Noutăți din domeniul securității cibernetice (16.06.2023)

Guvernul elvețian a anunțat că site-urile administrației au fost ținta unui atac DDoS

Mai multe site-uri ale administrației federale au fost inaccesibile la începutul săptămânii curente din cauza mai multor atacuri DDoS asupra sistemelor și care au avut drept impact scurgerea de date și au afectat serviciile online.

Sursa:https://www.bleepingcomputer.com/news/security/swiss-government-warns-of-ongoing-ddos-attacks-data-leak/

Comisia Europeană va oferi 107 milioane de euro pentru consolidarea securității cibernetice a spațiului european

Comisia Europeană și Centrul european de competențe în materie de securitate cibernetică (ECCC) au lansat un nou apel pentru propuneri de proiecte în domeniul securității cibernetice, menite să consolideze capabilitățile statelor membre și cooperarea operațională la nivelul Uniunii Europene. Apelul are loc în cadrul programului de acțiuni Europa Digitală 2023-2024 și este deschis până pe 26 septembrie 2023, fiind destinat entităților din statele membre ale UE și din țările AELS/SEE. Suma totală ce va fi alocată pentru proiecte va constitui circa 107 milioane de euro.

Sursa:https://www.dnsc.ro/citeste/comisia-europeana-lanseaz-noi-apeluri-propuneri-proiecte-consolidarea-securitatii-cibernetice-ue

Fortinet a lansat actualizări pentru a aborda vulnerabilitatea critică de securitate

Fortinet a lansat remedieri pentru o vulnerabilitate critică de securitate. Defectul urmărit ca CVE-2023-27997 / FG-IR-23-097 a fost identificat în urma unui alt set recent de atacuri împotriva organizațiilor guvernamentale care exploatează CVE-2022-42475 FortiOS SSL-VPN zero-day. Compania a introdus patch-uri înainte de a dezvălui vulnerabilitatea critică, pentru a oferi clienților timp să-și securizeze dispozitivele, înainte ca actorii amenințărilor să le facă inginerie inversă pentru a crea exploit-uri și le-a recomandat  clienților săi să ia măsuri imediate pentru a face upgrade la cea mai recentă versiune de firmware.

Sursa:https://www.bleepingcomputer.com/news/security/fortinet-new-fortios-rce-bug-may-have-been-exploited-in-attacks/

Microsoft a remediat 78 de vulnerabilități de securitate

Microsoft a remediat 78 de vulnerabilități de securitate, în contextul lansării actualizărilor de securitate Patch Tuesday din luna iunie curent. Dintre acestea, 38 sunt vulnerabilități RCE, 17 sunt vulnerabilități ce permit escaladarea privilegiilor, altele 6 sunt clasificate drept ”critice” și nu au fost identificate de tip zero-day.

Sursa:https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2023-patch-tuesday-fixes-78-flaws-38-rce-bugs/

DNSC din România a emis o avertizare cu privire la vulnerabilitățile de securitate ce vizează produsele Fortinet.

Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare cu privire la o serie de vulnerabilități de securitate ce vizează produsele Fortinet, precizând că, pe 12 iunie curent, pe site-ul fortiguard.com au fost publicate informații despre mai multe vulnerabilități de severitate ridicată, precum și despre o vulnerabilitate critică ce vizează echipamentele de rețea și soluțiile software Fortinet.

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-15-06-2023

Profiluri false de cercetători în securitate cibernetică răspândesc malware prin intermediul depozitelor GitHub

O firmă de securitate cibernetică a descoperit o campanie frauduloasă în cadrul căreia sunt create profiluri false ce pretind că aparțin unor cercetători de securitate cibernetică și depozite GitHub malițioase deghizate în exploit-uri proof-of-concept (PoC) pentru presupuse vulnerabilități de tip zero-day ce afectează Discord, Google Chrome și Microsoft Exchange. Persoanele care creează aceste depozite au depus eforturi semnificative pentru a le face să pară legitime prin crearea unei rețele de conturi și profiluri Twitter, pretinzând că fac parte dintr-o companie inexistentă numită High Sierra Cyber Security.

Sursa: https://thehackernews.com/2023/06/fake-researcher-profiles-spread-malware.html

CISA impune agențiilor federale securizarea dispozitivelor de rețea expuse la internet

CISA a emis prima directivă operațională obligatorie (BOD) din 2023, impunând agențiilor civile federale să securizeze, în termen de 14 zile de la identificare, echipamentele de rețea configurate greșit sau expuse la internet. CISA subliniază că, directiva cere agențiilor federale ale ramurilor executive civile să ia măsuri pentru a-și reduce suprafața de atac creată de interfețele de management nesigure sau configurate greșit pe anumite clase de dispozitive, menționând că este necesară fie eliminarea interfețelor de management în rețea, fie protejarea acestora cu capabilități Zero-Trust care implementează un punct de aplicare a politicii separat de interfața în sine. În termen de doi ani, CISA va actualiza directiva pentru a se adapta la schimbările din peisajul securității cibernetice și va revizui îndrumările de implementare furnizate pentru a ajuta agențiile să identifice, să monitorizeze și să raporteze în mod eficient interfețele de management în rețea pe care le folosesc.

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-15-06-2023

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.