Noutăți din domeniul securității cibernetice

Gigantul METRO a fost lovit de o întrerupere a activității după un atac cibernetic

Gigantul internațional METRO s-a confruntat cu întreruperi ale infrastructurii și probleme de plată, în mai multe magazine, în urma unui recent atac cibernetic. Întreruperile IT au afectat magazinele din Austria, Germania și Franța, iar magazinul a pus la dispoziție sisteme de plată offline, dar comenzile online au fost întârziate. Compania nu a informat despre natura atacului cibernetic, însă, experții consideră că, întreruperile similare ale infrastructurii IT sunt din cauza atacurilor de tip ransomware.

Sursa:https://www.bleepingcomputer.com/news/security/wholesale-giant-metro-hit-by-it-outage-after-cyberattack/

La București a avut loc conferința internațională Bucharest Cybersecurity Conference 2022

Directoratul Național de Securitate Cibernetică din România, a organizat în perioada 27-28 octombrie 2022, conferința internațională Bucharest Cybersecurity Conference 2022.

Sursa:https://dnsc.ro/bucharest-cybersecurity-conference/

Apple a lansat noi actualizări de securitate

Apple a lansat noi actualizări de securitate pentru iPhone-uri și iPad-uri mai vechi, abordând o eroare de tip zero-day exploatată în mod activ. Lista dispozitivelor afectate include iPhone 6s și versiuni ulterioare, iPad Pro (toate modelele), iPad Air 2 și versiuni ulterioare, iPad a 5-a generație și mai recente, iPad mini 4 și versiuni ulterioare și iPod touch (a 7-a generație).

Sursa:https://www.bleepingcomputer.com/news/security/apple-fixes-recently-disclosed-zero-day-on-older-iphones-ipads/

Datele pacienților unei companii australiene de asistență medicală au fost furate în urma unui atac ransomware

Compania australiană de asistență medicală Australian Clinical Labs a anunțat că, datele a 223.000 de pacienți ai săi au fost furate în urma unui atac ransomware. Compania deține 89 de laboratoare și efectuează șase milioane de teste anual, oferind serviciile la 92 de spitale private și publice din Australia.

Sursa:https://www.bleepingcomputer.com/news/security/australian-clinical-labs-says-patient-data-stolen-in-ransomware-attack/

Clienții a 18 bănci comerciale din India au fost victimele unui atac phishing

Clienții instituțiilor financiare bancare au fost direcționați către pagini de phishing, din cauza unei noi versiuni a troianului Android Drinik, care sub pretextul de aplicație oficială de gestionare a taxelor din țară, a furat informațiile personale și acreditările bancare ale victimelor. Analiștii în securitate cibernetică au raportat că malwar-ul a fost transformat într-un troian bancar Android complet, cu înregistrarea ecranului, înregistrarea tastelor, abuzul de servicii de accesibilitate și capacitatea de a efectua atacuri de suprapunere.  La instalare, acesta solicită permisiuni pentru a primi, citi și trimite SMS-uri, a citi jurnalul de apeluri al utilizatorului și a citi și scrie pe stocarea externă.

Sursa:https://www.bleepingcomputer.com/news/security/drinik-android-malware-now-targets-users-of-18-indian-banks/

Cotidianul New York Post a fost piratat

Ziarul New York Post a anunțat că site-ul publicației și contul de Twitter au fost sparte și folosite de atacatori pentru a publica titluri ofensive și tweet-uri ce vizează politicienii americani.

Sursa:https://www.bleepingcomputer.com/news/security/new-york-post-hacked-with-offensive-headlines-targeting-politicians/

LinkedIn a instrodus noi funcții de securitate ce luptă împotriva profilurilor false   

LinkedIn a introdus trei funcții noi pentru a lupta împotriva profilurilor false și a utilizării rău intenționate a platformei, inclusiv o nouă metodă de a confirma dacă un profil este autentic, arătând dacă are un e-mail de serviciu sau un număr de telefon verificat. De asemenea, LinkedIn a anunțat că a început să afișeze mai multe informații despre conturi pentru a le verifica autenticitatea, a căuta în mod activ falsuri folosind AI și a avertiza utilizatorii când primesc mesaje suspecte. Primul pas pentru combaterea conturilor false este introducerea unei noi secțiuni „Despre acest profil” ce oferă utilizatorilor informații cum ar fi momentul în care utilizatorul și-a creat profilul, dacă deținătorul le-a verificat numărul și dacă au legat un e-mail de serviciu. Dacă un infractor cibernetic ar folosi un cont fals/uzurpat pentru a aborda o țintă pe LinkedIn, ar trebui să investească timp nerealist în întreținerea și operarea unui cont fals care are o dată de creare credibilă. De asemenea, neavând acces la un e-mail corporativ de la compania uzurpată, ar fi o provocare pentru actorii amenințărilor să își valideze conturile ca fiind autentice.

