Noutățile săptămânii din cybersecurity (8.04.2022)
DNSC din România organizează un forum online în cybersecurity
Directoratul Național de Securitate Cibernetică (DNSC) din România organizează pe 13 aprilie curent, un forum online în cybersecurity, cu scopul de a aborda mai multe subiecte ce țin de: provocările din domeniul securității cibernetice, după pandemia COVID 19 și în contextul invaziei Rusiei în Ucraina, cyberintelligence – riscuri și amenințări, importanța tehnologiei 5G și riscurile pentru securitate legate de aceasta, vulnerabilitățile critice în telefonia mobilă, etc. Evenimentul va fi public pe rețelele de socializare.
Un nou malware fură conturi de Facebook, Instagram, Twitter
Experții în cybersecurity anunță despre identificarea unui nou malware, numit FFDroider, ce fură acreditările și cookie-urile stocate în browsere pentru a deturna conturile de rețele sociale ale utilizatorilor. Conturile de rețele de socializare, în special cele verificate, sunt o țintă atractivă pentru hackeri, deoarece actorii amenințărilor le pot folosi pentru diverse activități rău intenționate, inclusiv pentru efectuarea de escrocherii cu criptomonede și distribuirea de programe malware. Totodată, aceste conturi devin și mai atractive atunci când au acces la platformele de reclame ale site-ului de socializare, permițând actorilor de amenințări să folosească acreditările furate pentru a rula reclame rău intenționate.
SUA a anunțat că a reușit să perturbeze rețeaua botnet rusă Cyclops Blink înainte de a fi folosită în atacuri
Oficialii guvernamentali americani au anunțat astăzi întreruperea rețelei botnet Cyclops Blink controlată de grupul de hacking Sandworm, susținut de Rusia, înainte de a fi folosit în atacuri. Programul malware, folosit de Sandworm pentru a crea această rețea botnet din iunie 2019, vizează dispozitivele de firewall WatchGuard Firebox și mai multe modele de routere ASUS.
Ucraina: phishingul rusesc Armageddon atacă agențiile guvernamentale ale Uniunii Europene
Echipa de Răspuns în Situații de Urgență Informatică (CERT-UA) din Ucraina a depistat noi încercări de phishing atribuite grupului rus de amenințări urmărit ca Armageddon (Gamaredon). E-mailurile rău intenționate încearcă să păcălească destinatarii cu momeli tematice după războiul din Ucraina și să infecteze sistemele țintă cu malware axat pe spionaj. CERT-UA a identificat două cazuri separate, unul vizând organizațiile ucrainene, iar celălalt concentrându-se pe agențiile guvernamentale din Uniunea Europeană.
Microsoft: mai multe versiuni .NET Framework nu vor exista din aprilie
Microsoft a reamintit clienților că mai multe versiuni .NET Framework semnate folosind algoritmul nesecurizat Secure Hash Algorithm 1 (SHA-1) își încheie existența în luna curentă. .NET Framework este un cadru de dezvoltare software gratuit conceput pentru a ajuta dezvoltatorii să construiască aplicații, site-uri web și servicii .NET, iar utilizatorii le rulează pe multe sisteme de operare (inclusiv Windows) cu ajutorul diferitelor implementări ale .NET. Astfel, că din 26 aprilie 2022, .NET Framework 4.5.2, 4.6 și 4.6.1 va ajunge la sfârșitul suportului, iar după această dată, Microsoft nu va mai oferi actualizări, inclusiv remedieri de securitate și suport tehnic pentru aceste versiuni.
Microsoft adaugă Exchange on-premises, SharePoint la programul de recompensă pentru erori
Microsoft anunță un program de recompense pentru aplicațiile Microsoft: Exchange, SharePoint și Skype for Business și servere on-premise și invită cercetătorii din întreaga lume să identifice vulnerabilitățile acestora și să le partajeze echipei lor.
Australia avertizează că phishingul pentru recuperare de bani atrage victimele anterioare
Comisia Australiană pentru Concurență și Consumatori crește gradul de conștientizare cu privire la o creștere a înșelătoriilor de recuperare a banilor. Agenția avertizează că rapoartele privind escrocheriile de recuperare a banilor din acest an au crescut în Australia cu 725% față de aceeași perioadă din 2021. Pierderile raportate în T1 2022 sunt estimate la 270.000 USD (în creștere cu 301% față de 2021), care se adună la pierderile suferite de victimele care au căzut anterior pentru același tip de escrocherie.
Germania a distrus una dintre cea mai mare piață rusă ilegală de web Hydra Darknet, cu o valoare totală de circa 23 de milioane de euro
Biroul Federal de Investigații Criminale al Germaniei, Bundeskriminalamt (BKA), a anunțat eliminarea oficială a Hydra, cea mai mare piață neagră/ilegală de web din lume ce a facilitat cumulativ peste 5 miliarde de dolari în tranzacții cu Bitcoin până în prezent. BKA a informat că a confiscat bitcoinuri în valoare de circa 23 de milioane de euro, atribuite pieței rusești Hydra Darknet.
https://thehackernews.com/2022/04/germany-shuts-down-russian-hydra.html
Circa 40% dintre Mac-uri sunt expuse riscului de a fi compromise din cauza a două vulnerabilități Zero Day
Între 35% și 40% din toate Mac-urile acceptate ar putea fi expuse unui risc crescut de compromis din cauza a două vulnerabilități zero-day, despre care Apple a anunțat că sunt exploatate în sălbăticie, dar pentru care compania nu a emis încă un patch. Apple a dezvăluit că cele două vulnerabilități – CVE-2022-22675 și CVE-2022-22674 au impact asupra dispozitivelor ce rulează sistemele sale de operare macOS, iOS și iPadOS. Compania a lansat versiuni actualizate ale software-ului care au abordat problema pentru utilizatorii celor mai recente sisteme de operare Apple macOS Monterey și iOS 15 și iPadOS 15, totuși compania nu a lansat o remediere corespunzătoare a defectelor din cele două versiuni imediat precedente ale macOS.
https://dnsc.ro/citeste/stirile-saptamanii-07-04-2022
Referințe: www.dnsc.ro; www.bleepingcomputer.com.
