Noutăți din domeniul securității cibernetice (30.06.2023)

Parlamentul European și Consiliul UE au convenit asupra unor noi norme de securitate cibernetică în instituțiile UE

Comisia Europeană salută acordul politic la care au ajuns Parlamentul European și Consiliul UE cu privire la regulamentul propus de Comisie de stabilire a unor măsuri pentru un nivel comun ridicat de securitate cibernetică în instituțiile, organele, oficiile și agențiile Uniunii. Negocierile s-au încheiat, fiind acum posibilă aprobarea finală a textului juridic de către Parlamentul European și Consiliu.

Documentul va institui un cadru de guvernanță, de gestionare a riscurilor și de control al tuturor entităților UE din domeniul securității cibernetice, cu un nou Comitet interinstituțional pentru securitate cibernetică, pentru a monitoriza punerea sa în aplicare. Conform regulamentului, mandatul Computer Emergency Response Team pentru instituțiile, organele, oficiile și agențiile UE (CERT-EU) va fi extins, ca hub de informații operative, de schimb de informații și de coordonare a răspunsului la incidente legate de amenințări, ca organism consultativ central și ca furnizor de servicii. CERT-UE va fi redenumit „Serviciul de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii”, pentru a reflecta noul său mandat, păstrând în același timp denumirea prescurtată CERT-UE în scopuri de recunoaștere.

Sursa:https://www.dnsc.ro/citeste/acord-parlament-consiliu-ue-norme-stimulare-cybersecurity-institutii-uniune

Jocul troian Super Mario a fost folosit pentru a instala malware Windows

Popularul joc Super Mario 3: Mario Forever pentru Windows era utilizat de actorii rău intenționați pentru instalarea și infectarea cu malware a dispozitivelor jucătorilor. Un grup de cercetători în securitate cibernetică au descoperit că, atacatorii distribuie un eșantion modificat al programului de instalare al jocului Super Mario Bros pentru Windows, folosit pentru furnizarea mai multor programe malware, inclusiv un miner XMR, un client de mining, SupremeBot și un stealer open-source, Umbral. Utilizatorii sunt sfătuiți ca, în cazul în care au descărcat recent Super Mario 3: Mario Forever, să își scaneze computerul pentru a detecta programe malware instalate în sistem și să le elimine pe cele detectate. În cazul detectării unui malware, ar trebui resetate parolele folosite pe site-urile sensibile, cum ar fi site-uri bancare, financiare, criptomonede și site-uri de e-mail.  

Sursa:https://www.bleepingcomputer.com/news/security/trojanized-super-mario-game-used-to-install-windows-malware/

Fortinet a remediat o vulnerabilitate critică a produsului FortiNAC

Compania de soluții de securitate cibernetică Fortinet și-a actualizat soluția de acces zero-trust FortiNAC pentru a aborda o vulnerabilitate critică pe care atacatorii o pot folosi pentru a executa cod și comenzi.

Sursa:https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-fortinac-remote-command-execution-flaw/?&web_view=true