Noutăți din domeniul securității cibernetice (15.09.2023)

Atacurile de tip phishing pe Messenger generează peste 100.000 de mesaje săptămânale

Cercetătorii spun că, milioane de conturi de afaceri Facebook din întreaga lume sunt vizate săptămânal cu mesaje de phishing, cu o rată de succes de aproape una din 70 de victime infectate. Escrocii cibernetici vizează vânzătorii de pe piață cu întrebări de afaceri false. Mesajul fals începe cu un simplu „bună ziua” dintr-un cont fals, din perspectiva victimei, acesta este doar un alt potențial client, iar atacatorilor continuă să întrebe dacă un produs este încă disponibil. Singura modalitate de a ști despre ce „produs” vorbește clientul fals este să descărcați un fișier. În acest fel, criminalii încearcă să convingă victimele să descarce o arhivă RAR sau ZIP care conține un program de descărcare pentru un infostealer bazat pe Python.  În doar 30 de zile, atacatorii au reușit să vizeze 7% din toate conturile de afaceri Facebook, una din 250 de victime descărcând fișierul rău intenționat.

Sursa:https://cybernews.com/news/facebook-messenger-phishing-attack/

Atacul de phishing Microsoft Teams vizează rețelele corporative

Cercetătorii de securitate de la Microsoft susțin că, un actor de amenințări cunoscut pentru că lucrează cu grupuri de ransomware a început să distribuie momeli de phishing prin chat-urile Microsoft Teams. Din iulie 2023, grupul a fost observat distribuind încărcături utile folosind un instrument open-source pentru a trimite momeli de phishing prin chat-urile Microsoft Teams. Atacatorii trimit victimelor linkuri ce conduc la fișiere rău intenționate găzduite de SharePoint. Pentru a extinde misiunea, infractorii cibernetici folosesc TeamsPhisher, care „permite utilizatorilor chiriașilor Teams să atașeze fișiere la mesajele trimise chiriașilor externi”.

Sursa:https://cybernews.com/news/microsoft-teams-phishing-attack/

Europol: malware-ul rămâne principala amenințare cibernetică

Potrivit unui nou raport de amenințări de la Europol, atacurile cibernetice bazate pe malware, în special ransomware, continuă să aibă o acoperire largă și un impact semnificativ asupra industriei. Conform informațiilor din raport, cele mai comune tactici de intruziune includ e-mailurile de phishing ce conțin programe malware, forțarea brută a protocolului desktop la distanță (RDP) și exploatarea vulnerabilităților rețelei private virtuale (VPN). Agenția a remarcat, de asemenea, în document că, impactul războiului Rusiei împotriva Ucrainei a schimbat peisajul criminalității cibernetice în Europa, a condus la un „impuls semnificativ” al atacurilor distribuite de refuzare a serviciului (DDoS) împotriva țintelor din UE, iar cele mai vizibile atacuri DDoS au fost motivate politic și coordonate de grupuri de hackeri pro-ruși”.  Europol a avertizat că, atacurile cibernetice vor crește în continuare ca o amenințare criminală care afectează UE.

Sursa:https://cybernews.com/news/europol-malware-remains-top-cyberthreat/

IBM: 90% dintre atacurile cibernetice încep cu phishing prin e-mail

Compania multinațională de tehnologie IBM (International Business Machines Corporation) a distribuit raportul anual privind costurile unei încălcări de date, în care scrie că, 90 % din atacurile de tip phishing și acreditările compromise sunt cei mai răspândiți doi vectori de atac, ce stau la baza celor mai costisitoare atacuri cibernetice. Raportul include peste 550  de studii de caz, experiența organizațiilor ce au fost afectate de o încălcare a datelor. Vă îndemnăm să învățăm din experiență organizațiilor, să vizualizăm concluziile cuprinzătoare din raport pentru a înțelege cauzele și factorii ce sporesc creșterea costurilor în cazul unui atac cybernetic și a fi mai pregătiți.

