Noutăți din domeniul securității cibernetice (9.02.2024)
La Chișinău a fost organizat Moldova Cybersecurity Forum 2024
La Chișinău a fost organizat Moldova Cybersecurity Forum 2024, o platformă de dialog între specialiștii din domeniul securității cibernetice din țară și din străinătate. Evenimentul a constat din paneluri de discuții, prezentări de la speakeri internaționali și sesiuni de networking. S-a discutat despre riscurile atacurilor cibernetice, metodele de combatere, cele mai bune practici în securitate cibernetică și au fost lansate două instituții noi în prevenirea amenințărilor cibernetice: Agenția Națională pentru Securitate Cibernetică și Institutul Național de Inovații în Securitatea Cibernetică „Cybercor”. La eveniment au participat experți din Belgia, Marea Britanie, Austria, Germania, România.
https://www.facebook.com/stisc.gov.md/
SUA, Marea Britanie, Franța și alte 22 de țări au semnat un acord pentru a lupta împotriva abuzurilor drepturilor omului în spațiul cibernetic
Zeci de țări au convenit să își unească forțele pentru a lupta împotriva spyware-ului și a abuzurilor drepturilor omului în spațiul cibernetic. Noul acord comun, numit Procesul Pall Mall, a fost semnat de SUA, Marea Britanie, Franța și alte 22 de țări în timpul conferinței Cyber Proliferation, găzduită la Londra de Regatul Unit și Franța pe 7 februarie. Evenimentul a reunit reprezentanți guvernamentali, lideri mari din domeniul tehnologiei, furnizori de securitate cibernetică, experți în drept și apărători ai drepturilor omului pentru a discuta despre utilizarea instrumentelor și serviciilor de spyware și de intruziune cibernetică. Alți semnatari ai acordului includ: Consiliul de Cooperare din Golf și Uniunea Africană, Google, Microsoft, Apple, Meta și BAE Systems și alte 14 companii de afaceri și tehnologie.
Sursa:https://www.infosecurity-magazine.com/news/governments-tech-giants-against/
În anul 2023 două milioane de britanici au fost victime ale furtului de identitate
O companie de analiză în domeniul infracțiunilor online a elaborat și distribuit public un raport privind fraudele digitale în care arată că, două milioane de britanici au fost victime ale furtului de identitate. Potrivit analiștilor identitatea lor furată a fost folosită pentru a deschide un cont financiar și a înfăptui fraude financiare. Apoi a urmat furtul și utilizarea cardului lor de credit (în 24% dintre cazuri) și de preluare a contului bancar de către un fraudator (20%).
Sursa:https://www.infosecurity-magazine.com/news/brits-victims-financial-id-fraud/
Datele personale a 33 de milioane de cetățeni francezi au fost expuse într-un hack al asigurărilor de sănătate
Informațiile personale ale a 33 de milioane de cetățeni francezi au fost expuse după ce doi operatori francezi de asigurări de sănătate au suferit o breșă a datelor. Informațiile personale ale pacienților, inclusiv numele, datele de naștere și numerele de securitate socială, detaliile contractului victimelor cu asigurările lor de sănătate au fost compromise, în urma accesului neautorizat la sistemele IT ale principalul furnizor de plăți medicale către terți din Franța.
Sursa:https://www.infosecurity-magazine.com/news/france-33-million-social-security/
Clonele aplicațiilor WhatsApp, Telegram şi Signal rămân în continuare populare în distribuirea de programe malware
Specialiștii atenționează asupra faptului că hackerii lansează aplicații malițioase pe care le distribuie prin intermediul mesajelor de phishing, prin e-mail, prin SMS, pe reţelele de socializare sau prin aplicaţii de mesagerie, convingând utilizatorii că ar fi aplicaţii oficiale. Victimele erau mai întâi ademenite de anunţurile Google care duceau la canale YouTube frauduloase, care apoi le redirecţionau către zeci de site-uri web copiate (WhatsApp şi Telegram) şi promovau aplicaţii de mesagerie maliţioase. Aplicațiile instalate interceptau mesajele de chat ale victimelor în încercarea de a sustrage informaţii sensibile şi fonduri în criptomonede.
Sistemele AnyDesk au fost compromise în urma unui atac cibernetic
Popularul furnizor de software pentru desktop la distanță AnyDesk a confirmat că sistemele sale de producție au fost compromise în urma unui atac cibernetic. Drept impact au fost furate codul sursă și cheile de semnare a codurilor private și obținut acces la sistemele de producție ale companiei. Obținând acces la portalul AnyDesk, actorii de amenințări au aflat detalii semnificative despre clienți – inclusiv, numărul de conexiuni active, durata sesiunilor, ID-ul clientului și informațiile de contact, e-mailul asociat contului și numărul total de gazde cu software de gestionare a accesului la distanță activat, împreună cu starea lor online sau offline și ID-urile. Potrivit specialiștilor obiectivul a fost compromiterea clientului final prin intermediul programelor malware furate, mai degrabă decât încălcarea AnyDesk. Acest lucru a fost parțial confirmat prin potrivirea unora dintre e-mailurile clientului expuse cu intrările exacte din jurnalul de furt.
Sursa:https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/
În anul 2023, plățile extorcate de la victimele ransomware au fost de 1 miliard de dolari
O companie de analiză afirmă că anul trecut, actorii de ransomware au extorcat de la victimele sale, o sumă record de peste 1 miliard de dolari în bani, excluzând costurile asociate cum ar fi: întreruperile operaționale, pierderea personalului și cheltuielile legate de răspunsul la incidente terțelor părți și criminalistica.
Sursa:https://www.infosecurity-magazine.com/news/ransomware-payments-1bn/
Meta a anunțat că va identifica orice imagine generată de inteligența artificială
Compania Meta a anunțat că a dezvoltat un algoritm ce poate detecta diferențele subtile dintre imaginile reale și cele sintetice, scopul acestuia fiind cel de a preveni răspândirea de imagini false sau manipulative pe internet. Meta a declarat că va oferi gratuit algoritmul său oricui este interesat de verificarea surselor de imagini.
Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-08-02-2024
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
