Noutăți din domeniul securității cibernetice (02.09.2022)
Infrastructura digitală a guvernului din Muntenegru a fost ținta unui atac cibernetic
Autoritățile din Muntenegru au informat că, 150 de stații de lucru din 10 instituții de stat au fost infectate urmare a unui atac cibernetic, precizând că, documentele ce au fost piratate de pe computerele sistemelor lor pot fi găsite deja pe dark web. Agenția de Securitate Națională a Muntenegrului (ANB) a atribuit atacul unui grup infracțional ransomware din Cuba, dar cu legături în Rusia.
https://cybernews.com/cyber-war/montenegro-blames-cuba-ransomware-for-attacking-the-country/
Aplicația Android TikTok prezintă o defecțiune gravă ce permite deturnarea contului
Microsoft a descoperit o vulnerabilitate de mare gravitate în aplicația TikTok pentru Android, ce a permis atacatorilor să trimită mesaje, să acceseze și să încarce videoclipuri, fără ca utilizatorii să știe. Cercetătorii au stabilit că defectul a afectat ambele versiuni regionale ale aplicației TikTok. O versiune este destinată Asiei de Est și de Sud-Est, în timp ce alta este destinată restului lumii.
https://cybernews.com/news/severe-tiktok-android-app-flaw-allowed-account-hijacking/
Ucraina își unește eforturile cu țările europene pentru un spațiu cibernetic mai sigur
Instituțiile specializate în asigurarea securității cibernetice din Ucraina și România au semnat un Memorandum de Înțelegere ce are drept scop consolidarea rezilienței cibernetice a Ucrainei și cooperarea cu țările UE în vederea sporirii securității cibernetice. Conform documentului, părțile vor efectua un schimb de experiență în combaterea atacurilor cibernetice, vor realiza instruiri pentru a consolida capacitățile profesionale în domeniu a reprezentanților autorităților publice și angajaților din infrastructura critică.
Atenție, campanie de phishing pe Instagram
O companie de securitate cibernetică din Franța a descoperit că, din 22 iulie curent, pe Instagram este în desfășurare o campanie de phishing sofisticată concepută pentru a atrage utilizatorii Instagram într-o capcană și pentru a le recolta informațiile personale și acreditările contului. Conform analizei companiei de securitate, zilnic, peste 1000 de e-mailuri erau afectate. Hackerii expediază un e-mail în care anunță că, contul tău de Instagram a fost examinat și considerat eligibil pentru verificare. Așa cum este de obicei în cazul e-mailurilor de tip phishing, mesajul are erori gramaticale și îndeamnă, la acțiune promptă – un alt semn care oferă un escroc. Hackerii rău intenționați, desigur, speră că victimele vor trece cu vederea semnele revelatoare ale unei escrocherii și vor face clic pe „Formularul de insigna”. La clic pe link, victimele sunt redirecționate către un site web rău intenționat. Site-ul web solicită utilizatorilor să introducă datele necesare pentru verificare: identificatorul Instagram, numele victimei, e-mailul, numărul de telefon și, eventual, parola. După ce utilizatorul trimite informațiile respective, site-ul web afișează un mesaj cu aspect benign, care spune: „Vă mulțumim că v-ați verificat contul. Echipa noastră vă va contacta cât mai curând posibil. (în medie 48 de ore).”
https://cybernews.com/news/hackers-exploit-users-desire-to-get-verified-by-instagram/
Un soft ilegal de spionaj este vândut pe piața neagră cu circa 50 de milioane de dolari
Un soft ilegal de spionaj, numit Predator, este vândut pe piața neagră, pentru 34 de clienți în Grecia, la un preț de până la 50 de milioane de dolari. Unii europarlamentari își exprimă îngrijorarea că mercenarii din spionaj, ar putea avea clienți și în alte state europene.
În perioada 2020-2021, în Europa, numărul atacurilor cibernetice s-a majorat
Agenţia pentru Securitatea Sistemelor Informatice din Franţa (ANSSI), a emis un raport, conform căruia, în perioada 2020 - 2021, numărul atacurilor cibernetice în Europa s-a majorat cu 37,7%. Același document arată că 32% dintre organizațiile vizate de atacuri cibernetice în 2021 au fost de acord să plătească o răscumpărare hackerilor, față de numai 26% în 2020.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-01-09-2022
CISA a adăugat 10 noi vulnerabilități în Catalogul vulnerabilităților exploatate cunoscute
CISA a adăugat în Catalogul Vulnerabilităților Exploatate Cunoscute, alte noi vulnerabilități exploatate activ, inclusiv o vulnerabilitate de mare severitate. Vulnerabilitatea, urmărită ca CVE-2021-38406, cu un scor CVSS de 7,8, afectează DOPSoft 2 versiunile 2.00.07 și anterioare. O exploatare cu succes a vulnerabilității poate duce la executarea unui cod arbitrar.
https://thehackernews.com/2022/08/cisa-adds-10-new-known-actively.html
Serverele Windows și Linux ale Agenției guvernamentale din Chile au fost ținta unui atac ransomware
Echipa națională de securitate informatică și răspuns la incidente (CSIRT) din Chile a anunțat că un atac ransomware a afectat operațiunile și serviciile online ale unei agenții guvernamentale din țară. Hackerii au oprit toate mașinile virtuale care rulează și au criptat fișierele, adăugând extensia de nume de fișier „.crypt”.
Apple a lansat noi actualizări de securitate pentru iPhone-uri și iPad-uri
Apple a lansat noi actualizări de securitate pentru patch-urile de backport, iPhone-uri și iPad-uri mai vechi. Backporturile Apple remediază pentru iOS exploatat în mod activ zero-day către iPhone-uri. Această vulnerabilitate zero-day este aceeași pe care Apple a corectat-o pentru dispozitivele macOS Monterey și iPhone/iPad pe 17 august și pentru Safari pe 18 august. https://www.bleepingcomputer.com/news/apple/apple-backports-fix-for-actively-exploited-ios-zero-day-to-older-iphones/
Referințe: www.dnsc.ro; www.bleepingcomputer.com; www.cybernews.com.
