Noutăți din domeniul securității cibernetice (18.08.2023)
Incident la Comisia Electorală Britanică, facilitat de o vulnerabilitate ProxyNotShell
Comisia Electorală Britanică a dezvăluit că sistemele sale au fost sparte, iar atacatorii au avut acces la serverele care găzduiesc e-mailul organizației, precum și copii ale registrelor electorale pentru întregul Regat. Potrivit unui expert în securitate, incidentul a avut loc din cauza unei vulnerabilități în Microsoft Exchange.
Sursa:https://www.theregister.com/2023/08/11/electoral_commission_vulnerability/?&web_view=true
FBI avertizează cu privire la creșterea înșelătoriilor de recuperare a criptomonedei
Biroul Federal de Investigații (FBI) avertizează, într-un buletin informativ, despre o creștere a escrocilor care pretind a fi companii de recuperare și care pot ajuta victimele escrocherilor de investiții în criptomonede să își recupereze activele pierdute. Reprezentanții întreprinderilor frauduloase contactează victimele direct pe rețelele sociale sau pe platformele de mesagerie și le promit recuperarea fondurile pierdute. În buletinul informativ se menționează că, banii pierduți din frauda investițiilor în criptomonede au depășit 2,5 miliarde de dolari în 2022, iar acest lucru se referă doar la cazurile raportate autorităților. Însă, mulți oameni pierd criptomoneda prin intermediul programelor malware de furt de informații sau atacurilor de phishing care fură portofele, astfel că, numărul victimelor este mult mai mare.
Google a lansat prima implementare a cheii FIDO2 cu rezistență cuantică
Google a anunțat prima implementare a cheii de securitate FIDO2 cuantică cu sursă deschisă, ce utilizează o schemă unică de semnătură hibridă ECC/Dilithium, creată împreună cu ETH Zurich. Google explică că o implementare a cheii de securitate FIDO2 rezistentă la cuantum este un pas crucial către asigurarea siguranței și securității, abordând securitatea puternică și performanța excelentă, într-un domeniu ce are o traiectorie accelerată. FIDO2 este a doua versiune majoră a standardului de autentificare Fast IDentity Online, iar cheile FIDO2 sunt folosite pentru autentificare fără parolă și ca element de autentificare cu mai mulți factori (MFA).
Principala organizație energetică din SUA a fost victima unui phishing cu coduri QR
Cercetători în securitate cibernetică au observat o campanie de phising în cadrul căreia au fost utilizate coduri QR pentru a transmite email-uri malițioase către utilizatori și pentru a evita măsurile de securitate. Campania a vizat o organizație importantă din sectorul energiei din SUA, dar și companii din sectoarele de producție, asigurări, tehnologie și servicii financiare. Circa o treime (29%) din cele 1.000 de e-mailuri expediate în cadrul campaniei au vizat compania energetică, celelalte 15% fiind făcute împotriva firmelor din producție, 9% - asigurări, 7% - tehnologie și 6% servicii financiare. Potrivit cercetătorilor, atacul începea cu un email de phishing conform căruia utilizatorul trebuia să acționeze pentru a actualiza setările contului de Microsoft 365 în 2-3 zile. Email-ul conține atașamente .png sau .pdf cu un cod QR pe care destinatarul trebuia să îl scaneze pentru a verifica contul de Microsof 365. În urma scanării codului QR, utilizatorul era redirecționat către o pagină de phishing.
O campanie de atacuri cibernetice a afectat companii din 17 țări
Mai multe organizații guvernamentale, de telecomunicații, de cercetare, din sectorul academic, aerospațial și mass-media, din 17 țări din Asia, Europa și America de Nord au fost victimele unei campanii de atacuri cibernetice desfășurată, în perioada 2021-2023, de hackerii chinezi. Atacatorii foloseau o rețea sofisticată de tulpini de malware și alte instrumente, iar principalul obiectiv al atacatorilor a fost spionajul economic.
Sursa:https://thehackernews.com/2023/08/china-linked-hackers-strike-worldwide.html
Conturi LinkedIn sparte în cadrul unei campanii de deturnare pe scară largă
Mai mulți utilizatori ai LinkedIn au fost victime ale unei campanii de hacking, ce a avut ca impact preluarea/furtul sau blocarea contului. Hackerii utilizau date de logare compromise sau brute-forcing pentru a obține controlul unui număr mare de conturi de LinkedIn. În cazul conturilor cu parole slabe și/sau fără autentificare prin doi pași (2FA), în urma obținerii accesului la cont, hackerii modificau adresa de email asociată cu una de la serviciul „rambler.ru” și schimbau parola contului sau activau autentificarea 2FA pentru a îngreuna recuperarea conturilor. Unii utilizatori au fost presați să plătescă o răscumpărare pentru a-și recăpăta contul.
Google a lansat o nouă versiune Chrome ce remediază 26 de vulnerabilități
Google a lansat versiunea Chrome 116 prin care sunt reparate 26 de vulnerabilități și a anunțat că, va lansa patch-uri săptămânal pentru a se asigura că remedierea vulnerabilităților noi ajunge mai repede la utilizatori. Toate vulnerabilitățile abordate în Chrome 116 sunt de severitate medie: șase erori de implementare neadecvate, trei probleme de utilizare după ce nu sunt disponibile, două defecte de aplicare insuficientă a politicii, o validare insuficientă a intrărilor neîncredete și o vulnerabilitate de depășire a memoriei tampon.
Sursa:https://www.securityweek.com/chrome-116-patches-26-vulnerabilities/?web_view=true
CISA a lansat un nou aviz despre malware-ul numit „Whirlpool”
Cercetătorii Agenției SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) au descoperit un al treilea malware de tip backdoor, numit Whirlpool, ce a fost folosit recent în atacurile asupra utilizatorilor de aparate ESG Barracuda.
Sursa:https://www.infosecurity-magazine.com/news/whirlpool-backdoor-barracuda-esg/?&web_view=true
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
