Noutăți din domeniul securității cibernetice (13.01.2023)
O companie aeriană franco-olandeză a suferit un atac cibernetic
O companie aeriană franco-olandeză și-a informat clienții că, datele lor personale au fost expuse după ce conturile companiei au fost supuse unui atac de hacking. În notificările transmise compania a specificat că în pofida aplicării acțiunilor corective imediate pentru a preveni expunerea ulterioară a datelor, a fost realizată o listă a datelor potențiale compromise: nume, adrese de e-mail, numere de telefon. De menționat că pe parcursul anului 2022, mai multe companii aeriene au semnalat scurgeri de date despre clienți, urmare a atacurilor cibernetice.
Sursa:https://cybernews.com/news/air-france-klm-claims-cyberattack-stopped-experts-unconvinced/
Trei laboratoare de cercetare nucleară din SUA au fost ținta unui atac cibernetic
Experți în securitate cibernetică afirmă că, trei laboratoare de cercetare nucleară din SUA au fost vizate de un grup de hackeri ruși, prin încercările de a crea pagini de conectare false pentru cele trei laboratoare. Grupul a trimis apoi un e-mail oamenilor de știință nucleari în efortul de a-i păcăli să-și dezvăluie parolele. Nu este clar de ce au fost vizate laboratoarele sau dacă vreuna dintre încercări a avut succes. Hackerii folosesc adesea conturi de e-mail și nume de domenii care arată similar cu furnizorii de servicii legitimi, cum ar fi „goo-link.online” și „online365-office.com”, care par a fi adresele unor firme precum Google sau Microsoft.
Sursa: https://cybernews.com/news/russia-hackers-us-nuclear-research-labs/
Ministerul de Interne din Serbia a fost ținta mai multor atacuri de tip DDoS
Guvernul sârb a raportat că site-ul web și infrastructura IT a Ministerului de Interne au fost lovite de cinci atacuri masive de refuzare a serviciului distribuit (DDoS). Autoritățile sârbe au informat că, au activat protocoale de securitate îmbunătățite, ceea ce pe alocuri a încetinit activitatea sau chiar a întrerupt pe perioade scurte anumite servicii, dar au avut scopul de a proteja datele Ministerului Afacerilor Interne.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-12-01-2023
O campanie de phishing a țintit cu programe malware utilizatorii Zoom
Hackerii au modificat aplicația populară de videoconferință Zoom și au folosit-o pentru a furniza malware pe dispozitivele utilizatorilor într-un atac de tip phishing, arată raportul Cyble Research & Intelligence Labs (CRIL). Pagina de phishing ce arăta exact ca și site-ul web Zoom, a fost folosită pentru a păcăli utilizatorii să descarce un malware numit IcedID, cunoscut și sub numele de BokBot, care este un troian bancar ce le permite atacatorilor să fure acreditările bancare ale victimelor. Acest malware vizează în primul rând companiile și poate fi folosit pentru a fura informații de plată. În plus, IcedID acționează ca un încărcător, permițându-i să livreze alte familii de malware sau să descarce module suplimentare. Când utilizatorii au făcut clic pe butonul de descărcare, li s-a solicitat să obțină un fișier de instalare Zoom, dar acesta din urmă era de fapt o versiune mascată a malware-ului IcedID.
Sursa: https://cybernews.com/news/phishing-campaign-hits-zoom-users-malware/
Zoom a abordat șase vulnerabilități de securitate
Platforma de videoconferință Zoom a adaugat în buletinul său de securitate șase vulnerabilități de securitate ce au fost abordate și remediate în ianuarie 2023, patru fiind de severitate ridicată și două de severitate medie. Trei dintre vulnerabilități afectează produsul Zoom Rooms pentru macOS și sunt identificate prin CVE-2022-36925, CVE-2022-36926 și CVE-2022-3692, iar vulnerabilitățile CVE-2022-36929 și CVE-2022-36930 afectează Zoom Rooms pentru Windows. Vulnerabilitatea identificată prin CVE-2022-36928 afectează produsul Zoom pentru Android.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-12-01-2023
Au fost lansate actualizări cumulative pentru Windows 11
Microsoft a lansat actualizările cumulative Windows 11 KB5022303 și KB5022287 pentru versiunile 22H2 și 21H2 pentru a remedia vulnerabilitățile de securitate și a rezolva erorile și problemele de performanță. Sunt actualizări cumulative obligatorii pentru Windows, deoarece conțin actualizările de securitate din ianuarie 2023 pentru Patch Tuesday pentru vulnerabilitățile descoperite în lunile precedente. Aceste actualizări includ o vulnerabilitate exploatată în mod activ, urmărită ca CVE-2023-21674, ce a fost folosită în atacuri pentru a acorda privilegii SISTEM pentru actorii amenințărilor/malware, ceea ce face din aceasta o actualizare prioritară. Au fost remediate următoarele erori: Local Session Manager (LSM) ce permitea utilizatorilor locali realizarea unor funcții specifice utilizatorului cu drepturi de administrator; de asemenea, cea privind întreruperea conexiunilor la baza de date ODBC sau afișarea de erori, dar și cea care a afectat utilizatorii, prin blocări de ecran albastru cu indicarea erorii 0xc000021a, la activarea unor dispositive Windows.
