22 iulie 2022: Noutăți din domeniul securității cibernetice
CISA va deschide prima filială internațională în Europa
Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a anunțat că va deschide la Londra, până la sfârșitul lunii curente, prima filială internațională. CISA are un istoric de colaborare cu autoritatea cibernetică a Marii Britanii (NCSC), emițând avertismente comune cu privire la vulnerabilități sau evenimente digitale rău intenționate. Noua filială va fi condusă de Julie Johnson, fost consilier în cadrul CISA la New York. Anunțul a fost făcut la câteva zile după ce Casa Albă a declarat că CISA și FBI au semnat acorduri de colaborare în domeniul securității cibernetice cu Autoritatea Națională de Securitate Cibernetică a Arabiei Saudite. Cele două acorduri sunt menite să promoveze schimbul de informații între cele două țări, inclusiv eforturile de a stimula apărarea cibernetică și cele mai bune practici.
https://therecord.media/cisa-to-open-first-ever-international-branch-office/
UE avertizează asupra intensificării atacurilor cibernetice în contextul războiului din Ucraina
Consiliul Uniunii Europene (UE) a emis un comunicat de presă prin care avertizează despre intensificarea activităților cibernetice rău-intenționate, în contextul războiului din Ucraina, menționând că, hackerii ruși și grupurile de hackeri atacă din ce în ce mai mult organizațiile „esențiale” din întreaga lume și ar putea duce la riscuri de propagare și o potențială escaladare. Înalții Reprezentanți UE afirmă că, această creștere a activităților cibernetice rău intenționate, în contextul războiului împotriva Ucrainei, creează riscuri inacceptabile de efecte de propagare, interpretare greșită și posibilă escaladare, iar cele mai recente atacuri DDoS împotriva mai multor state membre ale UE și parteneri, revendicate de grupurile de hackeri pro-ruși sunt un exemplu. În context, UE îndeamnă toate statele membre să ia măsuri adecvate împotriva activităților cibernetice rău intenționate desfășurate de pe teritoriul lor.
Avertisment FBI privind aplicațiile false de investiții
Biroul federal de Investigații (FBI) a emis un avertisment cu privire la infractorii cibernetici care creează aplicații frauduloase de investiții în criptomonede, menționând că a identificat 244 victime ale aplicațiilor malițioase și estimând că pierderile financiare asociate cu această activitate se ridică la aproximativ 42.7 milioane de dolari. Avertismentul enumeră recomandări pentru investitori și pentru instituțiile financiare în scopul evitării fraudei, exemplificând și câteva metode folosite de infractori în această speță.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-21-07-2022
Atac cibernetic asupra site-urilor guvernamentale albaneze
Agenția Națională pentru Societatea Informațională din Albania (AKSHI) a închis temporar majoritatea serviciilor guvernamentale online, ca urmare a unui ”atac cibernetic masiv” și sincronizat din afara țării, desfășurat în weekendul trecut. Guvernul albanez a subliniat că datele cetățenilor sunt intacte și în siguranță. Autoritățile albaneze nu au dezvăluit identitatea presupusului agresor, însă mai multe agenții media locale au indicat că Rusia ar putea fi în spatele atacului, acesta fiind realizat în contextul demarării negocierilor de aderare a Albaniei la Uniunea Europeană la 18 iulie 2022.
https://www.infosecurity-magazine.com/news/albanian-government-massive-cyber/
Hackerii ruși folosesc o aplicație DDoS falsă pentru a infecta activiști pro-ucraineni
Grupul de analiză a amenințărilor Google (TAG) a declarat că, grupurile de amenințări susținute de Rusia își concentrează în continuare atacurile asupra organizațiilor ucrainene. Informațiile au fost publicate într-un raport privind activitatea cibernetică recentă din Europa de Est.
Hackerii au furat circa 50.000 de carduri de credit din 300 de restaurante din SUA
50.000 de carduri de plată au fost furate din peste 300 de restaurante din SUA și oferite spre vânzare pe diverse piețe de pe dark web. Detaliile cardului de plată de la clienți a au fost furate în cadrul a două campanii de internet ce vizează trei platforme de comandă online. Prima campanie a început pe 18 ianuarie 2022 și a lovit 80 de restaurante ce folosesc MenuDrive și 74 care au folosit platforma Harbortouch.
