Noutăți din domeniul securității cibernetice (20.09.2024)
Portul Seattle, lovit de ransomware-ul Rhysida în atacul din august
Portul Seattle, agenția guvernamentală a Statelor Unite care supervizează portul maritim și aeroportul din Seattle, a confirmat că operațiunea ransomware Rhysida a fost responsabilă pentru un atac cibernetic care i-a afectat sistemele în ultimele trei săptămâni. Defecțiunea IT rezultată a perturbat sistemele de check-in pentru rezervări și a întârziat zboruri la Aeroportul Internațional Seattle-Tacoma.
Detalii AICI
Un hacker a revendicat furtul a 87 de milioane de înregistrări de date
Temu, o platformă de comerț electronic în plină expansiune, neagă că ar fi fost hackuit sau că ar fi suferit o breșă de securitate după ce un actor de amenințare a susținut că vinde o bază de date furată ce conține 87 de milioane de înregistrări de informații despre clienți. Infractoru a pus așa-zisele date furate spre vânzare pe forumul de hacking BreachForums, oferind și o mică mostră pentru a servi drept dovadă a datelor furate.
Detalii AICI
Botnetul chinez infectează 260.000 de routere cu malware
FBI și cercetătorii din domeniul securității cibernetice au întrerupt un botnet chinez masiv numit „Raptor Train”, care a infectat peste 260.000 de dispozitive de rețea pentru a viza infrastructura critică din SUA și alte țări. Botnetul a fost folosit pentru a ataca entități din sectoarele militar, guvernamental, educație superioară, telecomunicații, industria de apărare (DIB) și IT, în special din SUA și Taiwan.
Detalii AICI
Un malware blochează browserul pentru a fura credențialele Google
O campanie de malware utilizează o metodă neobișnuită de a bloca utilizatorii în modul kiosk al browserului pentru a-i determina să introducă credențialele Google, care sunt apoi furate de un malware de tip information-stealer. Mai exact, acesta „blochează” browserul utilizatorului pe pagina de autentificare Google, fără o modalitate evidentă de a închide fereastra, deoarece malware-ul blochează, de asemenea, tastele „ESC” și „F11”. Scopul este de a frustra utilizatorul suficient încât acesta să introducă și să salveze credențialele Google în browser pentru a „debloca” computerul.
Detalii AICI
Poliția destructurează o rețea de deblocare a telefoanelor legată de 483.000 de victime
O operațiune comună a forțelor de ordine a destructurat o rețea criminală internațională care a folosit platforma automatizată de phishing iServer pentru a debloca telefoanele mobile furate sau pierdute, aparținând unui număr de 483.000 de victime la nivel global. Operațiunea globală, denumită „Operațiunea Kaerb,” a început în 2022, după ce Europol a primit informații de la firma de securitate cibernetică Group-IB, care a contribuit la identificarea victimelor și a criminalilor din spatele rețelei de phishing.
Detalii AICI
Noul malware SambaSpy afectează utilizatorii prin e-mailuri de tip phishing
Un malware anterior nedocumentat, numit SambaSpy, vizează exclusiv utilizatorii din Italia printr-o campanie de phishing orchestrată de un actor de amenințare suspectat că vorbește portugheza braziliană. Punctul de pornire al atacului este un e-mail de tip phishing care include fie un atașament HTML, fie un link încorporat care inițiază procesul de infectare.
Detalii AICI
Chrome introduce permisiuni de unică folosință și verificări de siguranță îmbunătățite pentru o navigare mai sigură
Google a anunțat lansarea unui nou set de funcții pentru browserul Chrome, care oferă utilizatorilor un control mai mare asupra datelor lor atunci când navighează pe internet și îi protejează împotriva amenințărilor online. Îmbunătățirile aduse Verificării de Siguranță permit acesteia să ruleze automat în fundal, notificând utilizatorii despre acțiunile întreprinse, cum ar fi revocarea permisiunilor pentru site-urile pe care nu le mai vizitează și semnalarea notificărilor potențial nedorite.
Detalii AICI
O platformă de criminalitate cibernetică a fost desființată
Agențiile de aplicare a legii au reușit să desființeze „Ghost,” o platformă de comunicații criptate sofisticată, presupus creată exclusiv pentru utilizarea în activități criminale.
Operațiunea, denumită „Kraken,” a dus la arestarea presupusului creier și administrator al platformei, un bărbat de 32 de ani din New South Wales, Australia.
Detalii AICI
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică. Vă rugăm să fiți precauți atunci când accesați diverse link-uri pe internet, fie că acționați în numele unei instituții sau în scop personal.
