Noutăți din domeniul securității cibernetice (19 august 2022)
Pagina web a Energoatom din Ucraina a fost ținta unui atac cibernetic
Operatorul public ucrainean al centralelor nucleare Energoatom a anunțat că site-ul întreprinderii de stat a fost ținta unui atac cibernetic „fără precedent”, ce a durat trei ore și în care au fost antrenați 7,25 milioane de roboţi de internet. Compania a precizat că, funcționarea site-ului nu a fost perturbată.
https://telegraph.md/rusii-ar-fi-atacat-pagina-web-a-energoatom-ucraina/
Estonia a respins cel mai vast atac cibernetic din ultimii 15 ani
Subsecretarul pentru transformare digitală din cadrul Ministerului eston al Afacerilor Economice şi Comunicaţii a anunțat că, instituțiile estoniene au respins ''cel mai vast atac cibernetic din 2007'', lansat la scurt timp după demolarea unor monumente sovietice. De asemenea, oficial guvernamental eston a declarat că impactul atacului a fost limitat.
Avertizare CISA pentru exploatarea activă a unor vulnerabilități din Zimbra Collaboration Suite
Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii (CISA) din SUA a lansat o avertizare referitoare la exploatarea activă a cinci vulnerabilități specifice Zimbra Collaboration Suite (ZCS). Printre acestea se află CVE-2022-27924, o vulnerabilitate de severitate ridicată ce permite unui atacator neautentificat să injecteze comenzi memcache într-o instanță ZCS și să cauzeze rescrierea intrarilor cache.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-18-08-2022
Google și Apple au lansat actualizări de securitate
Google a lansat actualizări de securitate pentru 11 vulnerabilități ale browser-ului Chrome pentru Windows, Mac și Linux. Printre vulnerabilitățile reparate se află CVE-2022-2856, de tip „improper input validation”, pentru care Google a indicat că a observat un exploit activ. Totodată, Apple a lansat versiunile 12.5.1 pentru macOS, 15.6.1 pentru iOS și 15.6.1 pentru iPadOS, reparând vulnerabilitățile CVE-2022-32894, identificată la nivel kernel și CVE-2022-32893, specifică WebKit. Cele două vulnerabilități pot fi exploatate conjugat, astfel încât atacatorul să preia controlul unui dispozitiv și să instaleze malware pe acesta.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-18-08-2022
Un furnizor american de infrastructură cloud și-a avertizat clienții că, adresele lor de e-mail au fost compromise
Furnizorul american de infrastructură cloud DigitalOcean și-a avertizat clienții că o încălcare recentă a securității MailChimp (platformă americană de marketing prin e-mail) a expus adresele de e-mail ale unor clienți, unii dintre aceștia primind resetări neautorizate de parolă. Investigațiile ulterioare au arătat că actorul amenințării a utilizat adresele de e-mail furate ale clienților pentru a încerca să obțină acces la conturile DigitalOcean, prin resetarea parolei. Compania a informat că acele conturi ce foloseau autentificarea cu mai mulți factori au fost protejate de încercările de resetare a parolei. Totuși, a fost luată decizia de migrare către un alt furnizor de servicii de e-mail.
O parolă numerică de douăsprezece cifre poate fi spartă în două secunde
Google este în proces de dezvoltare a unui indicator de putere a parolei pentru browserul său Chrome. Prin adăugarea acestei funcții, Google recunoaște în mod decisiv rolul critic pe care îl joacă puterea parolei pentru siguranța utilizatorilor săi. În context, un grup de cercetători în securitate cibernetică din cadrul companiei americane Hive Systems a creat o diagramă în care subliniază cât timp i-ar lua unui hacker să spargă cu forța brută diferite tipuri de parole. Această diagramă este actualizată periodic, pe măsură ce tehnologia se schimbă, astfel încât să ofere estimări precise ale timpului necesar pentru spargerea unei parole. Conform graficului din 2022 al companiei, o parolă numerică de douăsprezece cifre poate fi spartă în aproximativ două secunde. Cu toate acestea, o parolă de 12 caractere constând din cifre, litere mari și minuscule ar dura aproximativ 24 de ani să se spargă. Dacă au fost incluse și simboluri, atunci timpul estimat necesar pentru spargerea cu forță brută a parolei crește la 3000 de ani!
