Noutăți din domeniul securității cibernetice (18.11.2022)
Parlamentul European a adoptat noi norme legislative pentru consolidarea rezilienței cibernetice a întregii Uniuni Europene
Parlamentul European a adoptat noi norme cu rol în consolidarea rezilienței cibernetice la nivelul Uniunii Europene (UE). Este vorba despre Directiva „NIS2”, prin care sunt impuse statelor membre UE reguli mai riguroase în materie de securitate cibernetică pentru gestionarea riscurilor, raportarea și schimbul de informații. Cerințele se referă, printre altele, la răspunsul la incidente, securitatea lanțului de aprovizionare, criptare și divulgarea vulnerabilităților. Astfel, mai multe entități și sectoare vor trebui să ia măsuri pentru a se proteja, sectoarele esențiale fiind: energia, transporturile, sectorul bancar, sănătatea, infrastructura digitală, administrația publică și sectorul spațial, care vor fi acoperite de noile dispoziții în materie de securitate. De asemenea, reglementările din cadrul NIS2 vin să coordoneze inclusiv și serviciile poștale, gestionarea deșeurilor, substanțele chimice, produsele alimentare, fabricarea de dispozitive medicale, electronice, utilaje, autovehicule și furnizorii digitali. Toate companiile mijlocii și mari din anumite sectoare ar intra sub incidența legislației.
Hackerii nord-coreeni atacă organizațiile europene cu programe malware actualizate
O companie londoneză specializată în soluții și servicii de securitate cibernetică a prezentat public un raport prin care informează că, hackerii nord-coreeni folosesc o nouă versiune a „ușii din spate” DTrack pentru a ataca organizații din Europa și America Latină. În raport se arată că activitatea DTrack a fost observată în Germania, Brazilia, India, Italia, Mexic, Elveția, Arabia Saudită, Turcia și Statele Unite, prin distribuirea unor fișiere sub numele de fișier „NvContainer.exe”, care este același nume ca un fișier NVIDIA legitim. Când este lansat, malware-ul trece prin mai mulți pași de decriptare, iar înainte de încărcarea finală printr-un proces golit într-un proces „explorer.exe”, rulând direct din memorie. Sectoarele vizate includ centre de cercetare guvernamentale, institute de politici, producători de produse chimice, furnizori de servicii IT, furnizori de telecomunicații, furnizori de servicii de utilități și educație.
Ucraina spune că hacktiviștii ruși folosesc un nou ransomware
Mai multe organizații din Ucraina au fost infectate cu o nouă tulpină de ransomware numită „Somnia”, care le-a criptat sistemele și le-a provocat probleme operaționale. Echipa Ucrainei de Răspuns în Situații de Urgență Informatică (CERT-UA) a confirmat focarul printr-un anunț pe portalul său, atribuind atacurile hacktiviștilor ruși. Potrivit CERT-UA, grupul de hacking folosește site-uri false care imită software-ul „Advanced IP Scanner” pentru a păcăli angajații organizației ucrainene să descarce un program de instalare.
Google va achita circa 400 de milioane de dolari pentru stocarea anumitor tipuri de informații despre locații
Patruzeci de state din SUA au ajuns la un acord cu Google cu privire la practicile sale de urmărire a locației, dat fiind faptul că gigantul tehnologic a fost acuzat că a indus în eroare consumatorii cel puțin din anul 2014. Compania a acceptat să semneze un acord multistatal record în valoare de 391,5 milioane de dolari, prin care este de acord să fie transparentă în ceea ce privește urmărirea locației și să limiteze utilizarea și stocarea de către Google a anumitor tipuri de informații despre locație.
Google a anunțat că va face actualizări în lunile următoare pentru a oferi transparență asupra datelor despre locație, va simplifica ștergerea unor astfel de informații, va crea un centru unic de informații „pentru a ajuta oamenii să facă alegeri informate cu privire la datele lor”, dar și va actualiza configurarea contului cu mai multe informații de confidențialitate.
Sursa: https://cybernews.com/tech/google-location-tracking-settlement/
Din 2023 Google va lansa un nou sistem pentru Android 13
Google a anunțat că de la începutul anului 2023, va începe să lanseze sistemul Privacy Sandbox pe un număr limitat de dispozitive Android 13. Noul sistem este un set de tehnologii care au ca scop limitarea urmăririi utilizatorilor, oferind totuși agenților de publicitate opțiuni viabile de măsurare a performanței. Privacy Sandbox pentru Android înlocuiește identificatorii între aplicații și urmărirea secretă cu sisteme API precum „Raportare atribuire”, „Subiecte” și „FLEDGE”. Interesele utilizatorilor sunt calculate săptămânal din informațiile de pe dispozitiv, iar primele 5 subiecte sunt selectate dintr-o listă de mii de informații. Selecția anunțurilor oferă agenților de publicitate informații despre reclamele care au avut rezultate bune pe un anumit dispozitiv, permițându-le să îl redea pe cel potrivit, în timp ce acesta din urmă oferă editorilor opțiunea de a desemna publicul țintă în funcție de interese.
Cererea de VPN va crește ca urmare a reprimării rețelelor sociale din Turcia
O organizație de monitorizare a securității cibernetice și guvernare a internetului (NetBlocks) cu sediul central în Londra, afirmă că cererea de VPN va crește ca urmare a restricționării în Turcia a platformelor de social media Twitter, Instagram, YouTube și Facebook, în urma exploziei de la Istanbul. Potrivit autorităților turcești restricțiile rețelelor sociale au fost în concordanță cu măsurile de cenzură utilizate pe fondul incidentelor politice și atacurilor teroriste. În același context, compania NetBlocks informează că în Turcia, cererea de rețele private virtuale (VPN) a crescut cu peste 800% în anul 2020, după ce autoritățile au blocat platformele de social media ca răspuns la un atac asupra trupelor turcești staționate în Siria. Astfel, pentru a evita restricțiile jurnaliștii, dar alți utilizatori vor începe să utilizeze mai mult serviciile VPN.
Sursa:https://cybernews.com/news/turkey-crackdown-on-social-media/
