Noutăți din domeniul securității cibernetice (20.10.2023)
La Riga a avut loc forumul european 5G Techritory 2023
Peste 2000 de participanți din 68 de țări ale lumii, au participat săptămâna curentă, la cel mai important forum european al ecosistemului 5G - 5G Techritory 2023, ce s-a desfășurat la Riga, capitala Letoniei. Evenimentul a fost la cea de-a șasea ediție și a avut loc în format mixt (combină prezența fizică și cea digitală), reușind astfel, conectarea a mii de specialiști IT/experți/tehnicieni din întreaga lume cu o sută de experți, vorbitori la forum. Tematica ediției 2023 a fost 5G în acțiune.
Sursa:https://www.5gtechritory.com/?gclid=EAIaIQobChMIncLyz4aEggMV_ZmDBx0MLg-fEAAYASAAEgK-8vD_BwE
STISC și CRDF Global au stabilit noi acțiuni de sporire a rezilienței cibernetice a infrastructurii guvernamentale
Reprezentanți ai Serviciul Tehnologia Informației și Securitate Cibernetică și împreună cu experți ai CRDF Global au stabilit obiectivele de activitate pentru anul 2024, în cadrul unui dialog bilateral ce a avut loc, săptămâna curentă la Chișinău. Părțile au discutat despre continuarea instruirii specialiștilor responsabili în securitate cibernetică reprezentanți ai instituțiilor guvernamentale, dar și dezvoltarea parteneriatului public-privat în acest sens; organizarea și desfășurarea acțiunilor privind analiza evoluției și modului de operare a atacurilor cibernetice, dezvoltarea și consolidarea capacităților CERT Gov și acordarea asistenței tehnice în acest sens.
Parolele puternice și complexe sunt esențiale în asigurarea securității digitale
Cercetători în securitate cibernetică au realizat un studiu și au descoperit că peste 40.000 de conturi de portal de administrare folosesc „admin” ca parolă, precum și că administratorii IT folosesc zeci de mii de parole slabe pentru a proteja accesul la portaluri, favorizând prin neglijență atacurilor cibernetice asupra rețelelor întreprinderilor. Studiul a fost realizat, în perioada ianuarie-septembrie curent și din peste 1,8 milioane de acreditări de administrator analizate, peste 40.000 de intrări au fost „admin”, ceea ce arată că parola implicită este acceptată pe scară largă de administratorii IT. De asemenea, cercetătorii spun că, majoritatea parolelor utilizate au fost ușor de ghicit într-un atac destul de nesofisticat de ghicire a parolei. În context, dar și având scopul de a spori conștientizarea privind importanța securității cibernetice, STISC vă îndeamnă să cunoașteți câteva recomandări cu referire la modul de utilizare și gestionare a parolelor.
Microsoft a lansat actualizări de securitate pentru a remedia peste 100 de vulnerabilități
Microsoft a lansat actualizările de securitate Patch Tuesday pentru luna octombrie, abordând un total de 103 vulnerabilități ce afectează diverse produse ale companiei, inclusiv Azure, ASP.NET, Core, Visual Studio, Exchange Server, Office, Microsoft Dynamics și Windows. Dintre cele 103 vulnerabilități de securitate, 13 sunt considerate critice și 90 au un grad de severitate ridicat.
Sursa:https://thehackernews.com/2023/10/microsoft-releases-october-2023-patches.html
FBI și CISA avertizează asupra atacurilor ransomware AvosLocker în sectoarele infrastructurii critice
Agenția de Securitate Cibernetică și Securitate a Infrastructurii din SUA (CISA) și Biroul Federal de Investigații (FBI) au emis un nou aviz comun de securitate cibernetică prin care avertizează cu privire la creșterea atacurilor ransomware AvosLocker împotriva infrastructurii critice. În aviz sunt detaliate tacticile, tehnicile și procedurile (TTP) operațiunii ransomware-as-a-service (RaaS), precizând că hackerii compromit rețelele organizațiilor utilizând software legitim și instrumente open-source de administrare la distanță a sistemului și folosesc apoi tactici de extorcare de date bazate pe exfiltrare, cu amenințări de scurgere și/sau de publicare a datelor furate.
Sursa:https://thehackernews.com/2023/10/fbi-cisa-warn-of-rising-avoslocker.html
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