Hackerii au atacat un furnizor de apă din Marea Britanie
O companie care furnizează zilnic apă potabilă pentru 1,6 milioane de consumatori, a emis o declarație în care confirmă întreruperile IT din cauza unui atac cibernetic. Furnizorul de apă a explicat că toate echipele de service funcționează ca de obicei, sistemele de siguranță și de distribuție a apei sunt operaționale, grație acțiunilor de răspuns la incident și a măsurilor suplimentare implementate, precum și că întreruperea sistemelor IT nu afectează furnizarea de apă către clienții săi sau filialele sale, inclusiv, nu există riscul întreruperilor prelungite din cauza atacului cibernetic.
Infrastructura tehnologică a Tribunalului din Córdoba, Argentina, a fost lovită un atac ransomware
Sistemele informatice și portalul online ale Tribunalului din Córdoba, Argentina, au devenit nefuncționale în urma unui atac cibernetic de tip ransomware. Instituția a anunțat că, atacul a afectat sistemele IT ale justiției și bazele de date ale acesteia, fiind „cel mai grav atac asupra instituțiilor publice de până în prezent.
Meta ne urmărește pe site-uri web accesate prin aplicațiile Facebook sau Instagram
Compania mamă a Facebook și Instagram, Meta a conceput o modalitate de a ști, tot ce fac utilizatorii pe site-urile externe accesate prin aplicațiile sale. Compania deține un browser personalizat în aplicație care funcționează pe Facebook, Instagram și pe orice site web pe care ai putea da click din ambele aplicații. Fostul inginer Google și cercetător de confidențialitate Felix Krause a descoperit că acest browser proprietar are un cod de program suplimentar inserat în el. Cercetătorul a dezvoltat un instrument care a descoperit că Instagram și Facebook au adăugat până la 18 linii de cod site-urilor web vizitate prin browserele din aplicația Meta, cee ce permite colectarea informațiilor sensibile despre utilizator, inclusiv „fiecare buton și link accesat, selecții de text, capturi de ecran, precum și orice introducere a formularelor, cum ar fi parole, adrese și numere de card de credit”.
Un furnizor de software pentru sectorul sanitar din Marea Britanie a fost ținta unui atac ransomware
Un furnizor de software pentru sectorul sanitar din Marea Britanie a dezvăluit că a suferit un atac cibernetic de tip ransomware, menționând că atacul ar putea avea impact asupra a milioane de pacienți ai Serviciului Național de Sănătate (NHS) din Marea Britanie. Compania a apelat la Mandiant și la Microsoft pentru a investiga breșa de securitate și pentru a readuce în mediul online, cu ”protecții îmbunătățite”, sistemele afectate.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-18-08-2022
Record al numărului de fraude digitale de identitate în 2021
Un raport prezentat de organizația non-profit din SUA Identity Theft Resource Center (ITRC) arată că, în anul pentru 2021, rapoartele referitoare la furtul de identitate de la consumatori au crescut cu 26% față de 2020 și cel mai mare număr de rapoarte de acest gen primit până în prezent. De asemenea, furturile din conturile non-financiare au crescut de 235% și de 1044% furturile conturilor de social media. În acest context, 53% din persoanele care au fost victime ale înșelătoriilor au fost compromise prin fraude cu Google Voice, cel mai întâlnit tip de fraudă de identitate în 2021. Escrocii vizează potențiale victime care vând obiecte online, trimițându-le un cod de verificare Google și o cerere pentru transmiterea codului, sub pretextul verificării dacă potențiala victimă este adevăratul vânzător. Astfel, în urma primirii codului, atacatorul poate lega numărul de telefon al victimei de un cont fraudulos de Google Voice, care poate fi utilizat pentru alte înșelătorii.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-18-08-2022
Referințe: www.dnsc.ro; www.bleepingcomputer.com.
