Noutăți din domeniul securității cibernetice (12.05.2023)

O campanie de phishing a cauzat pagube de 700.000 de euro utilizatorilor din Spania

Un grup de hackeri din Spania au desfășurat o campanie de phishing prin e-mail și SMS, reușind să înșele astfel, peste 300.000 de persoane și să le cauzeze pagube de circa 700.000 de euro. Victimelor le erau expediate SMS de phishing prin care erau anunțate că trebuie să rezolve o problemă de securitate a conturilor bancare deținute și li se furniza un link către un site web de phishing, ce prezenta o clonă a portalului bancar legitim, unde își introduceau acreditările contului.

Sursa:https://www.bleepingcomputer.com/news/security/spanish-police-dismantle-phishing-operation-linked-to-crime-ring/

Microsoft a lansat actualizări de securitate

Microsoft a lansat actualizări de securitate pentru a aborda o vulnerabilitate Secure Boot zero-day exploatată de malware-ul BlackLotus UEFI pentru a infecta sistemele Windows complet corelate. Toate sistemele Windows în care sunt activate protecțiile Secure Boot sunt afectate de această defecțiune, inclusiv mașinile locale, mașinile virtuale și dispozitivele bazate pe cloud. Pentru a-și apăra dispozitivele Windows, clienții trebuie să treacă printr-o procedură care necesită mai mulți pași manuali „pentru a actualiza suportul de pornire și a aplica revocări înainte de a activa această actualizare”.

Sursa:https://www.bleepingcomputer.com/news/microsoft/microsoft-issues-optional-fix-for-secure-boot-zero-day-used-by-malware/

Patch-ul Microsoft mai 2023 a remediat trei vulnerabilități zero-day și un total de 38 de defecte

Patch-ul Microsoft din ziua de marți, 9 mai  2023, a remediat trei vulnerabilități zero-day și un total de 38 de defecte. Șase vulnerabilități sunt clasificate drept „Critice”, deoarece permit executarea codului de la distanță, cel mai grav tip de vulnerabilitate. Numărul de erori din fiecare categorie de vulnerabilități este:

8 Creșterea vulnerabilităților privilegiilor;

4 Vulnerabilități de ocolire a caracteristicilor de securitate;

12 Vulnerabilități de execuție a codului de la distanță;

8 Vulnerabilitatea dezvăluirii informațiilor;

5 Vulnerabilități de refuzare a serviciului;

1 Vulnerabilitate de falsificare.

Sursa:https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

Brute Force Attack, o problemă critică de securitate cibernetică pentru site-urile WordPress

Un atac cu forță brută (Brute Force Attack) este o metodă de încercare și eroare folosită pentru a sparge o parolă sau o cheie de criptare și acest tip de atac cibernetic devine din ce în ce mai frecvent utilizat pe măsură ce tehnologia avansează și mai multe informații sunt stocate digital. Hackerii încearcă atacurile cu forță brută asupra site-urilor WordPress individuale sau corporative pentru a obține acces la serverele importante ale companiilor sau pentru a fura informații/date personale. Pentru a rezolva problema, un dezvoltator de sistem de informații privind amenințările cibernetic din Coreea, cu reprezentanțe în SUA, Japonia și Singapore, a lansat un nou plugin WordPress numit Anti-Brute Force, Login Fraud Detector, cunoscut și sub numele de Criminal IP FDS (Fraud Detection System). Pluginul utilizează Criminal IP, un motor de căutare bazat pe OSINT, pentru a furniza date în timp real și tehnologie de informații pentru a detecta și a preveni în mod cuprinzător încercările frauduloase de conectare pe site-urile WordPress. Odată instalat, Criminal IP FDS blochează imediat accesul de la orice adrese IP suspecte, detectând, de asemenea, încercările de conectare din locații neobișnuite.

Sursa:https://www.bleepingcomputer.com/news/security/criminal-ip-fds-a-wordpress-plugin-to-block-brute-force-attacks/

Grație unei cooperări internaționale au fost distruse 13 platformele online, ce promovau atacurile cibernetice de tip DDoS 

Departamentul de Justiție al SUA a anunțat că, a confiscat  încă 13 domenii legate de platforme DDoS-for-hire, cunoscute și sub denumirea de servicii „booter” sau „stressor”. Platformele permiteau oricui să lanseze atacuri masive DDoS (un atac de tip refuz-serviciu ce vizează site-urile web și serverele, întrerupând serviciile de rețea)  împotriva oricărei ținte, pentru o anumită sumă de bani.

Sursa:https://www.bleepingcomputer.com/news/security/fbi-seizes-13-more-domains-linked-to-ddos-for-hire-services/

Un instrument sofisticat de spionaj cibernetic era utilizat pentru a fura documente sensibile din sute de sisteme informatice 

SUA a anunțat că a neutralizat cel mai sofisticat instrument de spionaj cibernetic din Rusia, supranumit Snake, ce era utilizat pentru a fura documente sensibile din sute de sisteme informatice care au aparținut guvernelor membre ale Organizației Tratatului Atlanticului de Nord (NATO), din cel puțin 50 de țări, timp de douăzeci de ani.

Sursa:https://thehackernews.com/2023/05/us-government-neutralizes-russias-most.html

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.