Noutăți din domeniul securității cibernetice (06.09.2024)

6 milioane de site-uri WordPress expuse la atacuri
Încă o vulnerabilitate critică a fost descoperită în LiteSpeed Cache, un plugin de cache utilizat pentru a accelera navigarea utilizatorilor pe 6 milioane de site-uri WordPress. Această vulnerabilitate, urmărită sub codul CVE-2024-44000 și clasificată drept o problemă de preluare a contului fără autentificare, a fost descoperită de Rafie Muhammad de la Patchstack pe 22 august 2024. 
Detalii AICI

Microchip Technology, suspus unui atac cibernetic
Furnizorul american de semiconductoare, Microchip Technology Incorporated, a confirmat că informații ale angajaților au fost furate din sistemele compromise în urma unui atac cibernetic din august, atac ulterior revendicat de grupul de ransomware Play. Pe 20 august, Microchip Technology a dezvăluit că operațiunile din mai multe facilități de producție au fost afectate de un atac cibernetic descoperit pe 17 august. incidentul a avut un impact asupra capacității companiei de a onora comenzile, forțând închiderea unor sisteme și izolarea celor afectate pentru a limita breșa.
Detalii AICI

Zyxel avertizează asupra unei vulnerabilități critice
Zyxel a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică care afectează mai multe modele de routere business, permițând potențial atacatorilor neautentificați să efectueze injectări de comenzi în sistemul de operare. Vulnerabilitatea, urmărită sub codul CVE-2024-7261 și cu un scor „critic”, este rezultatul unei erori de validare a intrărilor cauzate de gestionarea necorespunzătoare a datelor furnizate de utilizatori. Aceasta permite atacatorilor de la distanță să execute comenzi arbitrare pe sistemul de operare al gazdei.
Detalii AICI

Halliburton confirmă furtul de date în urma unui atac cibernetic recent
Gigantul petrolier și de gaze Halliburton a confirmat într-un dosar depus la Securities and Exchange Commission (SEC), că date au fost furate în urma unui atac recent, asociat cu grupul de ransomware RansomHub. Documentul menționează că o terță parte neautorizată a accesat și a exfiltrat informații sensibile din sistemele Halliburton, iar compania se află acum în procesul de determinare a amplorii exacte a breșei.
Detalii AICI

Autoritatea de transport din Londra dezvăluie un „incident de securitate cibernetică”
Transport for London (TfL), autoritatea de transport a orașului, investighează un atac cibernetic în desfășurare, care încă nu a afectat serviciile sale. Agenția a declarat că, deocamdată, nu există dovezi că informațiile clienților ar fi fost compromise în timpul incidentului.
Detalii AICI

Hackerii utilizează un software fals într-un nou atac cu malware
O nouă campanie de malware folosește o versiune falsificată a software-ului VPN GlobalProtect de la Palo Alto Networks pentru a distribui o variantă a loaderului WikiLoader (cunoscut și sub numele de WailingCrab), printr-o campanie de optimizare pentru motoarele de căutare (SEO). Activitatea de tip malvertising, observată în iunie 2024, reprezintă o schimbare față de tacticile anterioare, în care malware-ul era răspândit prin e-mailuri de phishing tradiționale, conform cercetătorilor de la Unit 42, Mark Lim și Tom Marsden.
Detalii AICI

Atacuri ransomware au expus 6,7 milioane de înregistrări în școlile din SUA
Atacurile ransomware asupra școlilor și colegiilor din SUA au crescut semnificativ în ultimii ani, cu 491 de incidente înregistrate din 2018, afectând peste 8000 de instituții de învățământ și expunând 6,7 milioane de înregistrări individuale. Potrivit unui nou raport de la Comparitech, costurile estimate depășesc 2,5 miliarde de dolari doar în ceea ce privește perioadele de inactivitate, pe măsură ce școlile se luptă să restabilească sistemele, să recupereze datele și să își consolideze măsurile de securitate cibernetică.
Detalii AICI

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică. Vă rugăm să fiți precauți atunci când accesați diverse link-uri pe internet, fie că acționați în numele unei instituții sau în scop personal.