Noutăți din domeniul securității cibernetice (15.12.2023)
Instrumentul online gratuit Google Forms este utilizat într-o campanie de phishing
O companie de Securitate cibernetică a observant că, instrumentul online gratuit - Google Forms, ce permite utilizatorilor să creeze formulare și chestionare personalizate, să le integreze pe site-uri și să le partajeze altora etc., este utilizat intens într-o campanie de phishing. Utilizitarorii primesc prin e-mail o factură de plată la un nou abonament la software de securitate, suport pentru computer, platforme de streaming și alte mărci binecunoscute. Aceste e-mailuri afirmă că destinatarului îi va fi reînnoit automat abonamentul, mai scump și dacă dorește să nu fie taxat trebui să îl anuleze, accesând un link către un site web. Întrucât Google Forms este un serviciu legitim, instrumentele de securitate pentru e-mail nu vor semnala sau bloca e-mailul de phishing, astfel încât livrarea către destinatari este garantată. De asemenea, faptul că e-mailul provine de la o adresă Google ("noreply@google.com") îi conferă o legitimitate suplimentară. Copia facturii include numărul de telefon al actorului amenințării, pe care destinatarii li se spune să îl sune în termen de 24 de ore de la primirea e-mailului pentru a face orice dispute, astfel încât elementul de urgență este prezent. La apeluri răspunde un infractor cibernetic care se pretinde a fi asistență pentru clienți, păcălindu-le victimele să instaleze programe malware pe computerele lor, ghidându-le printr-un proces înșelător.
Compania Toyota a suferit un atac cibernetic ce a expus informațiile clienților
Toyota Financial Services (TFS), o subsidiară a companiei Toyota Motor Corporation, a început să-și notifice clienții cu privire la expunerea datelor personale și financiare sensibile ale acestora într-un atac cibernetic desfășurat în noiembrie 2023. Incidentul s-a petrecut în anumite sisteme din Europa și Africa și a fost revendicat de atacatorii Medusa care au cerut o răscumpărare de 8 milioane de dolari pentru ștergerea datelor furate.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-14-12-2023
Cel mai mare operator de telefonie din Ucraina s-a confruntat cu întreruperi de servicii din cauza unui atac cibernetic
Principalul operator de rețele mobile din Ucraina, se confruntă cu o închidere semnificativă din cauza unui atac cibernetic. Compania a anunțat că, suferit un atac cibernetic „puternic” care a provocat o defecțiune tehnică, făcând temporar indisponibile accesul la internet și comunicațiile mobile pentru clienții săi. Firma a considerat atacul ca fiind legat de războiul împotriva Rusiei.
Sursa:https://www.infosecurity-magazine.com/news/ukraine-kyivstar-hacked-war-russia/
Apple a remediat două vulnerabilități de tip zero day
Apple a lansat de urgență actualizări de securitate pentru remedierea a două vulnerabilități de tip zero day exploatate pe dispozitivele iPhone mai vechi, respectiv Apple Watch și Apple TV. Vulnerabilitățile sunt identificate prin CVE-2023-42916 și CVE-2023-42917, rezidă în motorul de browser WebKit utilizat de browser-ul web Safari și pot permite atacatorilor să obțină acces la date sensibile și să execute cod arbitrar folosind pagini web malițioase, concepute pentru a exploata erorile de depășire a limitelor și de corupție a memoriei pe dispozitivele vulnerabile. Vulnerabilitățile au fost abordate în iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2 și watchOS 10.2, în iPhone 8, în toate modelele de iPad Pro, în versiunea iPad Air a 3-a generație și ulterioarele, în versiunea iPad a 5-a generație, iPad mini, a 5-a generație și ulterioarele, în toate modelele Apple TV HD și Apple TV 4K, precum și în dispozitivele Apple Watch Series4 și versiuni ulterioare.
Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-14-12-2023
UE a elaborate un proiect de document ce va asigura utilizarea responsabilă a IA
Consiliul Uniunii Europene (UE), Comisia UE și Parlamentul European au ajuns la un acord provizoriu cu privire la proiectul de document ce va asigura dezvoltarea și utilizarea responsabilă și benefică a IA. Proiectul de document reglementează utilizarea sistemelor AI, inclusiv modelele AI generative precum ChatGPT și sistemele AI utilizate de guverne și în operațiunile de aplicare a legii, inclusiv pentru supravegherea biometrică. Proiectul final a menținut abordarea gradată în ceea ce privește modelele fundamentale de control al măsurilor, cu obligații orizontale pentru toate modelele și tratamente speciale pentru practicile IA de „risc ridicat” și „risc inacceptabil”. Toți furnizorii de bază de IA vor trebui să își facă modelele transparente și să publice un rezumat detaliat al datelor de formare „fără a aduce atingere secretelor comerciale”. Practicile de IA cu „risc ridicat” vor fi strict reglementate, cu obligații precum evaluarea modelului, evaluarea și urmărirea riscurilor sistemice, protecția securității cibernetice și raportarea consumului de energie al modelului. Cele cu „risc inacceptabil” vor fi interzise. Acestea includ tehnici de manipulare, sisteme care exploatează vulnerabilitățile, scorul social și răzuirea fără discernământ a imaginilor faciale. Consiliul UE a introdus mai multe derogări pentru operațiunile de aplicare a legii, inclusiv excluderea datelor sensibile ale operațiunilor de la cerințele de transparență sau utilizarea IA în circumstanțe excepționale legate de securitatea publică. UE va solicita o bază de date cu sisteme AI de uz general și cu risc ridicat pentru a explica unde, când și cum sunt implementate în UE, chiar și atunci când sunt de către o agenție publică.
Sursa:https://www.infosecurity-magazine.com/news/eu-agreement-ai-act/
Doar 7% dintre victimele fraudelor online reușesc să își recupereze banii
În perioada sărbătorilor tentativele de fraudă în mediul online cresc exponențial, de până la trei ori. În același timp, atacatorii cibernetici au început să folosească tot mai mult tehnologia deep fake, pentru a induce în eroare potențialele victime și pentru a oferi un grad sporit de încredere informației prezentate. La nivel internațional, doar 7% dintre victimele fraudelor din mediul online reușesc să își recupereze banii pierduți, potrivit unui raport realizat de Global Anti Scam Alliance (GASA).
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-14-12-2023
Aproximativ 130.000 de persoane au fost afectate de un atac ransomware
Compania de depozitare frigorifică Americold, cu sediul în Atlanta, SUA, a adresat un raport autorităților de reglementare din Maine prin care a confirmat că a avut loc un incident cibernetic în sistemele sale IT. În urma anchetei, s-a constatat că informațiile accesate de hackeri includ nume, adrese, numere de asigurări sociale, numere de permis de conducere, numere de pașapoarte, informații despre contul financiar, precum și informații medicale și informații privind asigurările de sănătate legate de angajare, incidentul afectând aproape 130.000 de persoane.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-14-12-2023
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
