Noutăți din domeniul securității cibernetice (23.12.2022)
Acțiuni ale hackerilor ruși au vizat companie de rafinare a petrolului din țări NATO
Agenția de securitate cibernetică a UE ENISA a elaborat un raport în care a remarcat că invazia Ucrainei de către Rusia a dus la atacuri de securitate cibernetică mai dăunătoare și pe scară largă, menționând că un grup de hackeri rusesc, accelerează ritmul culegerii de informații prin țintirea țărilor NATO. Agenția a informat că, hackerii au încercat să pătrundă într-o mare companie de rafinare a petrolului din cadrul unui membru NATO, susțin cercetătorii de la echipa specializată de apărare cibernetică a lui Palo Alto, Unitatea 42.
Sursa:https://cybernews.com/news/russians-tried-breaching-nato-petroleum-refinery/
Băncile occidentale lovite de un troian rusesc
Troianul bancar Android numit „Nașul” a atacat utilizatorii de servicii financiare din peste 400 de organizații bancare și criptomonede, majoritatea în America de Nord. Au mai fost vizate și alte 19 organizații din Germania, 49 din SUA și 30 din Spania – împreună cu furnizori de servicii financiare și aplicații cripto din Italia, Canada, Franța, Marea Britanie, Polonia, Turcia, Kuweit și Israel. Troianul este conceput pentru a permite actorilor amenințărilor să colecteze acreditările de conectare pentru aplicații bancare și alte servicii financiare și să epuizeze conturile.
Sursa:https://cybernews.com/news/western-banks-russian-trojan/
Apple a remediat o vulnerabilitate ce putea fi utilizată pentru infectarea cu malware a dispozitivelor macOS
Apple a remediat o vulnerabilitate pe care atacatorii ar putea să o folosească pentru a implementa malware pe dispozitive macOS vulnerabile, prin intermediul aplicațiilor capabile să ocolească restricțiile de execuție a aplicațiilor Gatekeeper - o funcție de securitate macOS ce verifică automat toate aplicațiile descărcate de pe Internet dacă sunt autentificate și semnate de dezvoltator (aprobate de Apple), solicitând utilizatorului să confirme înainte de lansare sau emițând o alertă, că aplicația nu poate fi de încredere.
Acest lucru se realizează prin verificarea unui atribut extins numit com.apple.quarantine care este atribuit de browserele web tuturor fișierelor descărcate, similar cu Mark of the Web în Windows.
Utilizatorii sistemului militar DELTA din Ucraina sunt vizați de malware de furt de informații
Un cont de e-mail compromis al Ministerului Apărării ucrainean a fost găsit trimițând e-mailuri de phishing și mesaje instantanee către utilizatorii programului de cunoaștere a sistemului „DELTA”, pentru a infecta sistemele cu malware care fură informații. E-mailul rău intenționat conține un document PDF cu instrucțiuni de instalare a certificatului, care include linkuri pentru a descărca o arhivă ZIP numită „certificates_rootCA.zip”.
Firma lider de pariuri sportive BetMGM a anunțat încălcarea datelor
Compania lider de pariuri sportive BetMGM a dezvăluit o încălcare a datelor după ce un actor de amenințări a furat informații personale aparținând unui număr nedezvăluit de clienți. În timp ce informațiile personale furate în cadrul atacului variază pentru fiecare client, atacatorii au obținut o gamă largă de date, inclusiv nume, informații de contact (cum ar fi adrese poștale, adrese de e-mail și numere de telefon), date de naștere, numere de securitate socială, cont. identificatori (cum ar fi ID-urile jucătorilor și numele de ecran) și informații legate de tranzacțiile cu BetMGM. Peste 1,5 milioane de clienți BetMGM ar fi afectați.
DuckDuckGo blochează ferestrele pop-up de conectare Google pe toate site-urile
Aplicațiile și extensiile DuckDuckGo blochează ferestrele pop-up de conectare Google în toate aplicațiile și extensiile de browser ale sale, eliminând ceea ce percepe ca un risc de confidențialitate pentru utilizatorii săi. DuckDuckGo oferă un motor de căutare axat pe confidențialitate, un serviciu de e-mail, aplicații mobile și extensii de browser care protejează datele. Un browser web independent este, de asemenea, în lucru, în prezent în versiune beta și disponibil numai pentru macOS. Compania a anunțat că toate aplicațiile și extensiile de browser Chrome, Firefox, Brave și Microsoft Edge vor bloca în mod activ solicitările de conectare Google afișate pe site-uri. Google oferă această opțiune de conectare unică pe site-uri web pentru a permite utilizatorilor să se conecteze rapid la noi platforme folosind contul lor Google pentru confort și control unificat. Dezavantajul acestei practici pentru utilizatori este că site-urile web și aplicațiile la care utilizatorii se conectează pot fi urmărite de Google.
