Noutăți din domeniul securității cibernetice (10.02.2023)
Ministerului Apărării (MOD) din Letonia a fost ținta unui atac cibernetic
Letonia a fost atacată online de un grup de hacking cunoscut sub numele de „Ursul Primitiv”, care a lansat un atac masiv de phishing asupra Ministerului Apărării. Angajații instituției au primit e-mail-uri de tip spear-phishing, care pretindeau a fi din partea oficialilor guvernamentali ucraineni. Hackerii au folosit numele de domeniu „admou[.]org”, care fusese anterior asociat cu grupul în atacuri menite să fure date și să spargă rețelele controlate de Ucraina și aliații săi. Echipa de pregătire pentru urgențe informatice din Letonia (CERT-LV) spune că atacurile cibernetice din țară au crescut cu 30% de la începutul războiului din Ucraina, cele mai grave amenințări fiind reprezentate de hacktiviștii pro-ruși, care vizează infrastructura critică, afacerile și guvernul leton.
Sursa: https://www.cybersecurityintelligence.com/blog/latvias-defence-ministry-targeted--6765.html
În februarie marcăm Ziua Siguranței pe Internet, în anul curent este cea de-a XX–a ediție
În a doua zi de marți a lunii februarie marcăm, Ziua Internațională a Siguranței pe Internet. În anul curent evenimentul este la cea de-a XX-a ediție și este marcată la nivel global, în circa 200 de state. Scopul este promovarea necesității conștientizării de către utilizatori a principalelor vulnerabilitățile din mediul online și a principalelor modalități de protecției. Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) s-a alăturat campaniei internaționale de informare privind importanța siguranței în mediul online pentru a ajuta utilizatorii să adopte un stil de viață digital cu încredere și să utilizeze serviciile digitale în siguranță.
Sursa: https://stisc.gov.md/ro/ziua-sigurantei-pe-internet-la-cea-de-xx-editie
CISA a lansat un script de recuperare pentru victimele ransomware-ului ESXiArgs
Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a lansat un script pentru a recupera serverele VMware ESXi criptate de recentele atacuri larg răspândite de ransomware ESXiArgs. Din weekendul trecut, serverele VMware ESXi expuse au fost vizate de un atac ransomware ESXiArgs pe scară largă. Conform informațiilor publicate de CISA atacurile au criptat 2.800 de servere. Pentru a ajuta utilizatorii să își recupereze serverele, CISA a lansat un script ESXiArgs-Recover pe GitHub pentru a automatiza procesul de recuperare. Acest instrument funcționând prin reconstruirea metadatelor mașinii virtuale de pe discuri virtuale ce nu au fost criptate de malware. Astfel, CISA îndeamnă administratorii să revizuiască scriptul înainte de a-l folosi pentru a înțelege cum funcționează și pentru a evita posibilele complicații.
Infografic ENISA cu referire la principalele amenințări privind securitatea cibernetică, până în anul 2030
Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a elaborat un infografic în care evidențiază principalele amenințări la adresa securității cibernetice cu tendință de evidențiere până în anul 2030. Astfel, au fost identificate și clasate primele 10 amenințări ce țin de creșterea amenințărilor hibride avansate; creșterea autoritarismului de supraveghere digitală/pierderea confidențialității; eroarea umană și sistemele moștenite exploatate în cadrul ecosistemelor ciber-fizice; atacurile direcționate îmbunătățite de datele dispozitivelor inteligente; lipsa de competențe, etc..
Sursa: https://www.enisa.europa.eu/news/cybersecurity-threats-fast-forward-2030?v2=1
Agenția Națională de Securitate Cibernetică (ACN) din Italia a avertizat despre o campanie de răspândire a ransomware
Agenția Națională de Securitate Cibernetică (ACN) din Italia a avertizat săptămâna curentă, cu privire la o campanie de răspândire a ransomware pe mii de servere de computere din Europa și America de Nord. Potrivit ACN au fost compromise servere informatice a zeci de organizații din Italia, dar și din Franța, Finlanda, SUA, și Canada.
Un cercetător de securitate american a descoperit o vulnerabilitate de acces la sistemul de management Toyota
Sistemul global de gestionare a informațiilor pentru pregătirea furnizorilor (GSPIMS) de la Toyota a fost încălcat de un cercetător de securitate care a raportat în mod responsabil problema companiei. GSPIMS este aplicația web a producătorului auto ce permite angajaților și furnizorilor să se conecteze de la distanță și să gestioneze lanțul global de aprovizionare al companiei. Cercetătorul de securitate a descoperit o „uşă din spate” în sistemul Toyota ce permitea oricui să acceseze un cont de utilizator existent atâta timp cât îşi cunoştea e-mailul. Printr-un test de intruziune, cercetătorul a descoperit că putea accesa liber mii de documente confidențiale, proiecte interne, informații despre furnizor și multe altele. Un administrator de sistem pe GSPIMS poate accesa informații sensibile, cum ar fi documente clasificate, programe de proiect, clasamente ale furnizorilor și date a peste 14.000 de utilizatori.
Microsoft lansează noi versiuni bazate pe chat AI pentru Bing și Edge
Microsoft a anunțat disponibilitatea unei noi versiune a motorului său de căutare Bing, îmbunătățit cu inteligență artificială prin intermediul startup-ului OpenAI de ultimă generație, mai puternic decât ChatGPT și pregătit special pentru căutarea pe web. Noua versiune de browser Edge oferă utilizatorilor două funcții noi numite „chat” și „compose”, disponibile în bara laterală, care le vor permite utilizatorilor să rezume conținutul paginii încărcate în prezent sau să genereze conținut.
