Noutăți din domeniul securității cibernetice (23.09.2022)
Danemarca a câștigat European Cybersecurity Challenge 2022
La Viena s-a încheiat cea de-a opta ediție a concursului European Cybersecurity Challenge (ECSC). Echipa Danemarcei a fost desemnată câștigătoare, fiind urmată în clasament de echipele Germaniei și Franței, iar echipa României s-a clasat pe locul opt în cadrul competiției. La concurs au participat în total 33 de echipe din țări membre ale Uniunii Europene și EFTA și cinci țări non-UE.
O companie specializată în soluții de securitate cibernetică a atenuat un atac DDoS, ce a trimis peste 25,3 miliarde de solicitări
Unul dintre liderii mondiali în dezvoltarea şi producerea de soluţii pentru protejarea aplicaţiilor web şi a bazelor de date, compania Imperva, a anunțat că a doborât un nou record, apărându-se împotriva unui singur atac DDoS (Distributed Denial of Service) care a trimis peste 25,3 miliarde de solicitări unui un furnizor chinez de servicii de telecomunicații. Atacul DDoS a înregistrat 3,9 milioane de solicitări pe secundă (RPS) și a durat peste patru ore.
FBI: Hackerii iranieni au urmărit rețeaua guvernamentală a Albaniei timp de 14 luni
Biroul Federal de Investigații (FBI) și CISA au declarat că unul dintre grupurile de amenințare iraniene din spatele atacului distructiv asupra rețelei guvernului albanez din iulie a urmărit din interior sistemele timp de 14 luni. Investigația FBI arată că actorii cibernetici din statul iranian au dobândit acces inițial la rețeaua victimei cu aproximativ 14 luni înainte de a lansa atacul cibernetic distructiv, care a inclus un criptator de fișiere în stil ransomware și un program malware de ștergere a discului.
Linkuri inteligente LinkedIn utilizate abuziv în atacuri de phishing
Atacatorii cibernetici abuzează de funcția Smart Link a LinkedIn-ului pentru a ocoli produsele de securitate e-mail și pentru a redirecționa utilizatorii către pagini de phishing, ce fură informații de plată. Smart Link este o caracteristică rezervată utilizatorilor LinkedIn Sales Navigator și Enterprise, permițându-le să trimită un pachet de până la 15 documente folosind un singur link urmăribil. Pe lângă versatilitatea sa, Smart Link oferă oamenilor de marketing analize, generând rapoarte despre cine a văzut conținutul partajat și pentru cât timp. Prin urmare, actorii de phishing nu folosesc doar Smart Link pentru a ocoli protecțiile de securitate prin e-mail, ci pot, de asemenea, să obțină o perspectivă asupra eficienței campaniilor lor, permițându-le să-și optimizeze momelile.
American Airlines a anunțat că e-mail-urile angajaților au fost compromise
Compania aeriană națională a Statelor Unite, American Airlines, și-a notificat clienții cu privire la o încălcare recentă a datelor după ce atacatorii au compromis un număr nedezvăluit de conturi de e-mail ale angajaților și au obținut acces la informații personale sensibile. Compania informează că, informațiile personale expuse în atac și potențial accesate de actorii amenințărilor vizează numele angajaților și clienților, datele nașterii, adresele poștale, numerele de telefon, adresele de e-mail, numerele permisului de conducere, numerele pașapoartelor și/sau anumite informații medicale.
Atacurile de phishing Microsoft 365 uzurpă identitatea agențiilor guvernamentale din SUA
Un furnizor de soluții de protecție, detecție și răspuns pentru e-mailuri din SUA, Cofense Phishing Defense Center (PDC), cu reprezentanțe în Germania, Marea Britanie, Israel, Irlanda, Dubai, etc., a distribuit un raport prin care informează despre o campanie de phishing în desfășurare, care țintește agențiile guvernamentale din SUA. Momeala acestor e-mailuri de phishing este o cerere de oferte pentru proiecte guvernamentale profitabile, ducându-le către pagini de phishing care sunt clone ale portalurilor legitime ale agențiilor federale. Atacatorii cibernetici folosesc PDF-uri atașate cu instrucțiuni despre parcurgerea procesului de licitație pentru proiectele Departamentului Muncii din SUA.
Google și Microsoft vă pot obține parolele prin verificarea ortografică a browserului web
Funcțiile extinse de verificare ortografică din browserele web Google Chrome și Microsoft Edge transmit date din formular, inclusiv informații de identificare personală (PII) și, în unele cazuri, parole, către Google și Microsoft. Atât Chrome, cât și Edge sunt livrate cu verificatoarele ortografice de bază activate, dar funcția de verificarea ortografică îmbunătățită de la Chrome sau Editorul Microsoft, atunci când sunt activate manual de către utilizator, prezintă acest risc potențial de confidențialitate.
Hackerii FIN11 din Rusia se uzurpă pe Zoom pentru a desfășura campanii de phishing
O companie de securitate cibernetică avertizează că, un grup de hackeri ruși, cunoscuți sub numele de FIN11 (și Clop) pot uzurpa paginile web de descărcare ale aplicației Zoom pentru a desfășura campanii de phishing împotriva țintelor din întreaga lume. Experții în securitate au spus că actorul de amenințări FIN11 din Rusia a fost asociat în ultima vreme cu ransomware-ul Clop pentru implementarea de ransomware după compromis și extorcarea de date. În cea mai recentă investigație, firma de securitate cibernetică a declarat că a descoperit mai multe pagini false de descărcare pentru comunicații video Zoom, acestea având Federația Rusă ca țară de înregistrare pentru toate gazdele.
https://www.infosecurity-magazine.com/news/russia-fin11-impersonate-zoom/
