Noutățile săptămânii din cybersecurity (1.07.2022)
Aplicațiile de control parental conțin breșe mari de securitate cibernetică
O nouă cercetare Cybernews desfășurată pentru a analiza cele mai populare zece aplicații de control parental arată că aplicațiile, folosesc oportunitatea pentru a spiona și părinții, iar patru dintre acestea nu respectă întotdeauna cele mai înalte standarde de securitate, conținând chiar link-uri malițioase. Conform unui sondaj din 2021, jumătate dintre părinții din SUA folosesc aplicații de control parental și 40% dintre părinții din Marea Britanie folosesc urmărirea prin GPS pentru copiii lor. Unele dintre aceste aplicații au peste 85 milioane de instalări.
https://cybernews.com/security/popular-child-tracking-android-apps-contain-gaping-security-holes/
Ucraina a reținut un grup de infractori cibernetici ce gestionau peste 400 de site-uri de phishing
Poliția cibernetică ucraineană a reținut nouă membri ai unui grup infracțional ce gestionau peste 400 de site-uri web de phishing, camuflate drept portaluri legitime ale UE ce oferă asistență financiară ucrainenilor. Actorii amenințărilor au folosit formulare de pe site pentru a fura datele cardurilor de plată ale vizitatorilor și acreditările contului bancar online și pentru a efectua tranzacții frauduloase, neautorizate, cum ar fi mutarea fondurilor în conturile aflate sub controlul lor. Potrivit estimărilor poliției, prejudiciul total cauzat de această operațiune de criminalitate cibernetică este de circa 100 de milioane de grivne, sau aproximativ 3.360.000 de dolari, furate de la aproximativ 5.000 de cetățeni victimizați.
Cercetătorii au descoperit un nou program malware ce fură conturile creatorilor de conținut YouTube
Cercetătorii au descoperit, un nou program malware de furt de informații, numit YTStealer ce fură conturile creatorilor de conținut pe YouTube și încearcă să le fure jetoanele de autentificare și să le deturneze canalele. Exemple de software uzurpat ce conțin programe de instalare YTStealer rău intenționate includ OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro și Filmora. În alte cazuri, sunt vizați creatorii de conținut de jocuri: Grand Theft Auto V, Counter-Strike Go și Call of Duty, jocul Valorant sau hack-uri pentru Roblox. Potrivit specialiștilor, malware-ul examinează fișierele bazei de date SQL ale browserului pentru a localiza token-urile de autentificare YouTube. Apoi, le validează lansând browserul web în modul headless și adăugând cookie-ul furat în magazinul său. Dacă este valid, YTStealer colectează și informații suplimentare, cum ar fi: Numele canalului YouTube; Numărul de abonați; Data creării; Starea monetizării; Statutul canalului oficial al artistului.
Agenția CISA îndeamnă organizațiile să treacă la metode moderne de autentificare a email-urilor
CISA a îndemnat agențiile guvernamentale și organizațiile din sectorul privat care folosesc platforma de e-mail în cloud a Microsoft Exchange să accelereze trecerea de la metodele de autentificare de bază, vechi, fără suport de autentificare multifactor (MFA) la alternativele de autentificare modernă. Autentificarea de bază (autentificare proxy) este o schemă de autentificare bazată pe HTTP utilizată de aplicații pentru a trimite acreditări în text simplu către servere, puncte finale sau servicii online. Alternativa, Modern Auth (Biblioteca de autentificare Active Directory și autentificare bazată pe token OAuth 2.0), folosește token-uri de acces OAuth cu o durată de viață limitată care nu pot fi reutilizate pentru a se autentifica pe alte resurse în afară de cele pentru care au fost emise.
Google Workspace alertează cu privire la modificările critice ale conturilor de administrator
Google Workspace (fostul G Suite) a fost actualizat și anunță administratorii cu privire la modificările extrem de sensibile ale configurațiilor, inclusiv cele aduse profilurilor de conectare unică (SSO) și conturilor de administrator. Aceste alerte nou adăugate sunt disponibile pentru toți clienții Google Workspace, inclusiv pentru clienții vechi G Suite Basic și Business. Potrivit Google, alertele și notificările asociate prin e-mail sunt activate în mod implicit, iar administratorii nu le pot dezactiva.
