Noutăți din domeniul securității cibernetice (13.10.2023)
În România a fost organizată conferința anuală internațională de cyber Bucharest Cybersecurity Conference
Directoratul Național de Securitate Cibernetică a organizat în zilele de 12 și 13 octombrie curent, cea de-a doua ediție a conferinței internaționale de securitate cibernetică, Bucharest Cyber Security Conference 2023. Evenimentul constituie o continuare a seriei de conferințe #CERTCON, ce au impact important în domeniul securității cibernetice din România, reunind experți în securitate cibernetică, oficiali guvernamentali și factori de decizie politică, precum și reprezentanți ai companiilor private din diverse domenii și industrii, ONG-uri și mediul academic.
O companie aeriană spaniolă s-a confruntat cu un atac cibernetic
Sistemul de plată al unei companii aeriene spaniole a căzut în urma unui atac cibernetic, iar drept impact, datele cardurilor de credit ale clienților au fost furate.
Sursa:https://cybernews.com/security/air-europa-cyberattack-credit-card-data-leak/
Google a atenuat cel mai mare atac DDoS înregistrat până în prezent
Google a informat că, a atenuat cel mai mare atac DDoS înregistrat până în prezent, 398 de milioane de solicitări pe secundă, mai mult decât numărul total de vizualizări ale articolelor raportate de Wikipedia într-o lună. Atacul a fost de 7,5 ori mai mare decât recordul anterior, pe care Google l-a blocat anul trecut.
Sursa:https://cybernews.com/security/google-mitigates-largest-ddos-attack-to-date/
FBI: detalii tehnice și recomandări de apărare împotriva unui atac ransomware
Guvernul SUA a actualizat lista de instrumente pe care afiliații ransomware-ului AvosLocker le folosesc în atacuri pentru a include utilități open-source împreună cu PowerShell personalizat și scripturi batch. Într-un aviz comun de securitate cibernetică, Biroul Federal de Investigații (FBI) și Agenția de securitate cibernetică și a infrastructurii (CISA) prezintă, de asemenea, o regulă YARA pentru detectarea malware-ului sub pretextul unui instrument legitim de monitorizare a rețelei.
Microsoft oferă un nou program de recompense pentru depistarea vulnerabilităților sistemelor AI
Microsoft a anunțat un nou program de recompense AI axat pe experiența Bing bazată pe inteligență artificială, cu recompense de până la 15.000 USD. Programul de recompense Microsoft AI invită cercetătorii în domeniul securității din întreaga lume să descopere vulnerabilități în noua experiență inovatoare, bazată pe inteligență artificială Bing. Trimiterile calificate sunt eligibile pentru recompense de la 2.000 USD la 15.000 USD”, explică Microsoft pe site-ul web al programului de recompense AI. Compania a evidențiat, de asemenea, o listă lungă de probleme și tipuri de vulnerabilități ce sunt în afara domeniului de aplicare, inclusiv cele ce ar afecta doar atacatorul, unele modele de atacuri de halucinație, răspunsuri inexacte sau ofensive pe chat și multe altele.
Apple remediază vulnerabilitatea zero-day Kernel iOS pe iPhone-urile mai vechi
Apple a publicat actualizări de securitate pentru iPhone-uri și iPad-uri mai vechi pentru a porta patch-urile lansate în urmă cu o săptămână, abordând două vulnerabilități zero-day exploatate în atacuri. Lista dispozitivelor afectate de cele două erori zero-day este extinsă și include: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu.
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
