Noutăți din domeniul securității cibernetice (8.09.2023)

Site-ul agenției financiare germane a fost indisponibil din cauza unui atac DDoS

Autoritatea Federală de Supraveghere Financiară din Germania (BaFin) a anunțat că, site-ul instituției a fost indisponibil pentru o perioadă scurtă din cauza unui atac cibernetic de tip DDoS. Site-ul public al instituției găzduiește informații despre consumatori și reglementări, acțiuni de specialitate, avertismente și documente importante referitoare la activitățile de investigare și constatările agenției. De asemenea, site-ul găzduiește o bază de date cu companii înregistrate și licitații publice, un spațiu de locuri de muncă vacante și o platformă pentru avertizorii de a raporta încălcările în mod anonim. 

Sursa:https://www.bleepingcomputer.com/news/security/german-financial-agency-site-disrupted-by-ddos-attack-since-friday/

Google Chrome va lansa o funcție de securitate îmbunătățită împotriva phishingului  

Google a anunțat că, în următoarele săptămâni, va face upgrade la Navigare sigură, pentru toți utilizatorii Chrome, cu scopul de a îmbunătăți cu 25% protecția împotriva programelor malware și a amenințărilor de tip phishing. Astfel, când utilizatorii vor navig pe web, Chrome va verifica dacă domeniul pe care îl vizitează se află într-o listă locală de adrese URL rău intenționate și, dacă da, va bloca site-ul și va afișa un avertisment.  

Sursa:https://www.bleepingcomputer.com/news/google/google-is-enabling-chrome-real-time-phishing-protection-for-everyone/

Google: hackerii atacă cercetătorii de securitate cu noul zero-day

Grupul de analiză a amenințărilor de la Google (TAG) spune că hackeri nord-coreeni vizează din nou cercetătorii de securitate în atacuri ce folosesc cel puțin o zi zero într-un software popular nedezvăluit. Potrivit echipei Google, cercetătorii atacați în această campanie sunt implicați în cercetarea și dezvoltarea vulnerabilităților, experți în securitate care protejează utilizatorii companiei de atacurile sponsorizate de stat. Atacatorii folosesc Twitter și rețelele sociale Mastodon pentru a atrage cercetătorii de securitate vizați să treacă la platforme de mesagerie criptate precum Signal, Wire sau WhatsApp. După ce stabilesc o relație și au trecut la canale de comunicare securizate, atacatorii le trimit fișiere rău intenționate concepute pentru a exploata zero-day. 

Sursa:https://www.bleepingcomputer.com/news/security/google-state-hackers-attack-security-researchers-with-new-zero-day/

Datele personale ale 7 milioane de utilizatori ai unui forum online au fost furate în urma unui atac cibernetic

Un forum online dedicat schimbului de articole second hand a confirmat o breșă masivă de date, ce a afectat peste 7 milioane de utilizatori. Informațiile furate includ nume de utilizator, ID-uri de utilizator, adrese de e-mail și parole cu hash MD5, fără alte informații expuse.

Sursa:https://www.bleepingcomputer.com/news/security/freecycle-confirms-massive-data-breach-impacting-7-million-users/

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.