Noutăți din domeniul securității cibernetice (10.03.2023)
Infrastructura guvernamentală a țărilor din Asia de Sud-Est este ținta unei campanii de spionaj cibernetic
Entități guvernamentale din țările din Asia de Sud-Est sunt ținta unei campanii de spionaj cibernetic. Primele activități de intruziune, observate de o companie de securitate cibernetică, au vizat sectoarele de apărare, asistență medicală și TIC din Vietnam, Thailanda și Indonezia. Lanțul de atac începe cu un e-mail de tip spear-phishing ce conține un document de atracție ce folosește instrumentul Royal Road Rich Text Format (RTF) pentru a renunța la un descărcător prin exploatarea uneia dintre mai multe vulnerabilități din Microsoft Equation Editor. Cercetătorii informează că, incidentele cibernetice sunt organizate de actori avansați de amenințări susținuți de China, ale căror instrumente și capacități sunt parte a unei mari rețele de spionaj cibernetic.
Sursa:https://thehackernews.com/2023/03/sharp-panda-using-new-soul-framework.html?m=1
Reclamele Facebook reprezintă o amenințare pentru infrastructură critică
Un grup de cercetători în domeniul securității cibernetice au descoperit un nou furt de informații denumit SYS01stealer, ce vizează angajații din infrastructura guvernamentală critică, companiile de producție și alte sectoare. Potrivit experților, actorii amenințărilor din spatele campaniei vizează conturile de afaceri Facebook, folosind reclame Google și profiluri Facebook false care promovează lucruri precum jocuri, conținut pentru adulți și software spart etc.. Atacul este conceput pentru a fura informații sensibile, inclusiv date de conectare, cookie-uri și informații despre reclamele Facebook și conturile de afaceri. Victima este ademenită să facă clic pe o adresă URL dintr-un profil fals Facebook sau dintr-un reclamă pentru a descărca o arhivă ZIP care se pretinde a fi software spart sau conținut cu tematică pentru adulți. Deschiderea fișierului ZIP lansează un încărcător bazat – de obicei o aplicație C# legitimă – care este vulnerabilă la încărcarea secundară a DLL, făcând astfel posibilă încărcarea unui fișier DLL (Dynamic Link Library) malițios alături de aplicație.
Sursa:https://thehackernews.com/2023/03/sys01stealer-new-threat-using-facebook.html?m=1
Google One vă poate spune dacă informațiile dvs. personale se află pe dark web
Două noi funcții de securitate pentru abonații Google One vor fi lansate în următoarele câteva săptămâni. Google One va oferi servicii VPN gratuite și monitorizare dark-web pentru toți abonații, fără costuri suplimentare. Primul este un serviciu gratuit de rețea privată virtuală (VPN) care va proteja datele prin criptarea sesiunilor online de browser și mascarea adresei de protocol de internet (IP) pentru a ajuta la protecția împotriva interceptării de către hackeri în rețelele nesecurizate. Serviciul VPN va funcționa pe toate dispozitivele Android, iOS, Windows și Mac și va putea fi partajat până la cinci membri din familie. Google a menționat, de asemenea, că serviciul VPN gratuit nu va urmări, înregistra sau vinde niciodată activitatea online a utilizatorilor, inclusiv traficul de rețea și adresa IP. De asemenea, va introduce un serviciu de monitorizare dark-web pentru a ajuta utilizatorii să țină evidența informațiilor personale online. Serviciul gratuit va scana dark web-ul pentru informațiile personale ale membrului - cum ar fi numele, adresa, e-mailul și numerele de telefon și de securitate socială - și va notifica utilizatorul dacă sunt găsite date sensibile. Pe lângă afișarea rezultatelor potrivite cu informațiile personale adăugate la profilul personal de monitorizare, raportul dark-web va afișa și alte informații conexe ce pot fi găsite în acele încălcări de date.
Sursa:https://cybernews.com/tech/google-one-free-vpn/
Serviciul Fiscal de Stat anunță despre un nou tip de escrocherie cu utilizarea simbolicii fiscale
Serviciul Fiscal de Stat îndeamnă contribuabilii să fie vigilenți în contextul apariției unui nou tip de escrocherie cu utilizarea datelor și simbolicii autorității fiscale. Aceasta se manifestă prin expedierea aleatorie către contribuabili a mesajelor electronice (e-mail), prin care se solicită achitarea unor presupuse restanțe către Bugetul de stat.
