Știrile săptămânii din cybersecurity (7.03.2024)
Agenția canadiană de combatere a spălării banilor este offline după un atac cibernetic
Centrul de Analiză a Tranzacțiilor Financiare și Rapoartelor din Canada (FINTRAC) a anunțat că un „incident cibernetic” a forțat-o să treacă activitatea sistemelor informatice în regim offline .
FINTRAC este o agenție guvernamentală din Canada care funcționează ca unitate națională de informații financiare . Este implicată în anchete privind spălarea banilor, urmărirea anuală a milioane de tranzacții suspecte și transmiterea către poliție a mii de probe despre fluxurile ilegale de bani .
Agenția a publicat pe site-ul său o scurtă declarație de presă în care se afirmă că sistemele clasificate ale Centrului nu au fost accesate, astfel încât informațiile sensibile și capacitățile operaționale legate de misiunea sa principală nu au fost afectate.
„În ultimele 24 de ore, FINTRAC a gestionat și continuă să gestioneze un incident cibernetic. Incidentul nu implică informații sau sisteme secrete ale Centrului", se arată în comunicatul de presă.
„Ca măsură de precauție, FINTRAC și-a trecut în regim offline sistemele corporative pentru a le asigura integritatea și pentru a proteja informațiile pe care Centrul le păstrează.”
FINTRAC colaborează cu parteneri federali, inclusiv Centrul Canadian pentru Securitate Cibernetică, pentru a reveni la starea de normalitate și a îmbunătăți securitateaîn situația unor incidente viitoare.
Incidentul cibernetic a avut loc în timpul week-end-ului și de atunci nu au mai fost transmise actualizări.
Actualizarea de urgență a Apple 17.4 include două patch-uri iPhone zero-days
În data de 5 martie, Apple a emis două patch-uri de urgență (iOS 17.4) pentru iPhone. Această acțiune a survenit după identificarea unor vulnerabilități exploatabile de tip zero-day.
Cele două vulnerabilități 0 day – CVE-2024-23225 și CVE-2024-23296 - permit accesul atacatorilor în sistemul de operare iOS, ocolind mecanismele de protecție a memoriei nucleului.
Profesioniștii din domeniul securității au declarat că este o problemă serioasă, deoarece actorii statali rău intenționați pot exploata aceste vulnerabilități pentru a executa activități de spionaj cibernetic asupra utilizatorilor de telefoane mobile, în special asupra jurnaliștilor, politicienilor din opoziție și dizidenților.
„Deși nu s-a menționat dacă aceste exploatări au fost comercializate pe piața neagră, cred că există o mare probabilitate ca acest lucru să se fi întâmplat, având în vedere valoarea ridicată a unor astfel de exploit-uri”, a declarat Ken Westin, Field CISO la Panther Labs. „Aplicațiile care exploatează aceste vulnerabilități sunt comercializate pe piața neagră în special către agenții guvernamentale. Acestea pretind că folosesc aplicațiile pentru a identifica și destructura activități ilegale, dar adesea le utilizează în mod abuziv pentru a spiona dizidenții și jurnaliștii.”
Site-urile WordPress piratate folosesc browserele vizitatorilor pentru a comprimite alte site-uri
Hackerii execută atacuri la scară largă asupra site-urilor WordPress pentru a injecta scripturi care forțează browserele vizitatorilor să utilizeze parole brute pentru alte site-uri.
Campania a fost observată pentru prima dată de firma de securitate cibernetică a site-ului Sucuri, care urmărește un actor rău intenționat cunoscut pentru compromiterea site-urilor prin injectarea de scripturi care permit furtul din portofele de criptomonede.
Când oamenii vizitează aceste site-uri compromise, scripturile afișează mesaje înșelătoare pentru a-i convinge pe utilizatori să-și conecteze portofelele la site. În urma acestei acțiuni, atacatorii fură toate activele conținute.
Aceste scripturi au devenit foarte comune în ultimul an, atacatorii creându-și propriile site-uri Web3 false care permit furtul de active din portofeleloe de criptomonede. Apoi sparg conturi ale platformei X, creează videoclipuri YouTube sau confiscă reclame Google și X pentru a promova site-urile și a fura criptomonedele vizitatorilor.
