Noutăți din domeniul securității cibernetice (09.08.2024)
O vulnerabilitate de securitate veche de 18 ani, exploatată în atacuri
O vulnerabilitate dezvăluită acum 18 ani, denumită "0.0.0.0 Day", permite site-urilor web malițioase să ocolească securitatea în Google Chrome, Mozilla Firefox și Apple Safari și să interacționeze cu serviciile de pe o rețea locală. Cu toate acestea, trebuie menționat că acest lucru afectează doar dispozitivele cu Linux și macOS și nu funcționează pe Windows.
Detalii AICI
Ransomware-ul BlackSuit este responsabil pentru cereri de răscumpărare de peste 500 de milioane de dolari
CISA și FBI au confirmat că ransomware-ul Royal, cunoscut ulterior ca BlackSuit, a solicitat peste 500 de milioane de dolari de la victime de când a apărut acum mai bine de doi ani.
Aceste noi informații au fost împărtășite ca o actualizare la un aviz comun publicat în martie 2023, care afirmă că gruparea BlackSuit este activă din septembrie 2022.
Detalii AICI
INTERPOL a recuperat peste 40 de milioane de dolari furate într-un atac cibernetic
Un mecanism global de stopare a plăților creat de INTERPOL a recuperat cu succes peste 40 de milioane de dolari furate într-un atac asupra unei companii din Singapore. INTERPOL afirmă că aceasta este cea mai mare recuperare de fonduri furate printr-o escrocherie de tip business email compromise (BEC). Escrocheriile BEC sunt un tip de atac cibernetic în care infractorii cibernetici încearcă să redirecționeze plăți corporative legitime către un cont bancar controlat de atacator.
Detalii AICI
Un hacker a șters datele a 13.000 de dispozitive după ce a pătruns într-o platformă de management educațional
Un hacker a compromis Mobile Guardian, o platformă digitală de management educațional folosită la nivel mondial, și a șters de la distanță datele de pe cel puțin 13.000 de iPad-uri și Chromebook-uri ale elevilor. Platforma a anunțat că a suferit o breșă de securitate pe 4 august 2024, când un hacker a obținut acces neautorizat la platformă, afectând instanțele sale din America de Nord, Europa și Singapore.
Detalii AICI
Reclame false pe Facebook care distribuie malware
O campanie de malvertising pe Facebook vizează utilizatorii care caută instrumente de editare a imaginilor bazate pe inteligență artificială și le fură datele, păcălindu-i să instaleze aplicații false care imită software-uri legitime. Atacatorii exploatează popularitatea instrumentelor de generare de imagini bazate pe AI prin crearea unor site-uri web malițioase care seamănă foarte mult cu serviciile legitime și păcălesc potențialele victime să se infecteze cu malware de tip „information stealer”.
Detalii AICI
Atac de phishing asupra Google și WhatsApp
Cercetătorii au descoperit o campanie de phishing sofisticată care exploatează încrederea pe care utilizatorii o au în site-uri cunoscute, precum Google Drawings și WhatsApp. Acest atac, apreciat de Menlo Security drept o amenințare de tip „Living Off Trusted Sites” (LOTS), manipulează în mod ingenios aceste platforme legitime pentru a păcăli victimele să își dezvăluie informațiile personale și financiare.
Detalii AICI
Muzeele franceze lovite de un atac ransomware
Sistemele IT folosite de aproximativ 40 de muzee franceze, inclusiv Grand Palais, au fost ținta unui atac ransomware. Ziarul francez Le Parisien a dezvăluit pe 5 august că atacul a fost detectat de directorul IT al Grand Palais, care a observat activități neobișnuite în noaptea de 3-4 august.
Detalii AICI
Casa Albă și EC-Council lansează un program de burse pentru formare în securitate cibernetică
Casa Albă și EC-Council au anunțat un angajament de 15 milioane de dolari pentru a instrui peste 50.000 de studenți în competențe esențiale de securitate cibernetică. Programul de burse este conceput pentru a oferi acces la opt programe practice și complete pentru 8 domenii. Universitățile, centrele de excelență academică (CAE) ale Agenției Naționale de Securitate (NSA), colegiile comunitare, liceele și organizațiile non-profit vor putea oferi acest program.
Detalii AICI
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică. Vă rugăm să fiți precauți atunci când accesați diverse link-uri pe internet, fie că acționați în numele unei instituții sau în scop personal.
