Noutăți din domeniul securității cibernetice (5.08.2022)
Microsoft anunță un nou instrument extern de auditare a suprafeței de atac
Microsoft a anunțat un nou produs de securitate ce le permite echipelor de securitate să identifice resurse expuse riscului atacurilor cibernetice în mediul organizației lor. Denumit Microsoft Defender External Attack Surface Management, noul produs oferă clienților o imagine de ansamblu asupra suprafeței de atac a afacerii lor, facilitând descoperirea vulnerabilităților și blocarea potențialilor vectori de atac. Prin scanarea continuă a conexiunilor la Internet, acest instrument crează un catalog al întregului mediu al organizației, inclusiv dispozitivele neadministrate și fără agent, ajutând clienții să descopere resurse negestionate care ar putea fi potențiale puncte de intrare pentru un atacator.
Windows 11 a lansat o nouă caracteristică de securitate ce blochează fișierele utilizate pentru infectarea cu malware
Windows 11 a lansat o nouă caracteristică de securitate Smart App Control (SAC), ce blochează amenințările la nivel de proces. Windows 11 cu control inteligent al aplicației blochează fișierele iso și lnk ce au marcajul web și vine cu suport pentru blocarea mai multor tipuri de fișiere pe care actorii de amenințări le-au adaptat pentru a infecta ținte cu malware în atacurile de phishing. Astfel, când utilizatorul blochează un fișier periculos folosind SAC, sistemul deschide o fereastră de dialog cu următorul mesaj: „Smart App Control a blocat o aplicație care poate fi nesigură. Acest fișier a fost blocat deoarece fișierele de acest tip de pe internet pot fi periculoase.
CISCO a remediat vulnerabilități critice de securitate ce afectează routerele VPN
Cisco a remediat vulnerabilități critice de securitate ce afectează routerele VPN pentru întreprinderi mici și le permite atacatorilor neautentificați, de la distanță, să execute cod sau comenzi arbitrare și să declanșeze condiții de refuzare a serviciului (DoS) pe dispozitivele vulnerabile. Cele două defecte de securitate urmărite ca CVE-2022-20842 și CVE-2022-20827 au fost găsite în interfețele de management bazate pe web și în caracteristica de actualizare a bazei de date a filtrului web și sunt ambele cauzate de validarea intrării insuficiente.
FIRST a modificat protocolul TLP
FIRST (Forum of Incident Response and Security Teams) a anunțat că, din 1 august 2022, intră în vigoare o nouă versiune a protocolului TLP (Traffic Light Protocol). TLP a fost creat pentru a facilita distribuirea informațiilor potențial sensibile în domeniul securității cibernetice. TLP conține un set de patru etichete utilizate pentru a indica limitele / regulile de partajare care trebuie aplicate de destinatari,
https://dnsc.ro/citeste/comunicat-de-pres-first-aduce-modific-ri-cu-privire-la-protocolul-tlp
Un lider producător de electronice dn Germania a fost victima unui atac cibernetic
Oficiul Federal German pentru Securitatea Informației a emis o alertă prin care informează că, unul dintre cei mai importanți producători mondiali de module și sisteme de putere din Germania, compania Semikron, a fost lovit de un atac ransomware, impactul fiind criptarea parțială a sistemelor și fișierelor IT ale companiei. Oficiul federal anunță că a fost un atac LV Ransomware și spune că atacatorii au furat documente în valoare de 2 TB.
O nouă campanie de phishing împotriva utilizatorilor serviciilor de e-mail Microsoft
Din iunie 2022, analiștii Zscaler au observat o creștere a încercărilor sofisticate de phishing împotriva anumitor sectoare și utilizatori ai serviciilor de e-mail Microsoft. Astfel, demarând o nouă campanie de phishing ce viza acreditările pentru serviciile de e-mail Microsoft. Țintele campaniei de phishing includ organizații fin-tech, creditare, contabilitate, asigurări și Federal Credit Union din SUA, Marea Britanie, Noua Zeelandă și Australia. Cercetătorii cred că, scopul campaniei este de a încălca conturile corporative pentru a desfășura atacuri BEC (compromis de e-mail de afaceri), redirecționând plățile către conturile bancare aflate sub controlul lor folosind documente falsificate. Unele dintre domeniile nou înregistrate utilizate în campanie sunt versiuni greșite ale caselor de credit federale legitime din Statele Unite.
Peste 11.000 de site-uri utilizate pentru a promova investițiile false în Europa
Cercetătorii au descoperit o rețea gigantică de peste 11.000 de site-uri/domenii folosite pentru a promova scheme de investiții false direcționate către utilizatorii din Europa. Scopul operațiunii este de a păcăli utilizatorii cu privire la oportunitatea unor investiții cu randament ridicat și de a-i convinge să depună o sumă minimă de 250 EUR (255 USD) pentru a se înscrie la serviciile false. Platformele prezintă dovezi fabricate de îmbogățire și aprobări falsificate ale unor celebrități pentru a crea o imagine de legitimitate și a atrage un număr mai mare de victime.
Consiliul Național de Cercetare din Spania încă se recuperează după atacul ransomware
Consiliul Național de Cercetare Spaniol (CSIC) a fost lovit luna trecută de un atac ransomware, iar până în prezent, majoritatea centrelor agenției sunt încă deconectate și indisponibile, deoarece doar puțin peste 25% dintre acestea sunt online. Experții în domeniu, afirmă că, atacul cibernetic a provenit de la un actor rus de amenințări.
Site-urile guvernamentale din Taiwan au fost ținta unor atacuri DDoS
Mai multe atacuri de tip DDoS (distributed denial of service) au cauzat întreruperi intermitente ale mai multor site-uri guvernamentale din Taiwan, urmare a sosirii mult mediatizate a unui înalt deputat american. Rapoartele distribuite public arată că, au fost vizate site-urile web ale: biroului prezidențial din Taiwan, ministerului de externe și a altor portaluri guvernamentale, ce au fost scoase pentru scurt timp din funcțiune după ce au fost inundate de trafic, până la 8,5 milioane de solicitări de trafic pe minut de la un "număr mare de IP-uri din China, Rusia și alte locații. Atacul cibernetic a canalizat un trafic de 200 de ori mai mare decât de obicei. Amploarea atacurilor indică faptul că în spatele atacurilor se află mai degrabă hackeri patrioți decât hackeri ai statului chinez. Site-urile au fost din nou funcționale după 20 de minute de la atac.
https://www.infosecurity-magazine.com/news/ddos-attacks-pepper-taiwanese/
Ucraina a distrus circa 1.000.000 de roboți folosiți pentru dezinformare
Poliția cibernetică ucraineană (SSU) a închis o „fermă masivă de roboți”, circa 1.000.000 de roboți, folosită cu scopul dezinformării pe rețelele sociale. Scopul „fermei de bot” a fost să discrediteze informațiile provenite din surse oficiale ale statului ucrainean, să destabilizați situația socială și politică din țară și să creeze conflicte interne.
Referințe: www.bleepingcomputer.com; www.dnsc.ro.
