Noutăți din domeniul securității cibernetice (02.08.2024)
Infractorii cibernetici au lansat peste 100.000 de aplicații malware pentru Android
O nouă campanie malițioasă a fost observată utilizând aplicații malițioase pentru Android pentru a fura mesajele SMS ale utilizatorilor încă din februarie 2022, ca parte a unei campanii de amploare. Aplicațiile, care cuprind peste 107.000 de mostre unice, sunt concepute pentru a intercepta parolele unice (OTP) utilizate pentru verificarea conturilor online pentru a comite fraude de identitate. „Acest malware monitoriza mesajele cu parole unice în cadrul a peste 600 de branduri globale”, a declarat firma de securitate mobilă Zimperium.
Detalii AICI
Nou spyware descoperit în aplicații Google Play Store
O nouă versiune a unui spyware sofisticat pentru Android, numit Mandrake, a fost descoperită în cinci aplicații disponibile pentru descărcare din Google Play Store, rămânând nedetectată timp de doi ani. Aplicațiile au atras în total peste 32.000 de instalări înainte de a fi eliminate din magazinul de aplicații. Majoritatea descărcărilor provin din Canada, Germania, Italia, Mexic, Spania, Peru și Regatul Unit.
Detalii AICI
Noi atacuri cibernetice asupra facilităților maritime din mai multe țări
Actorul statal cunoscut sub numele de SideWinder a fost atribuit unei noi campanii de spionaj cibernetic care vizează porturi și facilități maritime în Oceanul Indian și Marea Mediterană. Echipa de Cercetare și Informații BlackBerry, care a descoperit activitatea, a declarat că țintele campaniei de spear-phishing includ țări precum Pakistan, Egipt, Sri Lanka, Bangladesh, Myanmar, Nepal și Maldive.
Detalii AICI
Cencora confirmă furtul de date ale pacienților în urma unui atac cibernetic
Compania farmaceutică Cencora a confirmat că date personale și de sănătate au fost exfiltrate în urma atacului cibernetic suferit în februarie 2024. Într-un raport actualizat către Comisia pentru Valori Mobiliare și Burse din SUA (SEC) pe 31 iulie, Cencora a declarat că aceste date includ informații de identificare personală (PII) și informații de sănătate protejate (PHI) ale indivizilor, majoritatea fiind gestionate de o companie subsidiară care oferă servicii de suport pentru pacienți.
Detalii AICI
Apel urgent pentru donații de sânge emisdupă un atac ransomware
Un apel urgent pentru donații de sânge a fost emis după un atac ransomware asupra centrului de donații de sânge OneBlood din SUA. Centrul non-profit, cu sediul în Florida, a declarat că atacul cibernetic afectează sistemul său software, reducând semnificativ capacitatea de a colecta, testa și distribui sânge către spitalele din sud-estul SUA. „Într-un efort de a gestiona în continuare stocul de sânge, am cerut celor peste 250 de spitale pe care le deservim să activeze protocoalele de penurie critică de sânge și să rămână în această stare pentru moment,” a adăugat Susan Forbes, Vicepreședinte Senior al Comunicațiilor Corporative și Relațiilor Publice la OneBlood.
Detalii AICI
Noua țeapă pentru cei care folosesc Booking.com
Popularitatea platformei de rezervări pentru vacanţe, Booking.com, nu a scăpat de atenţia infractorilor cibernetici care trimit mesaje utilizatorilor cu scop de fraudare, susţin experţii în securitate cibernetică ai companiei Eset. Chiar Booking.com a recunoscut că a înregistrat o "creştere uluitoare cu 500 până la 900%" a escrocherilor de călătorie în ultimele 18 luni - şi că această creştere este în mare parte determinată de exploatarea de către infractorii cibernetici a unor instrumente precum ChatGPT, începând cu noiembrie 2022", explică Christian Ali Bravo, unul dintre specialiştii Eset.
Detalii AICI
Un atac ransomware a forțat închiderea temporară a sute de bănci mici din India
Un atac de tip ransomware asupra unui furnizor de servicii de tehnologie a forțat închiderea temporară a aproximativ 300 de bănci locale în India, după cum au declarat două persoane în contact direct cu situația. Atacul a afectat firma C-Edge Technologies, un furnizor de sisteme informatice în domeniul bancar folosit de mai multe astfel de organizații pe tot teritoriul țării.
Detalii AICI
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică. Vă rugăm să fiți precauți atunci când accesați diverse link-uri pe internet, fie că acționați în numele unei instituții sau în scop personal.