Serviciul de informaţii militare al Ucrainei (GUR) a anunţat că a obţinut o mare cantitate de informaţii secrete care includ mai multe tipuri de comunicări între reprezentanţi ai conducerii armatei ruse, într-un atac cibernetic asupra serverelor Ministerului Apărării rus, transmite EFE, preluată de Agerpres.
Potrivit unei note publicate duminică pe canalul Telegram al GUR, această structură a Ministerului Apărării din Ucraina are acum în posesie un software pentru protecţie şi criptare folosit anterior de Ministerul Apărării rus şi o mare cantitate de documente oficiale secrete ale ministerului rus.
Informaţiile obţinute de Ucraina includ, potrivit GUR, ordine, rapoarte şi directive ale conducerii militare ruse.
„Analiza informaţiilor obţinute a ajutat şi la identificarea generalilor şi a altor personalităţi de rang înalt ale unităţilor componente ale Ministerului Apărării rus, precum şi a şefilor adjuncţi, asistenţi şi specialişti”, adaugă GUR în nota sa, care estimează la 2000 numărul substructurilor afectate de atacul cibernetic.
Cum depistam reclamele frauduloase cu false oportunitati de investitii pe social media
Aproximativ 400 de elevi au participat, sâmbătă, la etapa judeţeană a primei ediţii a Olimpiadei Naţionale de Securitate Cibernetică (OSC), informează Directoratul Naţional de Securitate Cibernetică (DNSC).
Potrivit sursei citate, această etapă a avut loc între orele 9:00 – 15:30 şi a cuprins o probă teoretică şi o probă practică.
Faza naţională a Olimpiadei de Securitate Cibernetică este programată în perioada 22 – 25 mai 2024, iar primii clasaţi pot avea şanse să intre în selecţia finală a lotului naţional de securitate cibernetică (Team Romania) pentru Campionatul European de Securitate Cibernetică – ECSC24, care va avea loc la Torino (Italia), între 8 şi 11 octombrie.
Calendarul olimpiadelor naţionale şcolare cuprinde, în acest an, în premieră, Olimpiada de Securitate Cibernetică, iar primii 15 concurenţi clasaţi la proba de baraj vor avea oportunitatea de a reprezenta România la Campionatul European de Securitate Cibernetică.
Facebook și Instagram: Meta oferă motive pentru întreruperea serviciilor la nivel mondial
Meta a transmis că întreruperea globală a Facebook și Instagram care a lăsat milioane de oameni în imposibilitatea de a-și accesa conturile a fost cauzată de o „problemă tehnică”, fără a o specifica.
Utilizatorii au descoperit că au fost deconectați în mod misterios și nu s-au putut conecta din nou sau că nu au putut deschide aplicația deloc.
Întreruperea a fost globală, conform site-ului de urmărire Down Detector, unde zeci de mii de utilizatori au raportat că nu și-au putut accesa contul.
Purtătorul de cuvânt al Meta, Andy Stone, a declarat că problema a fost rezolvată marți și și-a cerut scuze în numele gigantului tehnologic, fără a dezvălui prea multe în ceea ce privește detaliile.
„Mai devreme astăzi, o problemă tehnică a făcut ca utilizatorii să aibă dificultăți în accesarea unora dintre serviciile noastre. Am rezolvat problema cât mai repede posibil pentru toți cei afectați și ne cerem scuze pentru orice inconveniență”, a transmis domnul Stone.
Ransomware-ul ce face ravagii în domeniul sănătății creează haos în timp ce escrocii din spatele atacului - probabil ALPHV/BlackCat - își prefac propria moarte
Guvernul SUA a intervenit pentru a ajuta spitalele și alți furnizori de asistență medicală afectați în urma atacului cu ransomware Change Healthcare.
Change, o firmă de servicii IT deținută de UnitedHealth Group, furnizează software pentru peste 70.000 de farmacii și organizații de asistență medicală americane, astfel încât acestea să poată procesa electronic cererile de asigurare și să completeze comenzile de prescripție medicală.
Mulți dintre clienții Change au raportat întreruperi și probleme grave de flux de numerar în urma atacului cibernetic din 21 februarie.
Marți, Departamentul de Sănătate și Servicii Umane (HHS) a intervenit pentru a ajuta industria de asistență medicală și pentru a se asigura că unitățile medicale pot continua să ofere îngrijire pacienților.
