Noutăți din domeniul securității cibernetice
Infrastructura critică din SUA ținta unui grup de ransomware
Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA), Biroul Federal de Investigații (FBI) și Centrul Australian de Securitate Cibernetică (ACSC) au emis o avertizare cu privire la atacurile unui grup de ransomware. Atacurile cibernetice au vizat mai multe organizații de infrastructură critică din SUA, precum și entități private din Australia. După obținerea accesului la o rețea, grupul implementează o ușă din spate personalizată bazată pe Go, specifică fiecărei victime și instalează software de gestionare și acces la distanță, cum ar fi Atera Agent, AnyDesk, SplashTop și TeamViewer. CISA, FBI și ACSC încurajează organizațiile să auditeze utilizarea RDP și a altor instrumente de acces la distanță, să dezactiveze scripturile din linia de comandă, să restricționeze utilizarea PowerShell, să controleze execuția software-ului, să auditeze conturile utilizatorilor, să mențină toate sistemele și software-ul actualizate, să implementeze practici de autentificare puternice, să mențină copiile de rezervă offline și să implementeze un plan de recuperare.
Site-uri de știri poloneze afectate de atacuri DDoS
Mai multe site-uri de știri poloneze au fost lovite de atacuri distribuite de refuzare a serviciului (DDoS). Atacurile de acest tip sunt menite de a perturba site-urile web, copleșindu-le cu un flux de trafic pe internet din diverse surse. Instituțiile media vizate reprezintă o serie de opinii politice diferite. Ministerul Afacerilor Digitale a confirmat informațiile despre atacurile cibernetice.
Sursa:https://www.swissinfo.ch/eng/polish-news-websites-hit-by-ddos-attacks/48522932
Un furnizor internațional de echipamente tehnologice și-a închis site-urile de producție în urma unui atac ransomware
Un producător internațional de sisteme de internet a obiectelor (IIoT) încorporate și industriale, inclusiv echipamente auto și aerospațiale, echipamente de infrastructură de apă și energie, și soluții inteligente de infrastructură rutieră, a închis pentru o săptămână trei site-uri de producție după ce a suferit un atac ransomware. Potrivit companiei, a fost detectat un atac cibernetic direcționat, ce a lovit site-urile sale franceze (Beaupréau), germane (Willich) și tunisiene (Zriba) care produc sisteme electronice.
Sursa:https://www.securityweek.com/lacroix-closes-production-sites-following-ransomware-attack/
FBI avertizează împotriva folosirii stațiilor publice de încărcare a telefoanelor
FBI a avertizat recent consumatorii împotriva utilizării stațiilor publice gratuite de încărcare, spunând că escrocii au reușit să deturneze încărcătoarele publice care pot infecta dispozitivele cu programe malware sau software care le poate oferi hackerilor acces la telefon, tabletă sau computer. Dispozitivele consumatorilor cu cabluri USB compromise pot fi deturnate prin intermediul unui software care poate apoi să sifoneze numele de utilizator și parolele, a avertizat FCC la acea vreme. Recomandarea pentru consumatori a fost de evitare a posturilor publice menționate.
Sursa:https://www.cnbc.com/2023/04/10/fbi-says-you-shouldnt-use-public-phone-charging-stations.html
150.000 de utilizatori din SUA au fost afectați, în urma a cinci atacuri cibernetice, într-o singură zi
Cinci organizații au dezvăluit că, în aceeași zi, au suferit atacuri cibernetice, iar în urma impactului au fost expuse datele a 150.000 de utilizatori din SUA. Companiile afectate au comunicat că, riscul de încălcare a datelor nu poate fi eliminat în totalitate și au venit cu recomandarea pentru clienți de a lua măsuri de precauție, cum ar fi înghețarea scorului de credit, pentru a împiedica agențiile să elibereze astfel de informații fără consimțământul corespunzător, dar și revizuirea extraselor financiare, în mod regulat, pentru a monitoriza eventualele tranzacții suspecte.
