Buletinul de știri al saptămânii pentru data de 27.01.2023
Noutăți din domeniul securității cibernetice (27.01.2023)
Microsoft investighează o întrerupere continuă ce afectează mai multe servicii Microsoft 365
Echipa Microsoft a identificat o întrerupere de rețea și investighează problemele ce afectează mai multe servicii Microsoft 365, după ce mai mulți clienți au raportat o problemă de conexiune, pe 25 ianuarie 2023. Lista serviciilor afectate de această întrerupere include: Microsoft Teams, Exchange Online, Outlook, SharePoint Online, OneDrive for Business, PowerBi, Microsoft 365 Admin Center, Microsoft Graph, Microsoft Intune, Microsoft Defender pentru aplicații în cloud și Microsoft Defender pentru Identity. Problema de conectivitate a provocat un impact în valuri, atingând vârful aproximativ la fiecare 30 de minute.
Republica Moldova va avea o lege privind securitatea cibernetică
Proiectul de lege ce are scopul de a îmbunătăți cadrul normativ în domeniul securității cibernetice a fost supus consultărilor publice, astăzi, 27 ianuarie curent. Prin elaborarea documentului, autorii inițiativei legislative, au drept obiectiv stabilirea cadrului normativ general pentru asigurarea unui nivel comun ridicat de securitate cibernetică a rețelelor și sistemelor informaționale utilizate la furnizarea serviciilor de infrastructură critică în Republica Moldova, care să corespundă nivelului actual în creștere al amenințărilor hibride și riscurilor cibernetice. Astfel, documentul stabilește competența autorităților și instituțiilor publice în materie de securitate cibernetică, determină cadrul național general de gestionare a crizelor în domeniul securității cibernetice, instituie cerințe, măsuri și mecanisme pentru asigurarea securității rețelelor și sistemelor informatice care sunt esențiale pentru funcționarea societății, precum și gestionarea incidentelor cibernetice.
Brokerii de acces ransomware folosesc reclamele Google pentru a încălca rețeaua utilizatorilor
În perioada ultimelor două săptămâni, cercetătorii în domeniul securității cibernetice, au prezentat modul în care rezultatele căutării Google au devenit un focar de reclame rău intenționate ce conțin malware, fură parolele victimelor și încalcă rețelele pentru atacuri ransomware. Reclamele pretind a fi site-uri web pentru programe software populare, cum ar fi LightShot, Rufus, 7-Zip, FileZilla, LibreOffice, AnyDesk, Awesome Miner, TradingView, WinRAR și VLC, iar clicul pe reclame îi redirecționează pe vizitatori la site-uri ce apar ca portaluri de descărcare sau replici ale site-urilor legitime ale software-ului. Totuși, accesând link-ul de descărcare, de obicei utilizatorii descărcau un fișier MSI ce instala diferite programe malware în funcție de campanie. Lista de programe malware instalate în aceste campanii până în prezent include RedLine Stealer, Gozi/Ursnif, Vidar și, eventual, Cobalt Strike și ransomware.
Dezvoltatorul jocului video League of Legends anunță o încălcare a securității
Editorul și dezvoltatorul jocului video League of Legends a informat că a primit o cerere de răscumpărare de la hackeri, pentru furtul codului sursă al League of Legends. Acesta a comunicat că, actorii amenințărilor au reușit să fure codul sursă pentru arena de luptă online multiplayer League of Legends (LoL), jocul de luptă automat Teamfight Tactics (TFT) și o platformă anti-cheat moștenită, în timp ce se aflau în sistemele Riot Games. Dezvoltatorul a anunțat că nu va achita răscumpărarea de 10 milioane de dolari și speră că datele sau informațiile personale ale jucătorului nu au fost compromise.
75.000 de site-uri WordPress prezintă defecte de conectare la cursurile online
Proprietarii de site-uri web care se bazează pe LearnPress sunt sfătuiți să facă upgrade la versiunea 4.2.0 sau să dezactiveze plugin-ul până când pot aplica actualizarea de securitate disponibilă. LearnPress este un plugin pentru sistemul de management al învățării (LMS) care permite site-urilor web WordPress să creeze și să vândă cu ușurință cursuri, lecții și chestionare online, oferind vizitatorilor o interfață prietenoasă, fără a fi necesare cunoștințe de codificare din partea dezvoltatorului site-ului web. Pluginul de curs online WordPress „LearnPress” a fost vulnerabil la mai multe defecte de gravitate critică, inclusiv injecția SQL pre-autorizare și includerea fișierelor locale.
Hackerii au furat backup-urile și cheia de criptare ale utilizatorilor unei platforme de lucru la distanță
O companie (GoTo) ce oferă o platformă pentru lucrul la distanță, colaborare și comunicare bazate pe cloud, precum și soluții de management IT și asistență tehnică la distanță, și-a anunțat clienții că, infractorii cibernetici au furat copiile de rezervă criptate cu informații despre clienți și o cheie de criptare pentru o parte din acele date. Compania anunță că în urma unui atac cibernetic au fost afectate backup-urile legate de nivelurile de produse Central și Pro stocate într-o unitate de stocare în cloud terță parte. Informațiile prezente în copiile de rezervă exfiltrate includeau: numele de utilizator pentru contul central și Pro; parolele conturilor centrale și Pro; informații despre implementare și furnizare; scripturi One-to-Many; informații de autentificare cu mai mulți factori; date de licențiere și achiziție; e-mailuri; numere de telefon; adrese de facturare și ultimele patru cifre ale numerelor cardurilor de credit.