Sursa:https://www.ibm.com/reports/data-breach

Patch-ul Microsoft din septembrie remediază 59 defecte

Patch-ul Microsoft din septembrie a efectuat actualizări de securitate pentru 59 de defecte, inclusiv două vulnerabilități zero-day exploatate activ. Categoriile de vulnerabilități se referă la: culnerabilitățile de ocolire a caracteristicilor de Securitate (3); vulnerabilități de execuție a codului de la distanță (24); vulnerabilitatea dezvăluirii informațiilor (9); vulnerabilități de refuzare a serviciului (3); vulnerabilități de falsificare (5) și 5 Edge - vulnerabilități Chromium.

Sursa:https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2023-patch-tuesday-fixes-2-zero-days-59-flaws/

Mozilla a lansat actualizări de Securitate pentru Firefox  

Mozilla a lansat actualizări de securitate de urgență pentru a remedia o vulnerabilitate critică zero-day, ce afectează browserul său web Firefox. Urmărită ca CVE-2023-4863, defectul de securitate este cauzat de o depășire a memoriei în biblioteca de coduri WebP (libwebp), al cărei impact se întinde de la blocări până la execuția arbitrară a codului. Chiar dacă detaliile specifice privind exploatarea defectului WebP în atacuri rămân nedezvăluite, această vulnerabilitate critică este abuzată în scenariile din lumea reală. Utilizatorii sunt sfătuiți să instaleze versiuni actualizate de Firefox și Thunderbird pentru a-și proteja sistemele împotriva potențialelor atacuri.

Sursa:https://www.bleepingcomputer.com/news/security/mozilla-patches-firefox-thunderbird-against-zero-day-exploited-in-attacks/

Apple a lansat actualizări de securitate pentru iPhone-urile vechi

Apple a lansat actualizări de securitate pentru iPhone-urile mai vechi pentru a remedia o vulnerabilitate zero-day urmărită ca CVE-2023-41064, ce a fost exploatată în mod activ pentru a infecta dispozitivele iOS cu programul spion Pegasus de la NSO. CVE-2023-31064 este un defect de execuție a codului de la distanță care este exploatat prin trimiterea de imagini create cu răutate prin iMessage. Actualizările de securitate acoperă toate modelele iPhone 6s, iPhone 7, prima generație a iPhone SE, iPad Air 2, a patra generație a iPad mini și a șaptea generație a iPod touch. De la începutul anului, Apple a remediat un total de 13 zile zero exploatate pentru a viza dispozitivele care rulează iOS, macOS, iPadOS și watchOS.   

Sursa:https://www.bleepingcomputer.com/news/security/apple-backports-blastpass-zero-day-fix-to-older-iphones/

Un studiu internațional arată că, părinții se eschivează de la discuții despre siguranța online cu copiii

O platformă de securitate cibernetică pentru prevenirea încălcării datelor legate de parole și a amenințărilor cibernetice din SUA a elaborat un studiu privind practicile parentale  despre conversațiile de securitate cibernetică cu copiii. Studiul arată că, unul din trei părinți nu a vorbit niciodată cu copiii lor despre securitatea cibernetică, iar doi din cinci părinți (41%) care au recunoscut că nu știu cum să creeze parole puternice, le oferă copilului lor acces liber la telefoanele lor mobile, iar aproape o treime (32%) le oferă acces la computerele lor. Studiul evidențiază nevoia de conștientizare și educație sporită privind siguranța digitală în rândul părinților, precum și importanța pe care școlile o joacă pentru a umple acest decalaj și, probabil, a acționa la o vârstă mai fragedă. Potrivit informațiilor studiului, expunerea copiilor mai mici la internet fără îndrumări privind securitatea cibernetică ridică îngrijorări serioase, deoarece 44% dețin telefoane mobile și 46% au conturi de jocuri online.

Sursa:https://cybernews.com/news/cybersecurity-parents-children-passwords/

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.