Noutăți din domeniul securității cibernetice (7.04.2023)
ChatGPT a fost interzis în Italia din cauza problemelor de confidențialitate
Italia a devenit prima țară occidentală care a blocat chatbot-ul avansat ChatGPT. Autoritatea italiană de protecție a datelor a declarat că există preocupări de confidențialitate legate de model, care a fost creat de start-up-ul american OpenAI și este susținut de Microsoft. Directorul general adjunct al BEUC, Organizația Europeană a Consumatorilor, Ursula Pachl, a avertizat că societatea în prezent nu este suficient de protejată de efectele pe care IA le poate provoca și că există îngrijorări serioase în creștere cu privire la modul în care ChatGPT și chatbot-uri similare ar putea înșela și manipula oamenii. Din aceste considerente aceste sisteme de AI au nevoie de un control public mai mare, iar autoritățile publice trebuie să reafirme controlul asupra lor. ChatGPT este deja blocat într-o serie de țări, inclusiv China, Iran, Coreea de Nord și Rusia.
Totodată, ChatGPT este legat și de presupusa scurgere de date a Samsung din Coreea de Sud. Un lucrător Samsung ar fi descoperit o eroare în cod și a întrebat ChatGPT pentru o soluție. Astfel, au dezvăluit chatbot-ului date despre echipamente limitate în două ocazii separate și, odată, i-au trimis chatbot-ului un extras dintr-o întâlnire corporativă. Informațiile pe care angajații le-au împărtășit chatbot-ului ar fi inclus codul sursă al software-ului responsabil cu măsurarea echipamentelor semiconductoare.
Sursa:https://cybernews.com/news/chatgpt-samsung-data-leak/
Sursa:https://www.bbc.com/news/technology-65139406
Comunitatea hackerilor pe forumul web Genesis Market a fost desființată
Forumul web Genesis Market cunoscut drept o piață neagră ce a deținut circa 1,5 milioane de computere compromise în întreaga lume și avea peste 80 de milioane de acreditări de acces la cont, a fost desființat. Forumul vindea acces nelegitim la rețelele corporative, dar și nume de utilizator și parolele pentru e-mail, conturi bancare și rețelele sociale, dar și amprente digitale, malware de furt și kituri de vulnerabilitate web – și ca brokeri de acces inițial (IAB). Domeniile pieței Genesis au fost confiscate de FBI în temeiul unui mandat de sechestru emis de Tribunalul Districtual al Statelor Unite pentru Districtul de Est al Wisconsin. FBI a comunicat că desființarea Genesis Market este o demonstrație a angajamentului de a perturba și dezmembra serviciile cheie utilizate de criminali pentru a facilita criminalitatea cibernetică.
Sursa:https://cybernews.com/security/genesis-market-seized-fbi/
SCAM care folosește imaginea PRO TV și este propagat prin intermediul paginilor de social media
Vă supunem atenției un caz de folosire a identității vizuale a Știrile Pro TV România pentru editarea unui clip video în care se promovează o aplicație de tip cazino online.
Infractorii cibernetici folosesc deseori pagini de social media compromise sau unele nou create și, cu ajutorul acestora, promovează metode false de îmbogățire rapidă, care încurajează instalarea unor aplicații, deschiderea unor conturi online, sau chiar redirecționarea către site-uri frauduloase, prin intermediul cărora atacatorii culeg date personale, date de autentificare sau chiar date de card de la potențialele victime.
https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-06-04-2023
O copie piratată a Microsoft Office a cauzat accesul neautorizat la sistemele informaționale ale unei companii ucrainene de servicii
Echipa Ucrainei de Răspuns la Urgențe Informatice (CERT-UA) a detectat că sistemele de informații și comunicații ale unei companii ucrainene de servicii au fost compromise, după ce compania a instalat o versiune piratată a Microsoft Office descărcată de pe un site web torrent. Software-ul instalat includea DarkCrystal RAT [troian de acces la distanță] și instrumentul de administrare la distanță DWAgent. Prezența acestor instrumente a creat o poartă de acces neautorizat al terților la sistemele companiei pe o perioadă de două luni.
