Noutăți din domeniul securității cibernetice (4.11.2022)
Parlamentele din Slovacia și Polonia au fost ținta unor incidente de securitate cibernetică
În Polonia, serverele Senatului Polonez au fost vizate de un atac DDoS (distributed denial of service) care a afectat site-ul Senatului, iar procesul de votare a fost amânat. Conform informațiilor distribuite public de Senatul Polonez, atacul a fost desfășurat din mai multe direcții, inclusiv din Federația Rusă, precizând că ar putea fi legat de votul Senatului prin care Federația Rusă a fost declarată regim terorist.
În Slovacia, incidentul a afectat rețeaua IT, liniile telefonice, iar sistemul de vot al Parlamentului a devenit indisponibil. Biroul de Securitate din Slovacia a confirmat incidentul și a informat că, operațiunile de vot pe mai multe proiecte de lege au fost întrerupte, iar sesiunea parlamentară a fost întreruptă.
Sursa:https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html
Vodafone Italia a anunțat despre încălcarea datelor după piratarea unui distribuitor
Compania multinațională de telecomunicații Vodafone din Italia a informat că, unul dintre partenerii săi comerciali – distribuitor de servicii de telecomunicații, a suferit un atac cibernetic, drept rezultat fiind compromise unele date sensibile ale abonaților săi. Informațiile expuse includ detalii de abonament, documente de identitate cu date sensibile și detalii de contact. Ulterior, grupul de hackeri a oferit spre vânzare o colecție de 295.000 de fișiere în valoare totală de 310 GB de date, pe care le-ar fi furat de la Vodafone Italia și a făcut publicitate cache-ului pe platforme de mesagerie și un forum de hackeri. Astfel, Vodafone Italia și-a îndemnat abonații să rămână vigilenți față de comunicațiile primite, deoarece riscul de a fi vizați de actori de phishing și escroci a crescut.
Gigantul media Thomson Reuters a colectat și a scurs cel puțin 3 TB de date sensibile
Compania Thomson Reuters – cel mai important conglomerat multinațional de media și furnizor mondial de instrumente bazate pe știri și informații pentru profesioniști, a uitat deschise baze de date, ce conțineau informație sensibilă vizând clienții și compania, inclusiv parole ale serverelor terță, parte în format text simplu. Potrivit specialiștilor în domeniu, cel puțin trei dintre bazele de date, lăsate deschise, valorează milioane de dolari pe forumuri criminale. Thomson Reuters oferă clienților produse precum instrumentul media business-to-business Reuters Connect, serviciul de cercetare juridică și baza de date Westlaw, sistemul de automatizare fiscală ONESOURCE, suita de cercetare online de materiale editoriale și sursă Checkpoint și alte instrumente. Setul de date a fost deschis timp de câteva zile. Compania a recunoscut problema și a remediat-o imediat.
Sursa:https://cybernews.com/security/thomson-reuters-leaked-terabytes-sensitive-data/
Patch-uri Fortinet 6 Vulnerabilități de mare severitate
Fortinet și-a informat clienții despre 16 vulnerabilități descoperite în produsele companiei, inclusiv șase defecte cărora li s-a atribuit un rating de severitate „înalt”. Avertizarea este cu privire la o vulnerabilitate exploatată activ ce afectează produsele FortiOS, FortiProxy și FortiSwitchManager. Defectul, urmărit ca CVE-2022-40684, a fost exploatat inițial într-un singur atac, dar încercări de exploatare în masă au fost observate la scurt timp după dezvăluire, iar unii utilizatori au întârziat să implementeze patch-urile disponibile. Aceste găuri de securitate pot fi exploatate pentru escaladarea privilegiilor, atacuri XSS, obținerea de informații sensibile, atacuri DoS, ocolirea protecțiilor, modificarea setărilor și executarea comenzilor arbitrare.
Sursa:https://www.securityweek.com/fortinet-patches-6-high-severity-vulnerabilities
Un spital din Japonia și- a suspendat serviciile după un atac cibernetic ransomware
Un spital din orașul Osaka, Japonia a anunțat că își suspendă serviciile și intervențiile ce nu sunt de urgență în ambulatoriu, în urma unui atac cibernetic ransomware asupra sistemului său de evidență medicală electronică. Hackerul ar fi trimis un e-mail scris în engleză pe serverul spitalului, spunând că toate fișierele au fost criptate și a cerut o răscumpărare în Bitcoin, avertizând că suma va depinde de cât de repede e răspunsul spitalulului. Impactul atacului a afectat 36 de departamente.
Sursa:https://www3.nhk.or.jp/nhkworld/en/news/20221101_07/?&web_view=true
În Google Play Store au fost descoperite cinci aplicații ce distribuie troieni bancari
Cinci aplicații Android dropper rău intenționate ce distribuie troieni bancari au fost descoperite în Google Play Store, având, cumulat, peste 130,000 de instalări. Printre troienii distribuiți sunt SharkBot și Vultur, capabili să fure date financiare și să efectueze fraude pe dispozitiv. Țintele acestor droppers includ 231 de aplicații bancare și de portofel criptomonede de la instituții financiare din Italia, Regatul Unit, Germania, Spania, Polonia, Austria, SUA, Australia, Franța și Țările de Jos.
Lista aplicațiilor rău intenționate, depistate:
Codice Fiscale 2022 (com.iatalytaxcode.app) - peste 10.000 de descărcări;
File Manager Small, Lite (com.paskevicss752.usurf) - zero descărcări;
My Finances Tracker (com.all.finance.plus) - peste 1.000 de descărcări;
Recuperați audio, imagini și videoclipuri (com.umac.recoverallfilepro) - peste 100.000 de descărcări;
Zetter Authenticator (com.zetter.fastchecking) - peste 10.000 de descărcări.
Sursa:https://thehackernews.com/2022/10/these-dropper-apps-on-play-store.html
