Noutăți din domeniul securității cibernetice (17.03.2023)
Parlamentul Republici Moldova a aprobat Legea privind securitatea cibernetică, ce are scopul de a îmbunătăți cadrul normativ în domeniu
Documentul aprobat stabilește competența autorităților și instituțiilor publice în materie de securitate cibernetică, determină cadrul național general de gestionare a crizelor în domeniul securității cibernetice, instituie cerințe, măsuri și mecanisme pentru asigurarea securității rețelelor și sistemelor informatice care sunt esențiale pentru funcționarea societății, precum și gestionarea incidentelor cibernetice.
Totodată, potrivit Legii privind securitatea cibernetică, va fi desemnată o autoritate competentă în domeniul securității cibernetice, ce va identifica și supraveghea furnizorii de servicii, pentru ca aceștia să asigure un nivel adecvat de securitate a rețelelor și sistemelor informatice. Furnizorii de servicii vor fi identificați în baza mai multor criterii. Printre ei se regăsesc cei care prestează un serviciu dependent de o rețea sau sistem informatic, perturbarea căruia ar putea avea un impact semnificativ asupra ordinii publice, a securității publice sau a sănătății publice.
Microsoft afirmă că hackerii ruși ar urma să declanșeze un nou atac cibernetic asupra Ucrainei
O echipa de cercetare şi analiză a securităţii cibernetice a Microsoft a realizat un raport în care evidențiază o serie de noi descoperiri despre modul în care au funcţionat hackerii ruşi de la începutul războiului din Ucraina şi despre ce poate urma. Astfel, raportul arată că activitatea rusă a ameninţărilor cibernetice se ajustează pentru a spori capacitatea distructivă şi de colectare a informaţiilor asupra activelor militare ale Ucrainei şi ale partenerilor săi, inclusiv o ameninţare de tip "ransomware" la adresa organizaţiilor ce servesc liniile de aprovizionare ale Ucrainei.
Microsoft a lansat noi actualizări de securitate
Microsoft a lansat actualizări prin care abordează 80 de vulnerabilități de securitate ce afectează o gamă largă de produse. Actualizările se adaugă celor 29 de defecte rezolvate de gigantul tehnologic în browserul său Edge bazat pe Chromium în ultimele săptămâni. Opt dintre cele 80 de erori sunt considerate critice, 71 sunt considerate importante, iar una este evaluată cu severitate moderată.
Sursa:https://thehackernews.com/2023/03/microsoft-rolls-out-patches-for-80-new.html
Cisco a remediat defectul DoS CVE-2023-20049 ce afecta ruterele întreprinderii
Cisco a remediat o vulnerabilitate DoS de mare severitate (CVE-2023-20049) în software-ul IOS XR ce afecta mai multe routere de întreprindere. Vulnerabilitatea consta în caracteristica de descărcare hardware de detectare a redirecționării bidirecționale (BFD). Sursa:https://securityaffairs.com/143366/security/cisco-cve-2023-20049-dos.html
CISA avertizează cu privire la dispozitivele vulnerabile la ransomware
Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii (CISA) din SUA a anunțat un nou program pilot pentru a ajuta entitățile cu infrastructură critică să-și protejeze sistemele de informații de atacurile ransomware. Programul Ransomware Vulnerability Warning Pilot (RVWP) are două obiective: să scaneze rețelele entităților de infrastructură critică pentru sisteme expuse la Internet cu vulnerabilități pe care atacatorii ransomware le exploatează adesea pentru a încălca rețelele și pentru a ajuta organizațiile vulnerabile să remedieze defectele înainte de a fi piratate. După ce CISA va identifica sistemele afectate, personalul de securitate cibernetică va informa proprietarii de sisteme cu privire la vulnerabilitățile lor de securitate, permițând astfel atenuarea, în timp util, înainte de apariția intruziunilor dăunătoare. Obiectivul este de a ajuta organizațiile să își evalueze gradul de pregătire pentru prevenirea și recuperarea atacurilor ransomware și poate fi personalizat pentru diferite niveluri de maturitate de securitate cibernetică.
FBI: 860 de organizații cu infrastructură critică au avut de suferit anul trecut, în urma atacurilor de tip Ransomware
Biroul Federal de Investigații (FBI) a elaborat un raport privind criminalitatea pe internet în anul 2022, în care arată că atacurile cibernetice de tip ransomware au încălcat rețelele a cel puțin 860 de organizații cu infrastructură critică, pierderile fiind de circa 34,3 milioane USD. Cifra victimelor reprezintă doar atacurile raportate la Centrul de plângeri privind infracțiunile pe Internet (IC3), numărul real considerându-se a fi mai mare.
Fortinet a lansat actualizări de securitate pentru o eroare FortiOS folosită ca zero-day pentru a ataca rețelele guvernamentale
Fortinet a lansat actualizări de securitate pentru a aborda o vulnerabilitate de securitate de înaltă severitate (CVE-2022-41328), ce a permis actorilor amenințărilor să execute cod sau comenzi neautorizate. Incidentul a fost descoperit după ce dispozitivele Fortigate compromise s-au închis cu mesajele „Sistemul intră în modul de eroare din cauza erorii FIPS: autotestarea integrității firmware-ului a eșuat” și nu au reușit să pornească. Fortinet afirmă că acest lucru se întâmplă deoarece dispozitivele sale compatibile cu FIPS verifică integritatea componentelor sistemului și sunt configurate să se închidă automat și să oprească pornirea pentru a bloca o breșă de rețea dacă este detectat un compromis.