Sursa: https://sfs.md/ro/stiri/serviciul-fiscal-de-stat-indeamna-contribuabilii-la-vigilenta
Autoritatea de securitate cibernetică din Cehia cataloghează aplicația TikTok drept o amenințare pentru securitatea națională
Biroul național pentru securitate cibernetică și securitatea informaţiei (NUKIB) din Cehia a estimat miercuri că rețeaua de socializare chineză TikTok reprezintă o amenințare de securitate. Instituția este preocupată de o potențială amenințare de securitate care decurge din utilizarea TikTok, din cauza cantității de date ale utilizatorului colectate de aplicație și de modul de tratare a acestor date. O decizie referitor la interzicerea aplicației pe aparatele folosite de funcționari și instituții, încă nu a fost aprobată. Într-un raport publicat anul trecut, serviciul ceh de informații (BIS) a indicat China drept o amenințare majoră pentru spațiul cibernetic al Republicii Cehe în cazul pătrunderii tehnologiilor chineze în rețele importante ale infrastructurilor statului. Până în prezent, Canada, Danemarca și Parlamentul European, Comisia Europeană, le-au interzis funcționarilor lor să-și instaleze aplicația.
BitDefender a emis un avertisment referitor la o nouă campanie de înșelătorii
Potrivit unui comunicat al companiei Bitdefender, specialiștii în securitate informatică au descoperit o amenințare cibernetică ce copiază cunoscuta platformă ChatGPT cu scopul de a păcăli potențiali investitori. Hackerii expediază un e-mail de phishing care conține un link periculos. Odată accesat acel link, victima este direcționată către o versiune fictivă a platformei ChatGPT unde sunt prezentate oportunități financiare atrăgătoare de până la 10.000 de dolari pe lună. Versiunea falsă a platformei nu permite o interacțiune liberă cu chatbot-ul, așa că pe parcursul discuției pot fi selectate doar răspunsuri predefinite. În schimb, aplicația oficială ChatGPT poate purta conversații scrise și răspunde la întrebări, și poate, de asemenea, să compună emailuri, eseuri și multe altele. După o serie de întrebări privind veniturile actuale, falsul ChatGPT solicită verificarea faptului că răspunsurile provin de la o persoană reală prin introducerea unei adrese de e-mail și a unui număr de telefon valide. La scurt timp, un reprezentant contactează telefonic victima pentru a-i descrie modalitățile de câștig rapid, prin piața de criptomonede, petrol și acțiuni internaționale, cu o investiție minimă de 250 de euro. Suplimentar, sunt adresate întrebări privind membrii familiei care dispun de venituri mai mari, precum și despre existența unor conturi de economii. Următorul pas constă în activarea unui cont de WhatsApp pentru a iniția procesul de investiții. Întrucât, în cazul cercetării efectuate de specialiștii Bitdefender s-a optat pentru omiterea acestei etape, atacatorul cibernetic a trimis prin e-mail un formular de plată, unde erau solicitate detalii personale, inclusiv data nașterii și informații despre cardul de credit. Aceste detalii pot fi folosite pentru furtul datelor personale și financiare.
Google a lansat actualizări pentru 50 de vulnerabilități pentru platforma Android
Google a lansat actualizări pentru 50 de vulnerabilități pentru platforma Android, ca parte a actualizărilor de securitate din martie 2023. Cea mai gravă dintre aceste probleme este o vulnerabilitate critică de securitate în componenta System, ce ar putea duce la executarea codului de la distanță, fără privilegii de execuție suplimentare necesare. Interacțiunea utilizatorului nefiind necesară pentru exploatare. Google a anunțat că nu au fost lansate corecții de securitate pentru sistemul de operare Android Automotive în această lună, dar nu a menționat actualizările de securitate pentru telefoanele Pixel, ceea ce este surprinzător, având în vedere că actualizările Pixel sunt de obicei anunțate simultan cu noi corecții Android în fiecare lună.
CISA a lansat un instrument open-source, ce ajută cercetătorii de securitate să observe comportamentelor adversarilor
Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) din SUA a lansat un instrument open-source, gratuit, ce ajută cercetătorii și analiștii de securitate să genereze rapid rapoarte de cartografiere a comportamentelor adversarilor în cadrul MITRE ATT&CK, creată în parteneriat cu Homeland Security Systems Engineering and Development Institute și MITRE. Cadrul MITRE ATT&CK fiind un standard pentru identificarea și urmărirea tacticilor și tehnicilor adversarului bazate pe observațiile atacurilor cibernetice, permițând apărătorilor să își ajusteze postura de securitate în consecință. În același sens, recent, CISA a publicat și un ghid de „bune practici” despre cartografierea MITRE ATT&CK, subliniind importanța utilizării standardului.
