atac ransomware 

SickKids din Toronto, cel mai mare spital pediatric din Canada, a fost ținta unui atac ransomware început pe 18 decembrie 2022. 

Declarat inițial ca o ”defecțiune a sistemului”, atacul cibernetic de tip ransomware a fost confirmat ulterior de spital, care a și notificat agențiile guvernamentale și a angajat experți în securitate cibernetică pentru a se ocupa de răspunsul la incident. 

Atacul a provocat întârzieri în accesarea rezultatelor imagistice și de laborator, a afectat mai multe linii telefonice și pagini web, precum și procesele de trimitere a rețetelor, oficialii spitalului declarând că ”va dura săptămâni până când toate sistemle vor funcționa normal”. 

Datele a 30 de milioane de persoane de vânzare în urma unei scurgeri de date la Căile Ferate Indiene 

Pe 27 decembrie 2022, Căile Ferate Indiene au suferit un incident în urma căruia datele a aproximativ 30 de milioane de persoane au fost furate de un atacator care le-a pus de vânzare pe dark web.  

Dovada publicată de atacator include informații precum adresele de e-mail, numerele de telefon, sau istoricul comenzilor clienților care au cumpărat bilete de la Căile Ferate Indiene. 

BTC.com a pierdut 3 milioane USD în urma unui atac cibernetic 

BTC.com a anunțat că a fost victima unui atac cibernetic desfășurat la 3 decembrie 2022, ce a condus la furtul de criptomonede în valoare de aproximativ 700,000 USD aparținând clienților și de 2.3 milioane USD ale companiei. 

BTC.com a raportat incidentul către autoritățile pentru impunerea legii din Shenzen și a implementat măsuri de securitate pentru evitatea altor atacuri. Compania nu a indicat alte informații despre metoda prin care atacatorii au realizat furtul sau dacă au fost furate date în cadrul atacului. 

Atacatorii au furat 8 milioane USD de la utilizatorii care rulează versiuni neoficiale ale portofelului criptografic BitKeep 

Mai mulți utilizatori BitKeep au raportat că portofelele lor au fost golite în timpul Crăciunului, după ce hackerii au declanșat tranzacții care nu necesitau verificare, iar platforma a informat comunitatea de pe canalul oficial Telegram că incidentul pare să fi afectat acele persoane care au descărcat o aplicație neoficială a portofelului criptografic. 

Deși oficialii BitKeep nu au determinat câți bani s-au pierdut în urma acestor hack-uri, serviciul de urmărire a tranzacțiilor PeckShield a raportat că, până acum, au fost furate active în valoare de aproximativ 8 milioane USD. 

Atacatorii nord-coreeni fură NFT-uri prin intermediul site-urilor web de phishing 

Atacatorii nord-coreeni se află în spatele unei campanii masive de phishing care vizează investitorii în jetoane non-fungibile (NFT), utilizând aproape 500 de domenii de phishing pentru a păcăli victimele. 

Compania de securitate Slowmist a publicat pe 24 decembrie 2022 un raport prin intermediul căruia a dezvăluit tacticile pe care grupările ATP nord-coreene le folosesc în această campanie, una dintre acestea implicând înșelarea victimelor prin intermediul unor site-uri malițioase de creare a NFT-urilor ceea ce determină victimele să conecteze portofelele criptografice la site-urile frauduloase și să-și expună toate activele digitale. 

Slowmist a subliniat că analiza pe care a efectuat-o este doar ”vârful icebergului” pentru că a fost studiată doar o mică parte a materialelor și au fost extrase doar câteva dintre caracteristicile de phishing ale atacatorilor. 

Franța a amendat Microsoft cu 60 de milioane EUR 

Comisia Națională de Informatică și Libertăți din Franța a impus o amendă de 60 de milioane EUR filialei Microsoft din Irlanda pentru utilizarea cookie-urilor de publicitate fără consimțământul utilizatorilor, încălcând astfel legile privind protecția datelor din Franța. 

Microsoft Ireland Operations Ltd. este operator de date pentru motorul de căutare ”bing.com” în regiunea europeană, iar amenda vine ca urmare a unor reclamații referitoare la condițiile utilizării cookie-urilor de publicitate pe Bing, respectiv absența unui buton care să permită refuzul acestor cookie-uri.  

De asemenea, Bing lansează module cookie cu scopul de a difuza reclame și de a lupta împotriva fraudei publicitare, fără a obține permisiunea prealabilă a utilizatorilor, așa cum ar fi necesar, conform legii. 

Microsoft a primit ordin să-și modifice, în termen de trei luni, practicile privind cookie-urile, sau riscă penalizări suplimentare de 60,000 EUR pentru fiecare zi de întârziere după încheierea termenului prevăzut. 

Facebook va plăti 725 milioane USD pentru a soluționa procesul intentat în urma scandalului Cambridge Analytica 

Meta Platforms Inc., proprietarul Facebook, a fost de acord să plătească 725 milioane USD pentru a soluționa un proces colectiv în care platforma de socializare este acuzată că a permis terților, inclusiv companiei britanice de consultanță politică Cambridge Analytica, să acceseze informațiile personale ale utilizatorilor fără consimțîmântul acestora. 

Procesul a fost intentat în 2018 în urma unui scandal ce a scos la iveală faptul că datele confidențiale a 87 de milioane de utilizatori Facebook au fost colectate fără acordul acestora de Cambridge Analytica și au fost utilizate pentru publicitate politică. 

În septembrie 2019, Facebook a încercat să respingă procesul susținând că utilizatorii nu au niciun interes legitim de confidențialitate privind informațiile pe care le pun la dispoziția prietenilor pe rețelele de socializare. 


Vizualizat de 11558 ori