Noutăți din domeniul securității cibernetice (13.09.2024)
Fortinet confirmă o încălcare de securitate a datelor
Gigantul în domeniul securității cibernetice, Fortinet, a confirmat că a suferit o încălcare a securității datelor după ce un actor de amenințări a susținut că a furat 440 GB de fișiere de pe serverul Microsoft SharePoint al companiei. Fortinet este una dintre cele mai mari companii de securitate cibernetică din lume, vânzând produse de rețelistică securizată, precum firewall-uri, routere și dispozitive VPN.
Detalii AICI
Un test fals de codare a fost folosit pentru a atrage dezvoltatori Python
Membrii grupului de hackeri nord-coreean Lazarus, pozând ca recrutorii, atrag dezvoltatorii Python cu un proiect de testare a codării pentru produse de gestionare a parolelor care includ malware. Atacurile fac parte din campania 'VMConnect', detectată pentru prima dată în august 2023, în care actorii amenințărilor au vizat dezvoltatori de software prin pachete Python malițioase.
Detalii AICI
WordPress.org va solicita autentificarea cu doi factori (2FA)
Începând cu 1 octombrie, conturile WordPress.org care pot implementa actualizări și modificări la pluginuri și teme vor fi obligate să activeze autentificarea cu doi factori (2FA) pe conturile lor. Decizia face parte din efortul echipei de revizuire a pluginurilor de pe platformă de a reduce riscul de acces neautorizat, care ar putea duce la atacuri asupra lanțului de aprovizionare.
Detalii AICI
O breșă de securitate a afectat 1,7 milioane de proprietari de carduri de credit
Furnizorul de gateway de plăți Slim CD a dezvăluit o breșă de securitate care a compromis datele personale și de card de credit ale aproape 1,7 milioane de persoane. În notificarea trimisă clienților afectați, compania precizează că hackerii au avut acces la rețeaua sa timp de aproape un an, între august 2023 și iunie 2024.
Detalii AICI
Un nou malware infectează 1,3 milioane de TV box-uri bazate pe Android
Aproape 1,3 milioane de TV box-uri bazate pe Android, care rulează versiuni învechite ale sistemului de operare și aparțin utilizatorilor din 197 de țări, au fost infectate cu un nou malware denumit Vo1d (cunoscut și sub numele de Void). Majoritatea infecțiilor au fost detectate în Brazilia, Maroc, Pakistan, Arabia Saudită, Argentina, Rusia, Tunisia, Ecuador, Malaezia, Algeria și Indonezia.
Detalii AICI
Noul malware bancar Android TrickMo atacă utilizatorii pentru a fura credențialele de autentificare
Malware-ul bancar este un tip de software malițios care vizează instituțiile financiare și clienții acestora. TrickMo este o nouă variantă de malware bancar Android, derivată din predecesorul său, TrickBot. În loc de encoderele tradiționale, TrickMo folosește tehnici sofisticate anti-analiză pentru a evita detectarea.
Detalii AICI
Școlile Publice Highline forțate să se închidă din cauza unui atac cibernetic
Un grup de școli din nord-vestul Pacificului, în SUA, a fost nevoit să se închidă pentru cel puțin două zile în urma unui atac cibernetic. Școlile Publice Highline au peste 17.500 de elevi. Districtul școlar include 34 de școli și 2.000 de angajați în statul Washington.
Detalii AICI
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică. Vă rugăm să fiți precauți atunci când accesați diverse link-uri pe internet, fie că acționați în numele unei instituții sau în scop personal.