Noutăți din domeniul securității cibernetice (24.11.2023)

Comunicate de presă , Noutăți , / Vin, 24.11.2023 - 15:25

Black Friday: lacune semnificative de securitate în aplicațiile web de comerț electronic

Un grup de cercetători în securitate cibernetică au constatat că, informațiile de identificare personală (PII) a milioane de cumpărători online ar putea fi în pericol ca urmare a unor lacune semnificative de securitate în aplicațiile web de comerț electronic. Cercetătorii au descoperit, de asemenea, că 2% dintre aplicații au avut cel puțin o problemă critică de securitate, iar dintre aceste probleme critice, 76% sunt ușor de exploatat. De asemenea, cercetătorii au avertizat că o mare parte dintre aceste site-uri web nu au protocoale de securitate de bază și conțin vulnerabilități exploatabile. În total, 58% din toate aplicațiile web de comerț electronic colectează PII ale utilizatorilor, arată studiul.

Sursa: https://www.infosecurity-magazine.com/news/black-friday-security-gaps-e/

Care este cea mai recomandată aplicație de mesagerie instantă la capitolul securitate și confidențialitate?

O asociație din România a realizat un infografic în care compară cele mai populare aplicații de mesagerie instantă la capitolul securitate și confidențialitate. Vizualizați detaliile.

Sursa: https://www.facebook.com/aptiromania

Tendințe de atacuri pe platformele de social media

Potrivit unui raport Google, în medie, 1,4 miliarde de conturi de social media sunt sparte în fiecare lună, iar cifra este în creștere cu cât tot mai mulți oameni își creează conturi de social media. În perioada 2021-2022, numărul de conturi de pe platformele de social media sparte a înregistrat o creștere de 1000 %, iar 98 % dintre atacurile cibernetice se bazează pe o formă de inginerie socială pentru a-și compromite ținta.

Sursa:https://www.dnsc.ro/citeste/de-ce-atacatorii-prefer-lansarea-unor-atacuri-pe-social-media

https://www.stationx.net/social-media-hacking-statistics/

Exercițiu de securitate cibernetică al UE pentru a stimula cooperarea și a promova alegeri libere și corecte în UE

Instituțiile Uniunii Europene au organizat un exercițiu de securitate cibernetică, pentru a evalua și a consolida metodele de lucru înainte de alegerile din 2024. Exercițiul a constat în verificarea capacității statelor membre ale UE de a evalua în mod adecvat riscurile legate de securitatea cibernetică, de a dezvolta prompt conștientizarea situației și de a coordona comunicarea cu publicul. De asemenea, au fost identificate toate potențialele lacune, precum și măsurile adecvate de atenuare a riscurilor ce ar trebui puse în aplicare înainte de alegerile pentru Parlamentul European. Exercițiul a permis participanților să facă schimb de experiență și bune practici și îi va ajuta să își sporească capacitatea de a răspunde incidentelor de securitate cibernetică, precum și să contribuie la actualizarea ghidurilor existente și a bunelor practici privind securitatea cibernetică a tehnologiei utilizate în procesul electoral.

Sursa:https://ec.europa.eu/commission/presscorner/detail/en/IP_23_5853

Atenție la site-urile de phishing

Cercetătorii în securitate cibernetică au constatat că, infractorii cibernetici falsifică mărcile de lux, inclusiv Louis Vuitton, Rolex și Ray-Ban, creând site-uri web de phishing/ înșelătoare care imită îndeaproape platformele autentice. Hackerii creează e-mailuri atrăgătoare care promit reduceri mari la aceste produse de lux, adresele de e-mail fiind manipulate pentru a imita autenticitatea mărcilor. Phishingul URL servește drept pretext pentru executarea atacurilor de colectare a acreditărilor și, atunci când este executat eficient, poate duce la furtul numelor de utilizator, parolelor, detaliilor cărților de credit și a altor informații personale sensibile. După ce se face clic pe linkurile din aceste e-mailuri, victimele sunt conduse către site-uri web concepute meticulos pentru a reproduce site-urile oficiale ale mărcilor vizate. Aceste site-uri frauduloase vând bunuri de lux la prețuri incredibil de reduse.

Sursa: https://www.infosecurity-magazine.com/news/cammers-exploit-luxury-brands-to/

Un laborator de cercetare și dezvoltare a energiei din SUA a suferit un atac cibernetic

Unul dintre cele 17 laboratoare naționale ale Departamentului Energiei din SUA, a fost ținta unui atac cibernetic, care a afectat sistemele informaționale de resurse umane și a cauzat pierderi majore de date ale angajaților. Acestea includ datele nașterii, adresele de e-mail, numerele de telefon, numerele de securitate socială, adresele fizice și informații despre angajare.

Sursa:https://www.infosecurity-magazine.com/news/us-cybersecurity-lab-major-data/

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.

Noutăți din domeniul securității cibernetice (24.11.2023)

Postări recente

Proiectul STARC: Consolidarea capacității Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică” de a atrage finanțare pentru dezvoltarea sectorului comunicațiilor electronice din Republica Moldova

STISC gestionează noi tentative de atacuri cibernetice asupra infrastructurii guvernamentale

STISC se alătură Lunii Europene a Securității Cibernetice 2025

Cum vă putem ajuta?

Serviciul Tehnologia Informației

și Securitate Cibernetică