Aplicația de stocare a imaginilor și videoclipurilor Amazon a remediat o vulnerabilitate de mare severitate în aplicația Android Photos
Aplicația Amazon de stocare a imaginilor și videoclipurilor a confirmat remedierea unei vulnerabilități în aplicația Fotografii pentru Android, ce a fost descărcată de peste 50 de milioane de ori pe Google Play Store. Aplicația permite utilizatorilor să-și partajeze fără probleme fotografiile cu până la cinci membri ai familiei, oferind funcții puternice de gestionare și organizare.
Noua funcție de confidențialitate Firefox elimină adresele URL de parametrii de urmărire
Mozilla Firefox 102 a lansat o nouă funcție de confidențialitate ce elimină parametrii din adresele URL, folosite pentru a vă urmări pe web. Numeroase companii, inclusiv Facebook, Marketo, Olytics și HubSpot, utilizează parametri personalizați de interogare URL pentru a urmări clicurile pe linkuri. De exemplu, Facebook adaugă un parametru de interogare fbclid la linkurile de ieșire pentru a urmări clicurile, cu un exemplu de una dintre aceste adrese URL afișat mai jos.
FBI: PII furate și deepfake pentru a obține joburi de la distanță
Biroul Federal de Investigații (FBI) avertizează cu privire la, un grup de infractorii cibernetici care folosesc informațiile de identificare personală (PII) furate pentru a aplica pentru posturi de lucru la distanță. Deepfake-urile (conținut digital, cum ar fi imagini, video sau audio) sunt uneori generate folosind inteligența artificială (AI) sau tehnologiile de învățare automată (ML) și sunt greu de distins de materialele autentice. Un astfel de conținut sintetic a fost folosit anterior pentru a răspândi știri false și pentru a crea porno răzbunare, dar lipsa limitărilor etice cu privire la utilizarea lor a fost întotdeauna o sursă de controversă și îngrijorare.
Chatbot-uri rău intenționați de Messenger erau folosite pentru a fura conturi de Facebook
Un nou atac de tip phishing folosește chatbot-uri de Messenger pentru a fura identitatea paginilor de Facebook ale companiilor și conturile celor ce le gestionează. Chatbot-urile sunt utilizate în mod obișnuit pentru a oferi răspunsuri la întrebări simple sau pentru a tria cazurile de asistență pentru clienți înainte de a fi predate unui angajat în direct.
E-mail-uri cu atașamente malițioase în care atacatorii se folosesc de identitatea vizuală ANAF din România
În perioada recentă, Directoratul Național de Securitate Cibernetică (DNSC) din România a observat o creștere notabilă a utilizării malware-ului LokiBot în atacuri propagate prin intermediul serviciului de e-mail.
Infractori cibernetici folosesc identitatea vizuală a Agenției Naționale de Administrare Fiscală (ANAF) pentru a transmite prin intermediul unor e-mail-uri cod malițios. Mulți utilizatori au observat că este vorba despre un atac și nu un e-mail legitim din partea autorității și au notificat autoritățile.
https://dnsc.ro/citeste/alerta-campanie-lockibot-malware-prin-email-anaf
Un grup de hackeri au spart site-uri web legate de turism și industria hotelieră
Hackerii au spart site-ul Hotel4u și au furat datele personale (nume, numere de identitate, date despre vacanță și multe altele) ale 140.000 de israelieni, precum și numerele a circa 200 carduri de credit și le-au distribuit public în mediul online.
Echipamentele și liniile electrice ale unei companii strategice din Iran au fost atacate cibernetic
Una dintre cele mai mari companii siderurgice din Iran și-a suspendat activitatea pe termen nelimitat din cauza unui atac cibernetic, asupra sistemelor sale informatice. Potrivit presei occidentale, probabil că acesta este cel mai mare hacking al unei întreprinderi din industria siderurgică strategică a Iranului, ce este considerată o sursă vitală de venit pentru economia Republicii Islamice.
Referințe:
