Noutăți din domeniul securității cibernetice (24.03.2023)
ENISA a lansat un raport despre amenințările cyber pentru sectorul transporturilor
Agenția pentru Securitate Cibernetică a UE (ENISA) a publicat un raport în care sunt incluse și analizate incidente și amenințări cibernetice specifice transportului aerian, maritim, feroviar și rutier, din perioada ianuarie 2021 – octombrie 2022. Conform raportului, procentajul atacurilor cu ransomware împotriva sectorului transporturilor aproape s-a dublat în 2022 față de 2021, devenind tipul de atac lansat cel mai des împotriva sectorului. Acestea sunt urmate de amenințări pentru date (breșe sau scurgeri), infractorii cibernetici urmărind obținerea de date ale angajaților și clienților sau a proprietății intelectuale pentru profit.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-23-03-2023
Producătorul de mașini sport Ferrari afirmă că un atac ransomware a expus datele clienților
Producătorul italian de mașini sport Ferrari a declarat că un actor de amenințare a cerut o răscumpărare legată de detaliile de contact ale clienților care ar fi putut fi expuse într-un atac ransomware. După primirea cererii de răscumpărare, compania a informat autoritățile relevante și a notificat prin e-mail clienții, dar și a inițiat o investigație în colaborare cu o firmă de securitate cibernetică de top la nivel mondial. În notificările trimise prin e-mail clienților, Ferrari a spus că informațiile expuse includ numele, adresa, adresa de e-mail și numărul de telefon. Compania nu a găsit nicio dovadă că informațiile financiare și detaliile privind mașinile deținute sau comandate au fost compromise.
Sursa:https://www.securityweek.com/ferrari-says-ransomware-attack-exposed-customer-data/
Inteligența artificială (ChatGPT) ar putea fi folosită pentru atacuri cibernetice
Într-un interviu acordat postului ABC News, Sam Altman, omul care a creat aplicația web ChatGPT, a informat că inteligența artificială și modul în care e folosită ar putea fi utilizată pentru dezinformarea la scară largă și pentru atacuri cibernetice. ChatGPT, un software bazat pe inteligenţă artificială, a făcut senzaţie la nivel mondial, ajungând la circa 100 de milioane de utilizatori activi, lunar. ChatGPT generează texte originale despre orice subiect - ca răspuns la o întrebare ce îi este adresată - inclusiv articole, eseuri, glume şi chiar poezie.
Microsoft afirmă că actualizarea Defender declanșează avertismente de securitate
Microsoft spune că actualizarea KB5007651 Microsoft Defender Antivirus declanșează avertismente de securitate Windows pe sistemele Windows 11 care spun că Protecția Autorității locale de securitate (LSA) este dezactivată. După instalarea „Actualizare pentru platforma antimalware Microsoft Defender Antivirus - KB5007651 (Versiunea 1.0.2302.21002)”, utilizatorii primesc o notificare de securitate sau un avertisment ce spune că „Protecția de securitate locală este dezactivată. Dispozitivul dvs. poate fi vulnerabil”, iar după activare, dispozitivul Windows ar putea solicita în mod persistent că este necesară o repornire. Această problemă afectează numai „Actualizare pentru platforma antimalware Microsoft Defender Antivirus - KB5007651 (versiunea 1.0.2302.21002).” Toate celelalte actualizări Windows lansate pe 14 martie 2023 pentru platformele afectate (KB5023706 și KB5023698) nu cauzează această problemă. LSA Protection este o caracteristică de securitate care apără informațiile sensibile, cum ar fi acreditările, împotriva furtului.
Google a descoperit 18 vulnerabilități severe de securitate în cipurile Samsung Exynos
Google atrage atenția asupra unui set de defecte de securitate grave ale cipurilor Exynos de la Samsung, dintre care unele ar putea fi exploatate de la distanță pentru a compromite complet un telefon fără a necesita nicio interacțiune a utilizatorului. Cele 18 vulnerabilități zero-day afectează o gamă largă de smartphone-uri Android de la Samsung, Vivo, Google, dispozitivele portabile care utilizează chipsetul Exynos W920 și vehiculele echipate cu chipset-ul Exynos Auto T5123.
Sursa: https://thehackernews.com/2023/03/google-uncovers-18-severe-security.html
Hackerii folosesc noi programe malware pentru a fura date
Cercetătorii de securitate au descoperit atacuri de la un actor avansat de amenințări care a folosit „un cadru rău intenționat nevăzut anterior” numit CommonMagic și o nouă ușă din spate numită PowerMagic. Ambele componente malware au fost folosite din septembrie 2021 în operațiuni până în prezent și vizează organizații din sectoarele administrativ, agricol și de transport în scopuri de spionaj. Cercetătorii de la o compania de securitate cibernetică menționează că, hackerii sunt interesați să colecteze date de la victimele din Donețk, Lugansk și Crimeea. Odată intrați în rețeaua victimelor, atacatorii din spatele campaniei de spionaj CommonMagic pot folosi pluginuri separate pentru a fura documente și fișiere (DOC, DOCX, XLS, XLSX, RTF, ODT, ODS, ZIP, RAR, TXT, PDF) de pe dispozitivele USB. Malware-ul folosit poate face și capturi de ecran la fiecare trei secunde folosind API-ul Windows Graphics Device Interface (GDI). Cercetătorii cred că vectorul inițial de infecție este spear phishing sau o metodă similară de a furniza o adresă URL care indică către o arhivă ZIP cu un fișier LNK rău intenționat. Un document momeală (PDF, XLSX, DOCX) din arhivă a deturnat utilizatorul țintă de la activitatea rău intenționată care a început în fundal când a fost lansat fișierul LNK deghizat în PDF.
