Noutăți din domeniul securității cibernetice (3.02.2023)
ENISA a organizat prima conferință de politică în domeniul securității cibernetice
Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a organizat prima conferință de politică în domeniul securității cibernetice împreună cu Comisia Europeană pentru a discuta evoluția cadrului politicilor de securitate cibernetică a UE. Obiectivul central al reuniunii este suportul continuu în dezvoltarea politicilor pentru a atinge un nivel comun ridicat de securitate cibernetică.
Evenimentul a fost menit să abordeze provocările în implementarea noilor prevederi ale NIS 2 în întreaga UE. De asemenea, a arătat cum să faciliteze procesul de implementare, precum și să discute despre noile evoluții în cadrul politicii UE de securitate cibernetică. Experții au discutat despre o abordare comună a cadrului legislativ actual al UE și au făcut schimb de opinii.
ENISA a publicat un raport cu referire la tehnicile de securitate cibernetică pentru protecția datelor
Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a publicat un raport despre modul în care tehnologiile și tehnicile de securitate cibernetică pot sprijini implementarea principiilor Regulamentului general privind protecția datelor (GDPR) atunci când partajează date cu caracter personal. Documentul prezintă o analiză a modului în care datele sunt tratate atunci când partajarea face parte dintr-un alt proces sau serviciu. Acesta este cazul când datele trebuie să treacă printr-un canal sau o entitate secundară înainte de a ajunge la destinatarul final. La fel, raportul se concentrează pe diferitele provocări și posibile soluții, spre exemplu dreptul la ștergere și dreptul la rectificare la partajarea datelor. Vizând factorii de decizie politică și practicienii în protecția datelor, raportul oferă o privire de ansamblu asupra diferitelor aspecte ale modului de abordare a partajării datelor cu caracter personal într-un mod eficient.
Sursa: https://www.enisa.europa.eu/publications/engineering-personal-data-sharing
O platformă americană de sănătate a admis scurgerea de date ale utilizatorilor
O platformă americană de comercializare a medicamentelor la preț redus a distribuit în secret și fără autorizație detalii despre bolile și medicamentele utilizatorilor. Printr-un anunț de informare, Comisia Federală pentru Comerț din SUA a anunțat că, platforma digitală de sănătate „și-a încălcat promisiunile față de utilizatori cu privire la modul în care va folosi și împărtăși informațiile lor personale de sănătate” și a partajat datele sensibile despre sănătate a milioanelor de utilizatori, dornici să găsească prețuri mai mici la rețete precum antidepresive, medicamente pentru HIV sau tratamente pentru alte boli.
Sursa: https://cybernews.com/news/goodrx-leaked-user-health-data-ftc/
O afacere cu servicii de taxi digital a fost compromisă după un atac cibernetic
Un serviciu de rezervare a taxiurilor din Australia a fost forțat să se închidă după un atac cibernetic, lăsând pasagerii cu handicap și copiii blocați temporar. Compania a postat pe o platformă de socializare un mesaj prin care informează că, sistemul de rezervare a taxiurilor a fost o oprit și că au fost afectate rezervările de taxiuri accesibile pentru clienții în scaune cu rotile și transportul școlar. Utilizatorii frustrați și-au exprimat nemulțumirea pe Twitter în urma anunțului de pe platforma de socializare.
Sursa: https://cybernews.com/news/digital-taxi-offline-cyberattack/
Reclamele Google promovează malware
În ultima perioadă, cercetătorii au observat o creștere a abuzurilor de reclame de căutare Google pentru a distribui diferite programe malware, inclusiv RedLine Stealer, Gozi/Ursnif, Vidar, Rhadamanthys stealer, IcedID, Raccoon Stealer și multe altele. O campanie de publicitate în desfășurare a reclamelor Google răspândește instalatori de malware ce folosesc tehnologia de virtualizare KoiVM pentru a evita detectarea la instalarea furtului de date Formbook. KoiVM este un plugin pentru protectorul ConfuserEx .NET care ofusca codurile operaționale ale unui program, astfel încât doar mașina virtuală să le înțeleagă. Apoi, când este lansată, mașina virtuală traduce codurile operaționale înapoi în forma lor originală, astfel încât aplicația să poată fi executată.
