Noutăți din domeniul securității cibernetice
În prima zi de primăvară, Twitter a căzut mai bine de o oră, în întreaga lume
Pe 1 martie curent, Twitter a fost indisponibil pentru utilizatorii din întreaga lume timp de peste o oră, din cauza unor probleme tehnice. Inițial vizitatorii Twitter.com au fost întâmpinați cu mesaje de eroare. Deși întreruperea totală a fost remediată rapid, site-ul a rămas efectiv nefuncțional până în după-amiaza, utilizatorii neputând să-și acceseze feedul „acasă”, în ciuda notificărilor, vizitelor de profil și mesajelor directe funcționând în continuare. Cauza întreruperilor și nici numărul utilizatori afectați nu este cunoscut, însă hashtag-uri precum ”TwitterDown”, ”MyTwitter” și ”Welcome to Twitter” au început să fie în tendințe, mulți utilizatori glumind cu referire la timpul petrecut în afara platformei odată ce aceasta a redevenit funcțională.
Sursa:https://www.theguardian.com/technology/2023/mar/01/twitter-down-for-more-than-an-hour-around-world
Un studiu efectuat recent arată că stațiile de încărcare a vehiculelor electrice sunt vulnerabile la atacurile cibernetice
Departamentul de Sisteme Informaționale și Securitate Cibernetică a unei instituții de învățământ din SUA a efectuat un studiu în care prezintă vulnerabilitățile stațiilor de încărcare a vehiculelor electrice. Evaluând 16 sisteme de încărcare, cercetătorii au descoperit 13 zone cu preocupări și vulnerabilități semnificative de securitate, preocupări ce au inclus autentificarea lipsă și criptarea între site-uri, ce introduce un cod rău intenționat în scripturi și poate lansa atacuri de securitate cibernetică. Cercetătorii au remarcat că infractorii de securitate cibernetică pot fura acreditările și pot accesa datele utilizatorilor. Alte vulnerabilități au inclus capacitatea de a manipula firmware-ul, care permite apoi criminalilor să lanseze atacuri mai sofisticate. Recomandările din studiu au inclus crearea unui proces de identificare și corecție a vulnerabilităților la stație. De asemenea, a recomandat construirea securității în stațiile de încărcare în timpul producției.
Sursa:https://securityintelligence.com/articles/ev-charging-station-cyberattack-impact/
O întrerupere a Microsoft Exchange Online a blocat accesul la cutiile poștale din întreaga lume
Microsoft investighează o întrerupere continuă ce împiedică clienții Exchange Online din întreaga lume să-și acceseze cutiile poștale sau să trimită/primi e-mailuri. Utilizatorii afectați văd erori „550 5.4.1 Adresa destinatarului respinsă: acces refuzat” atunci când încearcă să trimită sau când primesc mesaje, începând de astăzi la 13:11 UTC. Într-o alertă emisă, Microsoft informează că a identificat o problemă de blocare a marginilor pe bază de director (DBEB). DBEB le permite administratorilor să configureze respingerea mesajelor pentru destinatarii non-valizi și blocarea tuturor mesajelor trimise către adrese de e-mail care nu sunt prezente în Microsoft 365 sau Office 365. De impact au fost afectați utilizatorii care sunt deserviți prin infrastructura afectată din America de Nord, Europa și Regatul Unit.
Dacă schimbați numărul de telefon și nu ștergeți contul WhatsApp asociat acestuia, există riscul să vă fie spart contul
Un utilizator WhatsApp din Elveția, cu contul legat de numărul său de telefon elvețian, s-a mutat cu munca la Paris și a primit un nou număr de telefon francez și o nouă cartelă SIM. Telefonul ce anterior a aparținut altei persoane, i-a fost imediat inundat cu mesaje noi destinate acelei persoane, fie ele individuale, fie în grupuri. Fotografia lui de profil a fost schimbată și cu fotografia celeilalte persoane. Utilizatorul a reclamat problema la WhatsApp și a fost informat că, nu o eroare specifică WhatsApp, dar o problemă cu numărul de telefon reciclat. De exemplu, dacă un număr are un nou proprietar și îl folosește pentru a se conecta la Facebook, ar putea declanșa o resetare a parolei Facebook. Dacă acel număr este încă asociat cu contul de Facebook al acelei persoane, atunci noul proprietar îi poate prelua și contul. WhatsApp a recunoscut că acest lucru se poate întâmpla, iar vulnerabilitatea de securitate provine din practica operatorilor de telefonie mobilă de a recicla numerele de telefon ale foștilor clienți și de a le oferi noilor clienți. Totodată, specialiștii au recomandat ca atunci când nu mai doriți să utilizați WhatsApp legat de un anumit număr de telefon, atunci cel mai bun lucru de făcut este să îl transferați la un număr de telefon nou sau să ștergeți contul din aplicație.
Sursa: https://www.theregister.com/2023/02/21/accidental_whatsapp_account_takeover/
Atacatorii ruși au implementat backdoors pe site-urile guvernamentale ucrainene încă din anul 2021
Pe 23 februarie 2023, CERT-UA a detectat atacuri cibernetice îndreptate împotriva mai multor site-uri web ale autorităților centrale și locale, orchestrate de atacatori ruși sponsorizați de guvernul de la Moscova, afirmând că aceștia au folosit backdoors implementate încă din decembrie 2021.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-02-03-2023
BitDefender a lansat un decryptor pentru ransomwar-ul MortalKombat
Compania Bitdefender a lansat un decryptor universal gratis pentru versiunea actuală a MortalKombat Ransomware, răspândit prin mesaje de phishing și vizează instanțe RDP expuse. În urma infectării cu acest malware, wallpaper-ul pentru desktop este schimbat cu unul cu o temă Mortal Kombat, este generată o notă de răscumpărare (how to decrypt files.txt), iar datele din sistem sunt criptate iar fișierele sunt generate cu o extensie specifică.