Un român, implicat în operații cu virusul informatic Gozi, a fost extrădat și reținut în SUA
Un cetățean român în vârstă de 37 ani, acuzat că a condus un serviciu de găzduire (“bulletproof hosting”) care a ajutat la distribuirea virusului informatic Gozi, a fost extrădat din Columbia în Statele Unite, unde a fost reținut de către autorități. Virusul Gozi, detectat prima dată în 2007, a infectat peste un milion de dispozitive la nivel mondial și a provocat pierderi de zeci de milioane de dolari. La nivelul Statelor Unite, virusul a infectat aproximativ 40,000 de dispozitive, inclusiv unele aparținând Administrației Naționale Aeronautice și Spațiale (NASA). Virusul informatic Gozi este considerat unul dintre cei mai distructivi, din punct de vedere financiar, din istorie. Gozi fura informații despre conturile bancare, rămânând, în același timp, nedetectabil.
Grupul de hacking „8220” crește rețeaua botnet cloud la peste 30.000
O bandă de criptominări cunoscută sub numele de 8220 Gang a exploatat vulnerabilitățile aplicațiilor Linux și cloud pentru a-și dezvolta botnetul la peste 30.000 de gazde infectate. Banda 8220 este activă cel puțin din 2017 și nu este considerată deosebit de sofisticată, dar explozia bruscă a numărului de infecții subliniază cât de periculoși și de impact pot fi acești actori de nivel inferior atunci când sunt devotați obiectivelor lor. Grupul este un actor slab calificat, motivat financiar, care infectează gazdele AWS, Azure, GCP, Alitun și QCloud după ce vizează sisteme disponibile public care rulează versiuni vulnerabile ale Docker, Redis, Confluence și Apache.
Aplicații Android rău intenționate cu 300.000 instalări găsite pe Google Play
Cercetătorii în domeniul securității cibernetice au descoperit trei familii de malware Android care se infiltrează în Magazinul Google Play, ascunzându-și încărcăturile utile rău intenționate în multe aplicații aparent inofensive. Activitățile rău intenționate suferite de utilizatorii care au instalat aplicațiile malware au inclus date furate, preluări de conturi de rețele sociale, interceptarea SMS-urilor și taxe neautorizate la numerele lor de mobil. Familiile de programe malware descoperite de ThreatLabz de la Zscaler pe Google Play Store sunt cunoscute ca „Joker”, „Facestealer” și „Coper”. Analiștii au informat Google despre constatările lor, iar de atunci toate aplicațiile au fost eliminate din Magazinul Play. https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-300k-installs-found-on-google-play/
Un dispozitiv GPS răspândit în 169 de țări, oferă hackerilor privilegii de administrator prin SMS
Cercetătorii în vulnerabilități au descoperit probleme de securitate într-un tracker GPS prezent în circa 1,5 milioane de vehicule din 169 de țări. Șase vulnerabilități afectează dispozitivul MiCODUS MV720, prezent în vehiculele utilizate de mai multe firme Fortune 50, guverne din Europa, state din SUA, o agenție militară din America de Sud și un operator de centrale nucleare. Conform constatărilor riscurile sunt semnificative și afectează confidențialitatea și securitatea. Un hacker care compromite un dispozitiv MV720 l-ar putea folosi pentru a urmări, a colecta informații despre rute, a manipula date sau chiar a imobiliza vehiculul.
Google Calendar oferă o nouă modalitate de a bloca phishingul
Echipa Google Workspace a anunțat că inițiază lansarea unei noi metode de blocare a mesajelor spam ce vin prin invitații Google Calendar. Astfel, pentru a vă proteja Calendarul Google de spam, puteți selecta o opțiune de afișare a evenimentelor în calendar numai dacă provin de la un expeditor pe care îl cunoașteți. Dacă selectați această opțiune, veți primi în continuare invitații la evenimente prin e-mail de la expeditori necunoscuți, dar acestea apar în calendarul dvs. numai după ce acceptați.
Valul de căldură din Marea Britanie provoacă întreruperi ale cloud-ului Google și Oracle
În ultima săptămână, Regatul Unit a suferit un val de căldură record, ce a cauzat temperaturi înăbușitoare în întreaga regiune. Valul de căldură a dus la întreruperi ale Google Cloud și Oracle Cloud după ce sistemele de răcire au eșuat la centrele de date ale companiilor. Pentru a preveni defecțiunile hardware necontrolate, deteriorarea permanentă a componentelor hardware și pentru a crea astfel o întrerupere prelungită, atât Google, cât și Oracle au oprit echipamentele, ducând la întreruperi ale serviciilor lor cloud.
https://www.bleepingcomputer.com/news/security/uk-heat-wave-causes-google-and-oracle-cloud-outages/
Referințe: www.dnsc.ro; www.bleepingcomputer.com.
