Noutăți din domeniul securității cibernetice (25.07.2024)
250 de milioane de jucători online vizați de atacuri malware
Actorii amenințărilor profită de popularitatea masivă a jocului Hamster Kombat, vizând jucătorii cu software fals pentru Android și Windows care instalează spyware și malware pentru furt de informații. Hamster Kombat este un joc mobil pentru Android, unde jucătorii câștigă monedă fictivă completând sarcini simple, în principal prin apăsarea ecranului.
Detalii AICI
Tribunalul Superior din Los Angeles a fost închis după un atac ransomware
Cel mai mare tribunal de judecată din Statele Unite, Tribunalul Superior din Los Angeles, a închis toate cele 36 de locații pentru a restabili sistemele afectate de un atac ransomware de vineri.
Atacul, care nu a fost încă revendicat de o operațiune ransomware, a afectat întreaga rețea a Tribunalului Superior din Los Angeles. Acest lucru include sisteme externe precum Portalul MyJuryDuty și site-ul său web, precum și sisteme interne precum sistemele de gestionare a cazurilor.
Detalii AICI
CrowdStrike explică incidentul care a cauzat prăbușirea a milioane de dispozitive Windows
Firma de securitate cibernetică CrowdStrike a explicat că o problemă în sistemul său de validare a cauzat prăbușirea a milioane de dispozitive Windows ca parte a unei pene extinse la sfârșitul săptămânii trecute. Incidentul a afectat gazdele Windows care rulează versiunea senzorului 7.11 și versiuni ulterioare, care au fost online între 19 iulie 2024, 04:09 UTC și 05:27 UTC și au primit actualizarea. Sistemele Apple macOS și Linux nu au fost afectate.
Detalii AICI
Noul malware ICS „FrostyGoop” vizează infrastructura critică
Cercetătorii în securitate cibernetică au descoperit ceea ce ei spun că este al nouălea malware orientat spre Sistemele de Control Industrial (ICS) care a fost folosit într-un atac cibernetic disruptiv care a vizat o companie de energie din orașul ucrainean Lviv la începutul lunii ianuarie.
Firma de securitate industrială Dragos a numit malware-ul FrostyGoop, descriindu-l ca fiind primul malware care folosește direct comunicațiile Modbus TCP pentru a sabota rețelele de tehnologie operațională (OT). A fost descoperit de companie în aprilie 2024.
Detalii AICI
Adolescent de 17 ani, legat de sindicatul cibernetic Scattered Spider, arestat în Marea Britanie
Oficialii forțelor de ordine din Marea Britanie au arestat un băiat de 17 ani din Walsall, suspectat a fi membru al notoriului sindicat cibernetic Scattered Spider. Arestarea a fost efectuată „în legătură cu un grup global de criminalitate cibernetică online care a vizat organizații mari cu ransomware și a obținut acces la rețele de calculatoare”, a declarat poliția din West Midlands.
Detalii AICI
Aproape 13 milioane de australieni afectați de atacul asupra MediSecure
Datele personale și de sănătate a aproape 13 milioane de australieni au fost afectate de atacul cibernetic asupra furnizorului de rețete medicale MediSecure. În urma unei investigații asupra unui set de date accesat de atacatori în mai 2024, compania a stabilit că 12,9 milioane de persoane care au utilizat serviciul de livrare a rețetelor MediSecure în perioada martie 2019 - noiembrie 2023 au fost afectate de incident. Acest lucru include informații legate de rețetele pacienților.
Detalii AICI
Meta oprește utilizarea AI în Brazilia după interdicția emisă de Autoritatea pentru Protecția Datelor
Meta a suspendat utilizarea inteligenței artificiale generative (GenAI) în Brazilia după ce autoritatea de protecție a datelor din țară a emis o interdicție preliminară, contestând noua sa politică de confidențialitate. La începutul acestei luni, Autoritatea Națională pentru Protecția Datelor (ANPD) a oprit cu efect imediat noua politică de confidențialitate a gigantului rețelelor sociale, care acorda companiei acces la datele personale ale utilizatorilor pentru a-și antrena sistemele GenAI.
Detalii AICI
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică. Vă rugăm să fiți precauți atunci când accesați diverse link-uri pe internet, fie că acționați în numele unei instituții sau în scop personal.
