Noutăți din domeniul securității cibernetice (12.01.2024)
Fiți precauți: cercetătorii afirmă că există o modalitate nouă de a compromite conturile de Google
Cercetătorii în securitate cibernetică au descoperit că, hackerii pot accesa conturile Google fără a avea nevoie de parolă sau codul de confirmare trimis prin SMS sau aplicațiile de profil. Hack-ul este posibil din cauza cookie-urilor pe care Google le salvează pe dispozitivele utilizatorilor săi pentru ca aceştia să nu fie nevoiţi să se logheze frecvent în propriile conturi. Google spune că a luat măsuri pentru a securiza conturile vulnerabile şi le recomandă utilizatorilor să activeze opţiunea Enhanced Safe Browsing din browser-ul Chrome.
Sursa:https://spotmedia.ro/stiri/it/conturile-google-pot-fi-sparte-fara-parola-sau-2fa
Un atac cibernetic a indisponibilizat toate serviciile comunitare ale unui oraș din Franța
Din cauza unui atac cibernetic, toate serviciile locale din orașul francez Pays Fouesnantais, au fost oprite. Drept impact au fost indisponibilizate toate serviciile IT ale autorității și toate serviciile comunitare.
Sursa:https://therecord.media/france-cyberattack-local-government-pays-fouesnantais?&web_view=true
Aeroportul Internațional Beirut a fost victima unui atac cibernetic
Principalul aeroport din Beirut, Liban, a fost ținta unui atac cibernetic ce a perturbat activitatea de inspecție a bagajelor. Datele de plecare și de sosire ale avioanelor de pe ecranele aeroportului au fost înlocuite cu mesaje politice, incident ce a afectat temporar inspecția bagajelor. De asemenea, hackerii au trimis și unor pasageri mesaje în numele companiei.
Sursa:https://therecord.media/france-cyberattack-local-government-pays-fouesnantais?&web_view=true
O companie americană de împrumut a fost victima unu atac ransomware
O companie americană ce furnizează servicii de împrumut industriilor imobiliare și ipotecare, a dezvăluit că circa 1,3 milioane de date ale clienților săi ar fost expuse în urma unui atac cibernetic de tip ransomware. Impactul a dus la întreruperea operațiunilor de afaceri ale companiei și a creat probleme de procesare a plăților ipotecare ale clienților.
Sursa:https://www.infosecurity-magazine.com/news/fnf-customers-data-ransomware/
O agenție de securitate cibernetică din Marea Britanie a publicat ghiduri practice de securitate pentru IMM-uri
O agenție de securitate cibernetică din Marea Britanie a publicat un ghid pentru întreprinderile mici și mijlocii (IMM-uri) conceput pentru a ajuta la reducerea impactului potențial al atacurilor cibernetice atunci când folosesc servicii online. Ghidul este destinat în mod special organizațiilor care nu dețin departamente IT. Ghidul conține 10 pagini de sfaturi simple și practice, de la alegerea serviciului potrivit și salvarea datelor până la securitatea numelor de domeniu, crearea și securizarea conturilor de utilizator/administrator și apărarea acestora de malware. Există, de asemenea, îndrumări despre cum să utilizați funcțiile de securitate încorporate ale serviciilor cloud populare și să recuperați un cont sau un serviciu piratat în urma unui atac.
Sursa:https://www.infosecurity-magazine.com/news/ncsc-practical-security-guidance/
Amenințările cibernetice și dezinformarea drept cele mai grave riscuri la nivel global
Raportul Global al Riscurilor din 2024 a Forumului Economic Mondial arată că, amenințările cibernetice și dezinformarea sunt cele mai grave riscuri la nivel global, iar insecuritatea cibernetică este al treilea risc pe termen scurt. Raportul subliniază valul în creștere al amenințărilor cibernetice.
Sursa:https://www.infosecurity-magazine.com/news/top-wef-global-risk-list-2024-cyber/
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
