Noutăți din domeniul securității cibernetice
O nouă campanie de programe malware folosește reclamele Google pentru a promova site-uri false
O nouă campanie de programe malware de acces initial folosește reclamele de căutare Google și Bing pentru a promova site-uri software false. Noul malware numit Nitrogen” a fost introdus prin Google Ads pentru atacuri ransomware. Scopul fiind de a oferi actorilor amenințărilor acces inițial la rețelele corporative, permițându-le să efectueze furt de date, atacuri ransomware și spionaj cibernetic. Campania de malware începe cu o persoană care efectuează o căutare Google sau Bing pentru diverse aplicații software populare: AnyDesk (aplicație desktop la distanță); WinSCP (client SFTP/FTP pentru Windows); Cisco AnyConnect (suită VPN); TreeSize Free (calculator de spațiu pe disc și manager). În funcție de criteriile de direcționare, motorul de căutare va afișa o reclamă care promovează software-ul căutat. Făcând clic pe link, vizitatorul ajunge la pagini de găzduire WordPress compromise, ce imită site-urile legitime de descărcare a software-ului pentru aplicația respectivă. De pe acele site-uri false, utilizatorii descarcă programe de instalare ISO troianizate ("install.exe"), ce conțin și încarcă lateral un fișier DLL rău intenționat ("msi.dll"). O companie de cercetare în domeniu a lansat un raport despre campania de malware în care se arată că, sunt vizate în principal organizațiile tehnologice și non-profit din America de Nord, uzurpând identitatea software-ului popular precum AnyDesk, Cisco AnyConnect VPN, TreeSize Free și WinSCP.
Microsoft a anunțat o nouă funcție pentru IoT, ce permite analiza automată a potențialelor vulnerabilități și puncte slabe de securitate
Microsoft a anunțat o nouă funcție Defender pentru IoT, ce va permite analiza automată pentru a identifica potențialele vulnerabilități și punctele slabe de securitate. Denumită Analiză firmware și acum disponibilă în Preview Public, noua capacitate poate detecta o gamă largă de puncte slabe, de la conturi de utilizator codificate și pachete open-source învechite sau vulnerabile până la utilizarea cheii private de semnare criptografică a unui producător. Analiza firmware-ului preia o imagine de firmware binară ce rulează pe un dispozitiv IoT și efectuează o analiză, oferind informații despre inventarul software, punctele slabe și certificatele dispozitivelor IoT, fără a necesita implementarea unui agent endpoint.
Windows a lansat o actualizare de securitate ce remediază 19 vulnerabilități
Microsoft a lansat actualizarea cumulativă opțională KB5028244 Preview pentru Windows 10 22H2 cu 19 erori remediate sau îmbunătățite, inclusiv o actualizare a Listei de blocare a driverelor vulnerabile pentru a bloca atacurile BYOVD. Cu această versiune, Microsoft a remediat erori de performanță, jocuri și imprimare ce afectau sistemul de operare. Această actualizare le permite administratorilor Windows să testeze viitoarele remedieri și funcții care vor fi lansate în luna următoare Patch Tuesday obligatoriu. Utilizatorii Windows pot instala această actualizare accesând Setări, făcând clic pe Actualizare Windows și efectuând manual „Verificarea actualizărilor”. Actualizările Windows 10 continuă să fie versiuni de întreținere, deoarece Microsoft își concentrează dezvoltarea pe Windows 11.
CISA a adăugat vulnerabilități noi în catalogul său KEV
CISA avertizează cu privire la atacurile cibernetice ce exploatează două vulnerabilități critice de securitate și a îndemnat agențiile federale să securizeze serverele împotriva acestor amenințări. Cele două vulnerabilități sunt identificate prin: CVE-2023-29298, și CVE-2023-38205, iar Adobe a lansat actualizări de securitate în regim de urgență pentru a aborda CVE-2023-38205 exploatată în mod activ, avertizând clienții că această vulnerabilitate este abuzată „în atacuri limitate care vizează Adobe ColdFusion”. Organizațiile și companiile sunt sfătuite să prioritizeze și să abordeze prompt toate vulnerabilitățile listate în catalogul KEV al CISA.
Ministerele din Norvegia au fost afectate de un atac cibernetic
12 ministere din Norvegia au fost victimele unui atac cibernetic de tip DDoS, ce a lovit sectorul public. Potrivit informațiilor distribuite public de agenția de securitate cibernetică norvegienă, numărul atacurilor cibernetice s-a triplat în perioada anilor 2019 și 2022.
Sursa:https://cybernews.com/news/norway-government-cyberattacks-ministries/
NATO investighează un furt de date ce afectează 31 de națiuni, membre ale alianței
NATO a confirmat că echipa sa de IT investighează un furt de date de pe portalul de cooperare al comunităților de interese (COI dnbl.ncia.nato.int), ce reprezintă mediul de schimb de informații și colaborare al alianței militare, dedicat sprijinirii organizațiilor NATO și națiunilor membre. O companie de securitate cibernetică a analizat datele scurse și a constatat că acestea includ 845 MB de fișiere, 8.000 de rânduri de informații sensibile legate de utilizator, documente neclasificate și detalii de acces la contul de utilizator. Detaliile găsite în datele scurse includ: numele complet, compania/unitatea, grup de lucru, funcția deținută, ID-ul de e-mail al companiei, adresa de rezidență. Analiza companiei de Securitate cibernetică indică faptul că scurgerea de date, afectează 31 de națiuni care sunt membre ale alianței NATO.
FraudGPT, un nou instrument AI adaptat pentru atacuri sofisticate
Un nou instrument bazat pe inteligență artificială (AI), numit FraudGPT, a apărut pe diferite piețe dark web și canale de Telegram și poate fi folosit pentru crearea de e-mailuri de tip spear phishing, pentru a scrie cod malițios, pentru a crea malware nedetectabil, pentru a găsi scurgeri și vulnerabilități. Conform cercetătorilor de la Netenrich, au existat peste 3,000 de vânzări și recenzii confirmate. Compania afirmă că, oferta circulă din iulie 2023, iar costurile sunt de 200 USD pe lună, 1,000 USD pentru șase luni și 1,700 USD pentru un an.
Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-27-07-2023