Hackerii armonizează programele de completare Microsoft Visual Studio pentru a împinge malware
Cercetătorii de securitate avertizează că hackerii pot începe să folosească Microsoft Visual Studio Tools pentru Office (VSTO) mai des ca metodă de a obține persistență și de a executa cod pe o mașină țintă prin programe de completare Office rău intenționate. Tehnica este o alternativă la strecurarea în documente de macrocomenzi VBA care preiau programe malware dintr-o sursă externă. Din momentul în care Microsoft a anunțat că va bloca execuția macrocomenzilor VBA și XL4 în Office în mod implicit, actorii amenințărilor s-au mutat în arhive (.ZIP, .ISO) și fișiere de comenzi rapide .LNK pentru a-și distribui programele malware. Cercetătorii de securitate de la Deep Instinct au descoperit mai multe astfel de atacuri recent și cred că hackerii pricepuți adoptă din ce în ce mai mult metoda.
Hackerii nord-coreeni au furat date de cercetare
O nouă campanie de spionaj cibernetic numită „Fără ananas!” a fost atribuită unui grup de hacking nord-coreean, care au furat circa 100 GB de date de la victime fără a provoca nicio distrugere. Victime ale atacului cibernetic au fost organizații din cercetare medicală, asistență medicală, inginerie chimică, energie, apărare și o universitate de cercetare de top, pe parcursul a ultimelor două luni ale anului 2022. Operațiunea a fost descoperită de o echipă de cercetători finlandezi în securitate cibernetică, care au fost chemați să investigheze un potențial incident ransomware asupra unuia dintre clienții săi.
Cisco a remediat o eroare permițând persistența backdoor între reporniri
Cisco a lansat actualizări de securitate săptămâna aceasta pentru a aborda o vulnerabilitate de mare severitate în mediul de găzduire a aplicației Cisco IOx, care poate fi exploatată în atacurile cu injecție de comandă. Defectul de securitate (CVE-2023-20076) se datorează igienizării incomplete a parametrilor trecuți în timpul procesului de activare a aplicației.
Încălcarea datelor Google Fi a permis hackerilor să efectueze atacuri de schimb SIM
Serviciul de telecomunicații și internet mobil al Google (Google Fi), destinat exclusiv utilizatorilor din S.U.A., a informat clienții că datele personale au fost expuse printr-o încălcare a datelor la unul dintre furnizorii săi principali de rețea, unii clienți avertizând că a permis atacurile de schimbare a SIM. Google a trimis notificări privind o încălcare a datelor clienților Google Fi săptămâna aceasta, informându-i că incidentul le-a expus numerele de telefon, numerele de serie ale cartelei SIM, starea contului (activ sau inactiv), data activării contului și detaliile planului de servicii mobile.
O nouă platformă DDoS-as-a-Service utilizată pentru atacuri cibernetice asupra spitalelor
O nouă platformă DDoS-as-a-Service (DDoSaaS) numită „Passion” a fost folosită în recentele atacuri de către hacktiviști pro-ruși împotriva instituțiilor medicale din Statele Unite și Europa. Potrivit informațiilor cercetătorilor Radware, „Pasiunea Botnet” a fost folosită în timpul atacurilor din 27 ianuarie, vizând instituții medicale din SUA, Portugalia, Spania, Germania, Polonia, Finlanda, Norvegia, Țările de Jos și Regatul Unit ca represalii pentru trimiterea de tancuri în sprijinul Ucrainei. Un atac DDoS (Distributed Denial of Service) este atunci când actorii amenințărilor trimit multe solicitări și trafic gunoi către un server țintă pentru a copleși serverul și a face ca acesta să nu mai răspundă la cererile legitime.
