Noutăți din domeniul securității cibernetice (2.02.2024)
Uniunea Europeană a lansat prima certificare de securitate cibernetică pentru produsele digitale
Uniunea Europeană a adoptat prima schemă de certificare a securității cibernetice ca parte a eforturilor de a stimula securitatea cibernetică a produselor și serviciilor IT în statele membre. Astfel, furnizorii de TIC vor trece un proces de evaluare pentru a demonstra asigurarea securității cibernetice pentru produse digitale, cum ar fi componente tehnologice, hardware și software. Schema europeană de securitate cibernetică pe criterii comune (EUCC) a fost elaborată de Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA) în coordonare cu statele membre și se încadrează în cadrul UE de certificare a securității cibernetice, înlocuind actualele certificări naționale de securitate cibernetică după o perioadă de tranziție. EUCC propune două niveluri de asigurare bazate pe nivelul de risc asociat cu utilizarea prevăzută a produsului, serviciului sau procesului. Acest nivel de risc este calculat în funcție de probabilitatea și impactul unui accident.
Sursa:https://www.infosecurity-magazine.com/news/eu-cybersecurity-certification/
Sistemul informatic al Camerei Deputaților din România a fost ținta unui atac cibernetic
Reprezentanții Camerei Deputaților din România au confirmat că sistemul lor informatic a fost victima unui atac cibernetic în ziua de 30 ianuarie, în urma căruia hackerii au reușit să spargă o parte din baza de date a site-ului. Ancheta tehnică relevă că hackerii au sustras circa 250 GB de date, fiind copiate 316 fișiere, dintre care 190 sunt documente scanate, iar 36 sunt editabile, documentele conținând informații sensibile, inclusiv cărți de identitate ale parlamentarilor și fotografii cu buletinele acestora. Directoratul Național de Securitate Cibernetică a informat că a fost un atac de tip DDOS, ce a constat într-un val de cereri de conexiune la adresa site-ului și a avut ca scop principal afectarea funcționalității în parametri normali a site-ului, prin încetinirea sau oprirea activității acestuia. De asemenea, specialiștii au anunțat că, pe parcursul atacului site-ul nu a avut perioade de indisponibilitate, iar pentru a filtra traficul legitim de cel inițiat de atacatori, specialiștii au întrerup accesul la site timp de 30 de minute, fără a afecta alte servicii.
Site-ul Directoratului Național de Securitate Cibernetică a fost atacat de hackeri
Site-ul Directoratului Național de Securitate Cibernetică (DNSC) a fost victima unui atac cibernetic de tip DDOS, un aflux mare de trafic trimis de hackeri, cu o pondere de 18.000 de accesări pe secundă, pentru a împiedica funcționarea unui site. Potrivit specialiștilor, atacul a fost unul relativ moderat, impactul fiind nul pentru site-ul DNSC și nu au fost copiate fișiere.
CISA a emis un avertisment cu privire la exploatarea activă a vulnerabilităților critice în Apple iOS și macOS
Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a emis un avertisment referitor la noi programe malware în atacurile ce exploatează vulnerabilitățile VPN Ivanti. Vulnerabilitatea, urmărită ca fiind CVE-2022-48618 (scor CVSS: 7.8), se referă la o eroare în componenta kernel, agenția adăugând-o în catalogul său de Vulnerabilități Exploatate (KEV), în baza dovezilor de exploatare activă ce afectează iOS, iPadOS, macOS, tvOS și watchOS.
Sursa:https://thehackernews.com/2024/02/warning-new-malware-emerges-in-attacks.html
Departamentul de Afaceri Externe al Canadei a suferit o breșă de securitate
Guvernul canadian a informat că, departamentul său de afaceri globale a suferit o breșă de securitate și că informațiile personale ale utilizatorilor, inclusiv ale angajaților au fost accesate neautorizat, iar pentru a aborda descoperirea de activități cibernetice malițioase, specialiștii au efectuat o întrerupere neplanificată a sistemelor IT.
Telegram Marketplace alimentează atacurile de phishing cu kituri și programe malware ușor de utilizat
Cercetătorii în domeniul securității cibernetice atrag atenția asupra „democratizării” ecosistemului de phishing, datorită apariției Telegramului ca epicentru al criminalității cibernetice, permițând actorilor amenințărilor să lanseze un atac în masă pentru doar 230 de dolari. Cercetătorii afirmă că, aplicația s-a transformat într-un „paradis al escrocilor” și „un teren propice pentru operațiunile moderne de phishing”, unde cu ușurință pot fi găsite eșantioane gratuite, tutoriale, kituri, chiar și hackeri pe închiriere – tot ce este necesar pentru a construi o campanie rău intenționată completă. Drept urmare, ceea ce era disponibil doar pe forumurile cu invitație din dark web este acum ușor accesibil prin canale și grupuri publice, deschizând astfel ușile criminalității cibernetice infractorilor cibernetici aspiranți și fără experiență.
Sursa:https://thehackernews.com/2024/01/telegram-marketplaces-fuel-phishing.html
Codul sursă Mercedes a fost expus din cauza unui token GitHub
Un token GitHub scurs de un angajat Mercedes-Benz a oferit acces la tot codul sursă stocat pe serverul GitHub Enterprise al producătorului auto, relatează firma de suprafață de atac RedHunt Labs. Mercedes-Benz a confirmat scurgerea, recunoscând gravitatea situației și a luat măsuri imediate prin revocarea simbolului API relevant. Tokenul, care a fost descoperit în timpul unei scanări pe internet, a fost scurs în depozitul GitHub al angajatului și a oferit acces nerestricționat și nemonitorizat la codul sursă. În timpul perioadei de expunere, un atacator ar fi putut folosi simbolul pentru a accesa chei API, planuri, chei de acces la cloud, șiruri de conexiune la baza de date, documente de proiectare, fișiere, rapoarte, cod sursă, parole SSO și alte informații interne critice, spune RedHunt.
Sursa:https://www.securityweek.com/leaked-github-token-exposed-mercedes-source-code/
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
