Noutăți din domeniul securității cibernetice (11.07.2024)
Bilete false pentru Jocurile Olimpice de la Paris
O campanie de fraudă la scară largă, cu peste 700 de nume de domenii, țintește probabil utilizatorii vorbitori de limba rusă care caută să achiziționeze bilete pentru Jocurile Olimpice de vară de la Paris. Operațiunea oferă bilete false pentru Jocurile Olimpice și pare să profite de alte evenimente sportive și muzicale majore.
Cercetătorii care analizează campania o numesc Ticket Heist și au descoperit că unele dintre domenii au fost create în 2022, iar actorul amenințării a continuat să înregistreze în medie 20 de domenii noi în fiecare lună.
Detalii AICI
Fujitsu confirmă expunerea datelor clienților în atacul cibernetic din martie
Fujitsu confirmă că informațiile referitoare la anumite persoane și afacerile clienților au fost compromise în timpul breșei de date detectate la începutul acestui an.
Gigantul tehnologic japonez afirmă că atacul nu a implicat ransomware, ci s-a bazat pe un mecanism sofisticat pentru a evita detectarea în timp ce extrăgea datele.
În martie, compania a descoperit că mai multe dintre sistemele sale au fost infectate cu malware și a notat posibilitatea compromiterii informațiilor sensibile ale clienților.
Detalii AICI
Hackerii vizează plugin-ul de calendar WordPress
Hackerii încearcă să exploateze o vulnerabilitate din plugin-ul Modern Events Calendar pentru WordPress, prezent în peste 150.000 de site-uri, pentru a încărca fișiere arbitrare pe un site vulnerabil și a executa codul de la distanță. Plugin-ul este dezvoltat de Webnus și este folosit pentru organizarea și gestionarea evenimentelor virtuale sau hibride.
Vulnerabilitatea este identificată ca CVE-2024-5441 și a primit un scor de severitate ridicată (CVSS v3.1: 8.8). Aceasta a fost descoperită și raportată responsabil pe 20 mai de către Friderika Baranyai.
Detalii AICI
Avast lansează un decriptor gratuit pentru ransomware-ul DoNex
Compania de antivirus Avast a descoperit o slăbiciune în schema criptografică a familiei de ransomware DoNex și a lansat un decriptor astfel încât victimele să își poată recupera fișierele gratuit.
Compania afirmă că a lucrat împreună cu autoritățile pentru a furniza în mod privat decriptorul victimelor ransomware-ului DoNex încă din martie 2024. Furnizorii de securitate cibernetică distribuie de obicei decriptori în acest mod pentru a preveni ca actorii amenințării să afle despre vulnerabilitate și să o remedieze. Deficiența a fost dezvăluită public la conferința de securitate cibernetică Recon 2024 de luna trecută.
Detalii AICI
Europol afirmă că funcția de criptare mobilă Home Routing ajută infractorii
Europol propune soluții pentru a evita provocările aduse de tehnologiile care îmbunătățesc confidențialitatea în Home Routing și care împiedică capacitatea forțelor de ordine de a intercepta comunicațiile în timpul investigațiilor penale.
Agenția a subliniat anterior în seria sa Digital Challenges că problema criptării de tip end-to-end pe platformele de comunicare reprezintă un obstacol atunci când vine vorba de colectarea probelor admisibile.
Detalii AICI
Ransomware-ul Eldorado lovește rețelele Windows și Linux
Cercetătorii în securitate cibernetică au descoperit informații semnificative despre ultima iterație a Ransomware-as-a-Service (RaaS) cunoscută sub numele de Eldorado.
Malware-ul sofisticat, conceput pentru a viza atât sistemele de operare Windows, cât și Linux, utilizează limbajul de programare Golang pentru a facilita atacurile sale cross-platform.
„Capacitatea de a infecta mai multe sisteme de operare este întotdeauna remarcabilă, deoarece extinde raza de acțiune a atacului. Cu toate acestea, combinația metodelor de criptare și crearea ransomware-ului de la zero merită notată,” a comentat Ngoc Bui, expert în securitate cibernetică la Menlo Security.
Detalii AICI
Atac cibernetic asupra Evolve Bank a expus datele a 7,6 milioane de clienți
Evolve Bank & Trust, o companie proeminentă de banking-as-a-service din SUA, a confirmat recent că un atac cibernetic de la începutul anului 2024 a compromis datele personale a milioane de clienți. Evolve a confirmat că breșa a afectat cel puțin 7,6 milioane de persoane. Această dezvăluire marchează o consecință în desfășurare, pe măsură ce amploarea completă a breșei continuă să iasă la iveală.
Detalii AICI
O operațiune globală a poliției a închis 600 de servere de criminalitate cibernetică
O operațiune coordonată de aplicare a legii a anihilat aproape 600 de servere utilizate de grupuri de criminalitate cibernetică, care făceau parte dintr-o infrastructură de atac asociată cu instrumentul Cobalt Strike.
Conform Europol, dintre cele 690 de adrese IP care au fost semnalate furnizorilor de servicii online din 27 de țări ca fiind asociate cu activități criminale, 590 nu mai sunt accesibile.
Operațiunea comună, care a început în 2021, a fost condusă de Agenția Națională de Combatere a Criminalității din Marea Britanie (NCA) și a implicat autorități din Australia, Canada, Germania, Olanda, Polonia și Statele Unite. Oficialii din Bulgaria, Estonia, Finlanda, Lituania, Japonia și Coreea de Sud au oferit suport suplimentar.
Detalii AICI
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică. Vă rugăm să fiți precauți atunci când accesați diverse link-uri pe internet, fie că acționați în numele unei instituții sau în scop personal.
