Noutăți din domeniul securității cibernetice (5 mai 2023)

Fortinet avertizează cu privire la o creștere a atacurilor împotriva dispozitivelor de supraveghere video ale unei companii din domeniu

Cercetătorii FortiGuard Labs avertizează cu privire la o creștere a incidentelor cibernetice asupra dispozitivelor de supraveghere video de la un anumit producător/distribuitor. Hackerii exploatează o problemă de ocolire a autentificării veche, urmărită ca CVE-2018-9995 (scor CVSS de 9,8), pentru a obține privilegii administrative și acces la fluxurile video ale camerei. Compania în cauză, are instalate la nivel mondial, circa 600.000 de camere și 50.000 de recordere în mai multe sectoare: bancar, retail, guvern etc.

Sursa:https://securityaffairs.com/145636/hacking/tbk-dvr-attacks-spike-cve-2018-9995.html?web_view=true

Orașul Dallas a fost lovit de un atac ransomware care a afectat serviciile IT

Orașul Dallas, Texas, a suferit un atac de tip ransomware,  ce a cauzat perturbarea activității poliției, fiind afectate sistemele de comunicații, sistemul de dispecerat asistat de computer, site-ul web, dar și sistemele IT ale orașului fiind compromise un număr de servere. De asemenea, sistemul judiciar al orașului a anulat toate procesele din cauza că sistemele lor IT nu au fost operaționale. 

Sursa:https://www.bleepingcomputer.com/news/security/city-of-dallas-hit-by-royal-ransomware-attack-impacting-it-services/

O instituție bancară din Texas compromisă într-un atac cibernetic

Numerele de securitate socială (SSN) a peste 17.000 de rezidenți din SUA au fost expuse după ce contul de e-mail al unui angajat al unei companii financiare a fost compromis într-un atac cibernetic. Potrivit reprezentanților băncii, pierderea SSN-urilor prezintă riscuri semnificative, deoarece imitatorii pot folosi datele furate în tandem cu numele și numerele permisului de conducere pentru furtul de identitate.

Sursa:https://cybernews.com/news/happy-state-bank-breach/

O universitate privată din Bluefield, Virginia, a suferit un atac cibernetic 

O universitate privată din Bluefield, Virginia, a suferit un atac cibernetic care a afectat sistemele IT și a cauzat amânarea tuturor examinărilor. În urma unui atac de tip ransomware a fost deturnat sistemul de difuzare de urgență al instituției, iar studenții și angajații au fost informați prin mesaje SMS și alerte de e-mail că, datele lor au fost furate și vor fi  eliberate dacă instituția va plăti o răscumpărare. Alerte suplimentare au partajat linkuri și instrucțiuni despre accesarea site-ului de scurgere de date al grupului de ransomware pentru a vedea mesaje suplimentare despre atac și orice date scurse.

Sursa:https://www.bleepingcomputer.com/news/security/ransomware-gang-hijacks-university-alert-system-to-issue-threats/

Gigantul de telecomunicații T-Mobile a suferit a doua încălcare a datelor în acest an

Gigantul de telecomunicații T-Mobile a suferit a doua încălcare a datelor în acest an, lăsând sute de clienți în suspans din frică pentru confidențialitatea lor. Compania a recunoscut că, numerele de securitate socială, numele complete, codurile PIN al contului T-Mobile și multe alte informații de contact, au fost accesate de hackeri. Alte date private au inclus planuri tarifare și detalii, cum ar fi câte linii telefonice are un client cu T-Mobile. Până în prezent, incidentele cibernetice au costat compania milioane în total.

Sursa:https://cybernews.com/news/tmobile-second-breach-2023/

CISA a adăugat trei noi vulnerabilități în catalogul său 

Agenția americană de securitate cibernetică și de securitate a infrastructurii (CISA) a adăugat trei erori în Catalogul său de vulnerabilități. O vulnerabilitate critică și două vulnerabilități de mare gravitate ale dispozitivelor TP-Link, Apache și Oracle sunt exploatate în mod activ de către atacatori, susține agenția.

Primului defect, urmărit ca CVE-2023-1389, i s-a atribuit un scor de 8,8 de către National Vulnerabilities Database (NVD), indicând o gravitate ridicată. Afectează firmware-ul modemurilor TP-Link Archer AX21 și „conține o vulnerabilitate de injectare de comandă”. Atacatorii ar putea folosi defectul pentru a instrui dispozitivele să execute comenzi rău intenționate, putând compromite infrastructura conectată cu modemul.

Al doilea defect, deserializarea Apache Log4j2 a vulnerabilității datelor nesigure urmărită ca CVE-2021-45046, a primit un scor de 9,0, indicând gravitatea critică. Această eroare fiind deosebit de periculoasă, deoarece actorii amenințărilor îl pot exploata pentru a transmite date rău intenționate, indicând aplicației să ruleze cod rău intenționat. Atacul poate duce la executarea codului de la distanță (RCE) sau chiar la pierderea datelor.

Ultimul defect semnalat de CISA, vulnerabilitatea nespecificată Oracle WebLogic Server urmărită ca CVE-2023-21839, a primit un scor de 7,5, arătând gravitatea sa ridicată. Platformele Oracle WebLogic Server sunt proiectate să funcționeze cu aplicații de întreprindere, cum ar fi Java, pentru local și în cloud. Această eroare ar permite unui atacator să acceseze sistemul fără acreditări sau autentificare. Un atac de succes ar putea permite actorilor amenințărilor să acceseze datele critice stocate pe Oracle WebLogic Server, ceea ce poate duce la alte atacuri dezvoltate cu informațiile obținute.

Sursa:https://cybernews.com/news/tplink-apache-oracle-vulnerabilities/