Noutăți din domeniul securității cibernetice (23.08.2024)
Microchip Technology dezvăluie un atac cibernetic care afectează operațiunile
Furnizorul de soluții anti-malware ESET avertizează cu privire la o nouă tactică de phishing care vizează utilizatorii iOS și Android, folosind aplicații web care imită software-ul bancar legitim pentru a ocoli protecțiile de securitate și a fura datele de autentificare. Atât pe platformele iOS, cât și Android, ESET avertizează că infractorii cibernetici au folosit Aplicații Web Progresive (PWA), care sunt site-uri web împachetate pentru a arăta ca aplicații independente, în timp ce pe Android au folosit și WebAPKs, care par a fi instalate din Google Play.
Detalii AICI
Exploatarea unei vulnerabilități într-un plugin instalat pe 5 milioane de site-uri WordPress
O vulnerabilitate critică în plugin-ul Litespeed Cache pentru WordPress poate permite atacatorilor să pirateze site-uri web prin crearea unui utilizator cu drepturi de administrator. Milioane de site-uri WordPress ar putea fi vulnerabile la preluarea controlului din cauza unei breșe de securitate critice găsite în plugin-ul Litespeed Cache.
Detalii AICI
Grădina Zoologică din Oregon avertizează vizitatorii că detaliile cardurilor lor de credit au fost furate
Grădina Zoologică din Oregon informează vizitatorii care au achiziționat bilete online între decembrie și iunie că informațiile lor de plată au fost compromise. Este cea mai mare grădină zoologică din stat și una dintre cele mai populare atracții turistice, cu peste 1,7 milioane de vizitatori în fiecare an. Aici trăiesc 1.800 de animale din 232 de specii, inclusiv 28 aflate pe lista speciilor pe cale de dispariție sau amenințate.
Detalii AICI
Toyota confirmă o breșă de date
Toyota a confirmat că datele clienților au fost expuse într-o breșă de date la un terț, după ce un actor malițios a scurs o arhivă de 240GB de date furate pe un forum de hacking.
„Suntem conștienți de situație. Problema este limitată ca amploare și nu este o problemă care afectează întregul sistem,” a declarat Toyota pentru BleepingComputer. Compania nu a furnizat încă informații despre numărul perrsoanelor expuse în incident.
Detalii AICI
Eroare de configurare la FlightAware a expus datele utilizatorilor timp de ani de zile
Platforma de urmărire a zborurilor FlightAware solicită unor utilizatori să reseteze parolele conturilor lor din cauza unui incident de securitate care ar fi putut expune informații personale. Compania de tehnologie bazată în Houston, Texas, este considerată cea mai mare platformă de urmărire a zborurilor din lume, având o rețea de 32.000 de stații terestre de Supraveghere Automată Dependentă de Difuzare (ADS-B) în 200 de țări.
Detalii AICI
Utilizatorii de telefoane mobile din Cehia, vizați de o nouă schemă de furt de date bancare
Utilizatorii de telefoane mobile din Republica Cehă sunt ținta unei campanii inovatoare de phishing, care utilizează o Aplicație Web Progresivă (PWA) pentru a ocoli măsurile de securitate și a fura datele de autentificare ale conturilor bancare. Atacurile au vizat banca cehă Československá obchodní banka (CSOB), precum și OTP Bank din Ungaria și TBC Bank din Georgia, conform companiei slovace de securitate cibernetică ESET.
Detalii AICI
Sectorul sănătății, afectat de o cincime din incidentele de ransomware
Peste o cincime (21%) din atacurile ransomware au vizat sectorul sănătății în ultimele 12 luni, în creștere față de 18% în anul precedent. Multe dintre aceste atacuri au făcut titluri globale datorită impactului semnificativ asupra îngrijirii pacienților, cum ar fi anularea operațiilor. Acestea sunt concluziile unei noi cercetări realizate de Barracuda Networks, care a analizat 200 de incidente de ransomware raportate între august 2023 și iulie 2024.
Detalii AICI
Infractorii cibernetici au exploatat Jocurile Olimpice de la Paris cu domenii false
Un nou raport a dezvăluit o creștere a activităților online malițioase înainte de Jocurile Olimpice de la Paris, care au avut loc între 26 iulie și 11 augus 2024. Publicat de cercetătorii în securitate cibernetică de la BforeAI, noile date arată că infractorii cibernetici au exploatat popularitatea evenimentului prin crearea de conturi false pe rețelele sociale, magazine și sisteme de bilete, precum și prin lansarea de criptomonede frauduloase.
Detalii AICI
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică. Vă rugăm să fiți precauți atunci când accesați diverse link-uri pe internet, fie că acționați în numele unei instituții sau în scop personal.