Sursa:https://cybernews.com/news/five-cyberattacks-one-day-us-data-risk/
O companie de distribuție a tehnologiei și cloud hibrid a fost lovită de un atac cibernetic de tip ransomware
Un atac cibernetic de tip ransomware a oprit operațiunile de afaceri, ale unei companii americane de tehnologie, distribuitor major de tehnologie de captare automată și de identificare a datelor (AIDC), inclusiv mii de produse, cum ar fi sisteme de puncte de vânzare și de plată, scanere de coduri de bare și hardware de rețea și comunicații. Compania cu sediul central în Carolina de Sud, furnizează software și servicii de infrastructură on-premise, cloud și hibride pentru mii de întreprinderi mici și mijlocii din întreaga lume.
Sursa:https://cybernews.com/news/scansource-ransomware-attack/
Aplicațiile Android, iOS bazate pe ChatGPT fură utilizatorii
Un raport al unei companiei de securitate cibernetică arată că, mai multe aplicații bazate pe ChatGPT de pe Google Play și Apple App Store nu au aproape nicio funcționalitate, totuși taxează foarte mult utilizatorii, câștigând milioane pentru dezvoltatori. Autorii raportului susțin că aplicațiile oferă servicii plătite ce sunt de fapt gratuite, bazându-se pe faptul că utilizatorii nu vor fi atenți la cost sau pur și simplu vor uita că au acest abonament. Dezvoltatorii din spatele unor astfel de aplicații își botează creațiile cu nume prietenoase cu SEO, cum ar fi „Chat GBT”, astfel încât software-ul lor se clasează foarte bine pe piețele Google și Apple. Potrivit cercetătorilor, aplicația Chat GBT oferă aceeași funcționalitate ca și versiunea gratuită a OpenAI, dar taxează utilizatorii de la 10 USD pe lună la 70 USD pe an.
Sursa:https://cybernews.com/news/chatgpt-android-apps-scam/
Google va șterge conturile inactive
Google a anunțat că, din decembrie 2023 va începe ștergerea conturilor inactive, pentru a ajuta la protejarea utilizatorilor împotriva amenințărilor de securitate. Compania va șterge conturile Google care nu au fost folosite de cel puțin doi ani, inclusiv, tot conținutul legat de Gmail, Docs, Drive, Meet, Calendar, YouTube și Google Foto. Numeroase notificări către adresa de e-mail a contului și e-mailul de recuperare (dacă sunt disponibile) vor fi expediate în luna noiembrie. Noua politică prevede că un Cont Google va fi considerat activ dacă un utilizator s-a conectat cel puțin o dată la doi ani. Compania susține că actualizările politicii vor ajuta la prevenirea amenințărilor de securitate cibernetică, cum ar fi spam-ul, înșelătoriile de tip phishing și deturnarea contului.
Sursa:https://cybernews.com/news/google-delete-inactive-accounts/
Un producător francez de electronice, a fost nevoit să închidă trei fabrici în urma unui atac ransomware
O companie franceză producătoare de echipamente și produse electronice pentru sectorul auto, a fost nevoit să închidă trei fabrici, dispersate pe două continente din cauza unui atac de tip ransomware. Site-urile afectate au reprezentat 19% din vânzările totale ale grupului.
Sursa:https://cybernews.com/news/lacroix-data-breach/
Toyota admite că datele a peste 2 milioane de clienți au fost expuse din cauza unei erori umane
Într-o declarație recentă Toyota a dezvăluit că datele a peste 2 milioane de clienți din Japonia sunt accesibile public din cauza „configurării greșite a mediului cloud”, menționând că, sistemul cloud a fost setat accidental la public în loc de privat din cauza unei erori umane. S-a scurs atât informații despre locația vehiculului, cât și numerele de identificare ale dispozitivelor vehiculului.
Sursa:https://cybernews.com/news/toyota-data-leak-tconnect-japan/
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de conștientizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
