Noutăți din domeniul securității cibernetice (7.10.2022)

A început „Luna Europeană a Securității Cibernetice”

În octombrie,  Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) împreună cu statele membre UE desfășoară campania de conștientizare „Luna Europeană a Securității Cibernetice”. În acest an, evenimentul ce promovează securitatea online în rândul utilizatorilor europeni, este la cea de-a zecea ediție. Tradițional, Serviciul Tehnologia Informației și Securitate Cibernetică se alătură campaniei de conștientizare.  

Sursa: https://stisc.gov.md/ro/stisc-se-alatura-campaniei-europene-de-constientizare-luna-europeana-securitatii-cibernetice

Consiliul UE a aprobat Legea Serviciilor Digitale

Consiliul UE a aprobat Legea Serviciilor Digitale/Digital Services Act (DSA), primul act legislativ de acest gen din lume și una dintre cele mai inovatoare reglementări ale UE ce stabilește noi standarde pentru un mediu online mai sigur și mai responsabil. DSA este considerată o premieră mondială în domeniul reglementării digitale, ce definește atribuții și responsabilități clare pentru furnizorii de servicii intermediare, cum ar fi rețelele sociale, piețele online, platformele online foarte mari (VLOP) și motoarele de căutare online foarte mari (VLOSE). De asemenea, documentul stabilește obligații speciale pentru piețele online pentru a combate vânzarea online de produse și servicii ilegale; introduce măsuri de combatere a conținutului ilegal online și obligații ca platformele să reacționeze rapid, respectând în același timp drepturile fundamentale; protejează mai bine minorii online, interzicând platformelor să folosească publicitate direcționată bazată pe utilizarea datelor personale ale minorilor, astfel cum sunt definite în legislația UE, etc.

Sursa: https://www.consilium.europa.eu/en/press/press-releases/2022/10/04/dsa-council-gives-final-approval-to-the-protection-of-users-rights-online/

La București va fi organizată o conferință internațională în securitate cibernetică

În perioada, 27-28 octombrie curent, la București va fi organizată o conferință internațională în domeniul securității cibernetice. Doritorii de a participa la eveniment, sunt informați că, ultima zi de înscriere va fi 21 octombrie 2022, pentru a permite organizatorilor să facă aranjamentele tehnice corespunzătoare în vederea bunei desfășurări a lucrărilor conferinței.

Sursa: https://dnsc.ro/bucharest-cybersecurity-conference/

Guvernul SUA împărtășește principalele defecte exploatate de hackerii chinezi  

NSA, CISA și FBI au  emis un aviz comun prin care informează că, hackerii sponsorizați de China țintesc rețelele și companiile de tehnologie din SUA și aliate pentru a obține acces la rețele sensibile și pentru a fura proprietatea intelectuală. Avizul include, de asemenea, măsuri de atenuare recomandate pentru fiecare dintre deficiențele de securitate cele mai exploatate de actorii chinezi ai amenințărilor, precum și metode de detectare și tehnologii vulnerabile pentru a ajuta apărătorii să identifice și să blocheze tentativele de atac.

Sursa: https://www.bleepingcomputer.com/news/security/us-govt-shares-top-flaws-exploited-by-chinese-hackers-since-2020/

CISA avertizează că atacatorii exploatează vulnerabilitatea critică a serverului Bitbucket Atlassian

La 30 septembrie 2022, Agenția SUA pentru Securitate Cibernetică și Infrastructură (CISA) a adăugat la catalogul Known Exploited Vulnerabilities o vulnerabilitate critică, dezvăluită recent, care are impact asupra serverului Bitbucket și asupra Centrului de date Atlassian, invocând dovezi ale exploatării active.

Urmărită ca CVE-2022-36804, problema se referă la o vulnerabilitate de injectare de comandă care ar putea permite actorilor rău intenționați să obțină execuție arbitrară de cod în sistemele sensibile prin trimiterea unei cereri HTTP special concepute.

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-06-10-2022

Microsoft confirmă exploatarea a două vulnerabilități de tip zero-day din serverul Exchange

În urma unui raport al companiei de securitate cibernetică GTSC, conform căruia două vulnerabilități de tip zero-day care afectează software-ul Exchange Server sunt exploatate activ, Microsoft a confirmat, la 29 septembrie 2022, că vulnerabilitățile îi afectează pe cei care rulează Microsoft Exchange Server 2013, 2016 și 2019 și a împărtășit îndrumări temporare de atenuare și detecție, indicând că lucrează pentru a lansa o remediere.

Una dintre vulnerabilități, CVE-2022-41040, poate permite unui atacator cu acreditări pentru un cont de utilizator pe serverul de e-mail să obțină niveluri de acces neautorizate. A doua vulnerabilitate, identificată ca CVE-2022-41082, permite execuția de cod de la distanță, similară cu problemele ProxyShell din 2021.

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-06-10-2022