„Numeroase spitale, medici, farmacii și alte părți interesate au evidențiat potențiale preocupări privind fluxul de numerar pentru HHS, care rezultă din incapacitatea de a depune cereri și de a primi plăți”, a explicat departamentul de sănătate într-un comunicat. „HHS a auzit aceste preocupări și ia măsuri directe lucrând pentru a sprijini nevoile importante ale comunității de asistență medicală”.
ALERTĂ: Vulnerabilitate zero-day Windows exploatată de către gruparea de atacatori Lazarus
Gruparea Lazarus (alias Hidden Cobra) afiliată statului Nord-Coreean exploatează activ o vulnerabilitate de tip Zero-Day în sistemul de operare Windows pentru a compromite datele utilizatorilor.
Vulnerabilitatea identificată ca CVE-2024-21338 afectează driverul AppLocker al Windows (appid.sys). Vulnerabilitatea permite atacatorilor acces la nivel de nucleu al sistemului de operare și dezactivarea instrumentelor de securitate, eschivând tehnicile zgomotoase BYOVD (Bring Your Own Vulnerable Driver).
Pentru a realiza atacuri mai subtile și a consolida prezența pe sistemele compromise este folosită o versiune actualizată a rootkit-ului FudModule, cu îmbunătățiri semnificative privind exfiltrarea și funcționalitatea, inclusiv mecanisme de dezactivare a soluțiilor de securitate precum Microsoft Defender, CrowdStrike Falcon și HitmanPro.
Milioane de depozite GitHub descoperite ca fiind infectate cu cod malițios
Un raport recent al firmei de securitate Apiiro a dezvăluit că un atac de „confuzie repo” a compromis peste 100.000 de depozite de pe GitHub.
Acest tip de atac implică exploatarea unui defect în modul în care Git, sistemul de control al versiunilor folosit de GitHub, gestionează numele depozitelor și poate duce la injectarea de cod malițios în depozitele legitime.
Acest lucru evidențiază necesitatea unor măsuri de securitate îmbunătățite pentru a preveni astfel de atacuri și pentru a proteja integritatea codului stocat pe GitHub.
Codul malițios este conceput pentru a colecta informații sensibile, cum ar fi credențialele din diferite aplicații, date legate de browser, parole și module cookie, precum și alte informații confidențiale.
Protejarea alegerilor UE pe fondul provocărilor de securitate cibernetică
Având în vedere numărul mare al statelor membre UE în care se vor desfășura alegeri în 2024, Grupul de Cooperare NIS cu sprijinul Agenției UE pentru Securitate Cibernetică (ENISA), al Comisiei Europene și al Serviciului European de Acțiune Externă a actualizat compendiul privind securitatea cibernetică a alegerilor.
Primul compendiu privind securitatea cibernetică a alegerilor a fost publicat în 2018. De la ultimele alegeri UE din 2019, peisajul amenințărilor electorale a evoluat semnificativ. De exemplu, evoluțiile rapide ale inteligenței artificiale, inclusiv deepfake-urile, hacktiviștii angajați, rafinamentul actorilor, împreună cu contextul geopolitic de astăzi, evidențiază necesitatea actualizării compendiului pentru a reflecta riscurile și amenințările actuale.
Această a doua versiune a compendiului UE privind securitatea cibernetică și reziliența alegerilor acoperă întregul spectru al ciclului electoral. Prezintă amenințările și riscurile actuale care stau la baza securității cibernetice, ilustrând exemple de incidente recente și studii de caz. Luând în considerare diversitatea proceselor electorale naționale din UE, compendiul oferă o compilație de recomandări practice și măsuri care urmează să fie utilizate de entitățile UE și autoritățile naționale care sprijină alegerile.
O adăugare esențială este referirea la amenințările hibride (inclusiv amenințările emergente) care ar putea afecta securitatea alegerilor, cum ar fi interferența actorilor străini în manipularea informațiilor (FIMI), dezinformarea pe rețelele sociale, inteligența artificială (IA) și deepfake-urile.
Postat în: stiri cybersecurity awareness cybersecurity cybersecurity cybersecurity awareness cybersecurity cybersecurity cybersecurity cybersecurity stiri
Vizualizat de 868 ori