Sursa:https://www.bleepingcomputer.com/news/security/linkedins-new-security-features-combat-fake-profiles-threat-actors/

Cisco avertizează administratorii să corecteze defectele AnyConnect exploatate în atacuri

Cisco a avertizat clienții că, două vulnerabilități de securitate din Cisco AnyConnect Secure Mobility Client pentru Windows sunt exploatate în sălbăticie. AnyConnect Secure Mobility Client simplifică accesul securizat la punctul final al întreprinderii și le permite angajaților să lucreze de oriunde în timp ce sunt conectați la o rețea privată virtuală (VPN) securizată prin Secure Sockets Layer (SSL) și IPsec IKEv2. Cele două defecte de securitate (urmărite ca CVE-2020-3433 și CVE-2020-3153) permit atacatorilor locali să efectueze atacuri de deturnare a DLL și să copieze fișiere în directoarele de sistem cu privilegii la nivel de sistem. În urma exploatării cu succes, atacatorii ar putea executa cod arbitrar pe dispozitivele Windows vizate cu privilegii SYSTEM.

Sursa:https://www.bleepingcomputer.com/news/security/cisco-warns-admins-to-patch-anyconnect-flaws-exploited-in-attacks/

Un cetățean ucrainean a fost acuzat de implicarea în operațiuni de criminalitate cibernetică

Un cetățean ucrainean, în vârstă de 26 de ani, a fost acuzat de implicarea în operațiunea de criminalitate cibernetică Raccoon Stealer (MaaS) - un troian de furt de informații distribuit sub modelul MaaS (malware-as-a-service) pe care actorii amenințărilor îl pot închiria cu 75 USD/săptămână sau 200 USD/lună. De asemenea, abonații au acces la panoul de administrare care le permite să personalizeze malware-ul, să recupereze datele furate (cunoscute și sub numele de jurnale) și să creeze noi versiuni de malware. Raccoon Stealer este foarte popular, deoarece fură o gamă largă de informații de pe dispozitivele infectate, cum ar fi acreditările și informațiile stocate ale browserului, cardurile de credit, portofelele criptomonede, datele de e-mail și diverse alte tipuri de date sensibile din numeroase aplicații.

Sursa:https://www.bleepingcomputer.com/news/security/ukrainian-charged-for-operating-raccoon-stealer-malware-service/

Noul mod de întreținere Samsung vă protejează datele în timpul reparațiilor telefonului

Samsung a lansat un nou mod de întreținere, cu scopul de a  ajuta utilizatorii să-și protejeze datele sensibile atunci când își predau smartphone-urile la punctele de service. Noul mod este disponibil în Setări, sub meniul „Îngrijire baterie și dispozitiv”. Odată activat, modul este activ după repornirea dispozitivului. Procedând astfel, se creează un cont de utilizator auxiliar pe dispozitiv, complet izolat de toate aplicațiile instalate de proprietar, de datele stocate și de sistemul de fișiere. Acest lucru face ca fotografiile, documentele și mesajele asociate contului proprietarului să nu fie disponibile pentru noul utilizator. Modul de întreținere va permite tehnicienilor de service să efectueze orice acțiune pe care trebuie să o efectueze în contextul lucrărilor de reparații, cum ar fi testarea funcțiilor dispozitivului, rularea aplicațiilor de sistem, descărcarea de software din Galaxy Store etc. Noua funcție va fi lansată treptat, inițial având prioritate modelelor din seriile Samsung Galaxy S21 și S22 care rulează pe One UI 5.

Sursa:https://www.bleepingcomputer.com/news/security/new-samsung-maintenance-mode-protects-your-data-during-phone-repairs/