Noutăți din domeniul securității cibernetice (30.12.2022)

Cel mai important brand de afaceri blockchain din lume a pierdut criptomonede în valoare de 3 milioane de dolari în urma unui atac cibernetic

BTC.com, unul dintre cele mai mari pool-uri de criptomonede din lume, a anunțat că a fost victima unui atac cibernetic care a dus la furtul a circa a 700.000 USD a clienților lor și circa 2,3 milioane USD în valoare a activelor deținute de companie.

Sursa:https://www.bleepingcomputer.com/news/security/btccom-lost-3-million-worth-of-cryptocurrency-in-cyberattack/

Cercetători americani au dezvoltat un atac de interceptare pentru dispozitivele Android ce poate recunoaște identitatea apelantului

O echipă de cercetători, din cinci universități americane (Texas A&M University, New Jersey Institute of Technology, Temple University, University of Dayton și Rutgers University), au dezvoltat un atac de interceptare pentru dispozitivele Android ce poate recunoaște identitatea apelantului, genul și chiar poate distinge vorbirea privată. Denumit EarSpy, atacul pe canalul lateral urmărește să exploreze noi posibilități de interceptare prin captarea citirilor de date ale senzorului de mișcare cauzate de reverberațiile difuzoarelor din urechile dispozitivelor mobile.

Sursa:https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors/

Un nou malware responsabil pentru furt de cărți de credit, parole și portofele criptografice este distribuit de atacatori

Un nou malware de furt de informații numit „RisePro” este distribuit prin site-uri de crack-uri false și a fost conceput pentru a ajuta atacatorii să fure cărțile de credit, parolele și portofelele criptografice ale victimelor de pe dispozitivele infectate. În prezent, RisePro este disponibil pentru cumpărare prin Telegram, unde utilizatorii pot interacționa și cu dezvoltatorul și gazdele infectate (bot Telegram).

Sursa:https://www.bleepingcomputer.com/news/security/new-info-stealer-malware-infects-software-pirates-via-fake-cracks-sites/

Datele personale a 400 de milioane de utilizatori Twitter au fost vândute pe piața neagră în urma unui atac cibernetic

400 de milioane de utilizatori Twitter, inclusiv celebrități, companii și organizații guvernamentale, au avut de suferit în urma unui atac cibernetic, iar datele lor personale au fost vândute pe dark web. Setul de date furate includ: nume de utilizator, adrese de e-mail și numere de telefon, iar pentru vânzarea acestora atacatorii cereau 50.000 de dolari. Potrivit postării de pe forumul hackerilor, furtul de date a fost posibil din cauza unei „vulnerabilitati” fără nume. Scurgerile de date de o asemenea amploare sunt adesea posibile din cauza defectelor sistemului care permit colectarea informațiilor la scară, o practică cunoscută sub numele de „răzuire”. Autorul postării a împărtășit două mostre din datele presupuse răzuite. Unul dintre eșantioane include detalii personale despre care se presupune că aparțin politicienilor, sportivilor, organizațiilor internaționale și instituțiilor guvernamentale americane recunoscuți la nivel mondial.

Sursa:https://cybernews.com/news/twitter-data-leaked-400-million-user-details-up-for-sale/

WhatsApp nu va mai funcționa pe iPhone și Android mai vechi

Din 31 decembrie curent, populara aplicație de mesagerie nu va mai suporta 49 de smartphone-uri mai vechi, inclusiv două iPhone-uri și șapte modele Samsung Galaxy. Utilizatorii afectați: dispozitivele Android ce rulează sistemul de operare 4.1 și mai nou, iPhone-urile ce rulează iOS 12 și mai noi și telefoanele ce rulează pe Linux KaiOS 2.5.0 și mai nou, vor fi alertați înainte ca WhatsApp să nu mai accepte sistemul lor de operare. Compania a spus că va trimite, de asemenea, mai multe memento-uri utilizatorilor să facă upgrade. Astfel,  aplicația de mesagerie, care are peste 2 miliarde de utilizatori activi în întreaga lume, nu va mai funcționa pe 49 de modele de telefoane pe care le-a suportat până acum. Acestea includ modele iPhone 5 și iPhone 5c, șapte telefoane Samsung Galaxy lansate în 2013 și mai devreme și mai multe telefoane Huawei, LG și Sony Xperia, printre altele.

Sursa:https://cybernews.com/tech/whatsapp-stop-working-on-older-iphones-androids/

Căile ferate din India au fost piratate

Datele personale a 3 milioane de pasageri a rețelei de cale ferată din New Delhi au fost vândute pe un forum de hackeri. Informațiile postate de hacker fac referire la nume, adrese de e-mail, numere de telefon, adrese fizice ale oficialilor guvernamentali, politicieni, etc.

Sursa:https://www.the420.in/indian-railway-hacked-data-of-3-crore-rail-passengers-being-sold-on-dark-web-claims-report/

Angajații de la Cupa Mondială din Qatar au fost vizați de atacuri cibernetice de tip phishing

Cercetările publicate de o companie de securitate arată că, personalul de la turneul global de fotbal a fost o țintă populară pentru hackerii dornici să obțină acces la sisteme valoroase. Numărul de încercări de phishing asupra țărilor din Orientul Mijlociu și Africa de Nord s-a dublat în luna premergătoare Cupei Mondiale din Qatar.  Exemplele de tentative de atac cibernetic includeau e-mailurile care uzurpau identitatea jucătorilor și mesajele false de la biroul de bilete FIFA cu avertizări despre o problemă de plată. De asemenea, au fost distribuite notificări rău intenționate și frauduloase despre alte probleme administrative, cum ar fi interzicerea înregistrării jucătorilor. De menționat că e-mailurile de phishing au reprezentat o problemă majoră de la începutul pandemiei de Covid-19 și implementarea modelului de activitate WFH (telemunca). Compania de securitate a efectuat analize pe 25 de miliarde de e-mailuri trimise prin platforma Microsoft 365 și a constatat că 5%, aproximativ 1,25 miliarde, erau rău intenționate.

https://techmonitor.ai/technology/cybersecurity/qatar-world-cup-cyberattacks-phishing