În context, îndemnăm utilizatorii să fie precauți, să utilizeze software licențiat.
Sursa:https://cybernews.com/news/ukraine-utility-firm-malware/
Biroul de caziere judiciare din Marea Britanie a suferit un atac cibernetic
Biroul de caziere judiciare din Marea Britanie (ACRO) a confirmat că problemele legate de portalul online, cu care se confruntă din luna ianuarie, reprezintă impactul unui atac cibernetic. Drept rezultat au fost afectate informațiile de identificare și orice date privind condamnările penale.
Windows 10, versiunea 21H2, nu va mai fi actualizat din iunie
Microsoft a remis un aviz informativ către clienții săi prin care îi anunță că, mai multe ediții ale Windows 10, versiunea 21H2, nu vor mai primi actualizări lunare de securitate și de calitate cu remedieri de erori și corecții pentru amenințările de securitate descoperite recent, din 13 iunie 2023.
Telegram mediu de vânzare de instrumente și servicii de phishing
Telegram a devenit terenul de lucru pentru creatorii de roboți și kituri de phishing care doresc să își comercializeze produsele unui public mai larg sau să recruteze ajutoare neplătite. O tendință a fost observată de cercetătorii unei companiei de securitate cibernetică, care au descoperit că s-a format o comunitate în jurul subiectului din ce în ce mai popular al phishing-ului. De la vânzarea de servicii până la oferirea de sfaturi și instrucțiuni gratuite de inițiere, actorii de phishing sunt extrem de activi pe Telegram. Un raport de la companie notează că aceștia vând toate tipurile de materiale și servicii de phishing cumpărătorilor interesați, inclusiv kituri gata făcute, pagini false, abonamente la instrumente, ghiduri și asistență tehnică.
Google va solicita aplicații Android pentru a vă permite să vă ștergeți contul
Google a anunțat o nouă politică de ștergere a datelor din Magazinul Google Play, care va cere dezvoltatorilor Android să ofere utilizatorilor o opțiune online de a-și șterge conturile și datele din aplicație. Conform noii politici, începând cu începutul anului 2024, utilizatorii Google Play vor avea un control mai bun asupra datelor lor, deoarece fiecare înregistrare din magazin va afișa linkuri în zona „Ștergerea datelor”, permițându-le să solicite ștergerea conturilor și/sau a datelor.
Dezvoltatorii care oferă o experiență de ștergere a contului în aplicație vor trebui, de asemenea, să ofere o opțiune bazată pe web, deoarece Google dorește să permită utilizatorilor să-și șteargă datele fără a reinstala fiecare aplicație.
Anunțul Google urmează unei mișcări similare făcute de Apple, care, începând cu iunie 2022, a cerut dezvoltatorilor de aplicații cu opțiune de creare de cont să ofere utilizatorilor și o modalitate de a-și șterge conturile, dar numai din interiorul aplicațiilor.
Autentificarea biometrică nu este cea mai sigură
Autentificarea biometrică este adesea considerată aproape imposibil de furat sau fals, o completare perfectă pentru securitatea cibernetică. Deși este dificil pentru un actor de amenințare să reproducă un atribut fizic al unui anumit individ, autentificarea biometrică nu este cea mai sigură. În contextul computerelor, o probă biometrică este un atribut fizic sau comportamental scanat și codificat în date. Nu numai că există modalități de autentificare biometrică, dar nu toate metodele biometrice sunt create egale. Indiferent dacă este fiziologic sau comportamental, software-ul captează intrarea biologică pe care o furnizează un utilizator. De exemplu, amprenta digitală sau scanarea feței. Imaginea care este capturată creează un șablon de punct de date de referință. Pentru o securitate optimă, ar fi ideal ca sistemele biometrice să necesite o biometrie live care să fie prezentată la fiecare punct de acces. În plus, soluțiile de identificare biometrică nu ar trebui să fie singurul pas în punctul de intrare. Configurarea unui sistem de autentificare cu mai mulți factori care îmbină caracteristici biometrice, cum ar fi cititoarele de amprente, în combinație cu elemente mai tradiționale, cum ar fi 2FA sau parole, ar oferi o securitate optimă.
