Noutăți din domeniul securității cibernetice (12.04.2024)

Cercetătorii din securitate cibernetică au identificat un nou malware, ce funcționează ca un program de descărcare

Cercetătorii în domeniul securității cibernetice au identificat un nou malware, numit „Latrodectus”, ce funcționează ca un program de descărcare cu intenția de a prelua încărcături utile și de a executa comenzi arbitrare. Analiza malware-ului a dezvăluit rezoluția sa dinamică a funcțiilor Windows API, precum și verificări pentru depanare și încercări de instalare persistente. Comunică cu serverele de comandă și control (C2) pentru a primi instrucțiuni suplimentare și utilizează diverse tehnici de evaziune pentru a evita detectarea. Un inginer de detectare a amenințărilor a comunicat că, Lactrodectus și IcedID au multe asemănări, cee ace denotă faptul că au aceeași dezvoltatori. Echipa de cercetători a subliniat, de asemenea, că înclinația malware-ului către evaziunea sandbox-ului se aliniază cu tendințele mai ample din peisajul criminalității cibernetice, indicând o provocare persistentă pentru profesioniștii în securitate cibernetică.

Sursa:https://www.infosecurity-magazine.com/news/malware-latrodectus-linked-icedid/

Antrenează-te să identifici deepfake-urile în mediul online

În cadrul acestui exercițiu denumit "DETECTAȚI FALSURI", aveți ocazia să analizați o colecție de imagini și clipuri video autentice, alături de altele generate sau modificate prin intermediul tehnologiilor de Inteligență Artificială.

Obiectivul principal este acela de a vă antrena abilitățile de observație și discernământ, astfel încât, pe viitor, să puteți identifica cu ușurință materiale media contrafăcute.

Analizați imaginea sau clipul video.

Apăsați unul dintre cele două butoane Real sau AI.

Apasă butonul Verifică pentru a verifica răspunsul, înainte de-a putea trece la următoarea provocare.

Sursa:https://www.dnsc.ro/deepfake/

Fortinet lansează corecții critice de securitate pentru vulnerabilitatea FortiClient Linux

Fortinet a lansat patch-uri pentru a rezolva o defecțiune critică de securitate ce afectează FortiClientLinux și care ar putea fi exploatată pentru a realiza execuția arbitrară a codului. Urmărită ca CVE-2023-45590, vulnerabilitatea are un scor CVSS de 9,4 dintr-un maxim de 10 și este descrisă ca un caz de execuție de cod de la distanță din cauza unei „configurații nodejs periculoase”. Patch-urile de securitate Fortinet pentru aprilie 2024 abordează, de asemenea, o problemă cu instalatorul FortiClientMac, care ar putea duce și la executarea codului (CVE-2023-45588 și CVE-2024-31492, scoruri CVSS: 7,8). De asemenea, este rezolvată o eroare FortiOS și FortiProxy care ar putea scurge cookie-uri de administrator în anumite scenarii (CVE-2023-41677, scor CVSS: 7,5).

Sursa:https://s9.ro/20gc 

Riscuri de atac cybernetic de la distanță pentru  90.000 de televizoare inteligente LG  

Cercetătorii de securitate de la Bitdefender au descoperit patru vulnerabilități ce afectează mai multe versiuni ale WebOS, sistemul de operare folosit în televizoarele inteligente LG. Peste 90.000 de televizoare inteligente LG pot fi expuse atacurilor de la distanță.  Defectele permit diferite grade de acces neautorizat și control asupra modelelor afectate, inclusiv ocolirea autorizației, escaladarea privilegiilor și injecția de comandă. Deși televizoarele sunt mai puțin critice în ceea ce privește securitatea, severitatea execuției comenzilor de la distanță rămâne potențial semnificativă în acest caz, deoarece ar putea oferi atacatorilor un punct de pivotare pentru a ajunge la alte dispozitive mai sensibile conectate la aceeași rețea.  Mai mult, televizoarele inteligente au adesea aplicații care necesită conturi, cum ar fi serviciile de streaming, pe care atacatorul le-ar putea fura pentru a prelua controlul asupra acelor conturi. În cele din urmă, televizoarele vulnerabile pot fi compromise de rețelele botnet malware care le înscriu în atacuri distribuite de denial of service (DDoS) sau folosite pentru criptomining.

Sursa:https://www.bleepingcomputer.com/news/security/over-90-000-lg-smart-tvs-may-be-exposed-to-remote-attacks/

Inteligenţă Artificială ar putea expune companiile la breşe de securitate şi conformitate cu privire la protecţia datelor

Conform unui Studiu asupra transformării digitale, circa dintre 71% dintre managerii companiilor din România,  participanţi la studiu, sunt îngrijoraţi că adoptarea de soluţii cu Inteligenţă Artificială (AI) ar putea expune companiile la breşe de securitate şi conformitate cu privire la protecţia datelor. Studiul evidențiază și alte preocupări, precum pierderea controlului asupra datelor în mediul cloud și costurile inițiale ale transformării digitale. În ceea ce priveşte preocupările managerilor români asociate cu utilizarea mediului cloud, 72% dintre aceştia se tem de pierderea controlului asupra datelor proprii, în vreme ce 71% sunt preocupaţi în măsură mare şi foarte mare de posibilele breşe de securitate, de fiabilitatea serviciilor şi de timpii de nefuncţionare care pot duce la afectarea continuităţii proceselor de business.

Surse:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-11-04-2024

https://financialintelligence.ro/aproape-trei-sferturi-dintre-managerii-romani-sunt-ingrijorati-ca-ai-ar-putea-expune-companiile-la-brese-de-securitate-studiu/

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.