Noutățile săptămânii din cybersecurity (8.07.2022)
NATO va dezvolta capacități de răspuns rapid la amenințările cibernetice
În urma summitului de la Madrid, NATO a publicat o declarație prin care afirmă că, va implementa un plan de acțiuni pentru dezvoltarea capacităților de răspuns rapid la incidentele de securitate cibernetică. Alianța a subliniat că „ne confruntăm cu amenințări cibernetice, spațiale și hibride și alte amenințări asimetrice, precum și cu utilizarea rău intenționată a tehnologiilor emergente și perturbatoare”.
https://dnsc.ro/citeste/stirile-saptamanii-07-07-2022
O campanie de phishing vizează indivizii care vor să lucreze în UK
Cercetătorii de la Malwarebytes au detaliat o campanie de phishing pe WhatsApp adresată persoanele care vor să lucreze în Marea Britanie. Operatorii campaniei trimit mesaje în numele Guvernului Britanic, oferind vize gratis și alte beneficii pentru cei care vor să se mute în UK. Destinatarii primesc mesaje conform cărora UK are nevoie de peste 132,000 de noi lucrători în 2022 și guvernul desfășoară o campanie de recrutare pentru 186,000 de job-uri disponibile. În urma acesării unui link din mesaj, victima este redirecționată către un website cu rolul de a fura date personale și de a încuraja victima să informeze alte persoane cu privire la campanie.
https://dnsc.ro/citeste/stirile-saptamanii-07-07-2022
Conturile de socializare ale Armatei Britanice au fost deturnate
O investigație a Ministerului Britanic al Apărarii este în curs de desfășurare după ce conturile de Twitter și de Youtube ale Armatei Britanice au fost compromise de o terță parte rău intenționată. Conturile au fost folosite pentru a direcționa vizitatorii către escrocherii cu criptomonede și NFT. Atacatorii au postat mai multe link-uri promoționale rău intenționate, iar pe Youtube au redenumit întregul cont, uzurpând identitatea companiei de investiții Ark Invest și postând videoclipuri în flux live cu Elon Musk și Jack Dorsey.
https://dnsc.ro/citeste/stirile-saptamanii-07-07-2022
600 de instituții medicale din SUA au fost ținta unui atac ransomware
O companie cu servicii complete de gestionare a creantelor, din SUA, a informat că un atac ransomware de la sfârșitul lunii februarie a dus la o breșă de date ce a afectat peste 600 de organizații din domeniul sănătății. Compania a început să notifice pacienții furnizorilor de asistență medicală afectați pe 5 mai, spunând că o investigație în curs a descoperit că atacatorii au accesat fișiere care conțineau informațiile lor personale înainte de a cripta unele dintre sistemele PFC.
Gigantul serviciilor IT lovit de „atac profesional malware”
SHI International, un furnizor de produse și servicii de tehnologie informațională (IT) din New Jersey, a confirmat că, rețeaua sa a fost ținta unui atac de malware. Compania pretinde a fi unul dintre cei mai mari furnizori de soluții IT din America de Nord, cu venituri de 12,3 miliarde de dolari în 2021 și 5.000 de angajați în întreaga lume în centre de operațiuni din SUA, Regatul Unit și Țările de Jos. De asemenea, susține că furnizează servicii pentru peste 15.000 de organizații corporative, de întreprinderi, din sectorul public și din sectorul academic din întreaga lume.
Un haker afirmă că a furat datele personale a circa un miliard de cetățeni chinezi
Un atacator anonim susține că a furat informațiile de identificare personală a un miliard de cetățeni chinezi dintr-o bază de date a Poliției Naționale din Shanghai, ce a fost expusă public în urma unei erori la implementarea Elastic Search de catre o agenție guvernamentală. Hackerul, care postează sub pseudonimul „ChinaDan”, oferă pe Breach Forums peste 23TB de date din presupusa încălcare la prețul de 10 bitcoin, echivalentul a aproimativ 200.000 USD. Până acum nu au putut fi verificate afirmațiile lui ChinaDan, însa, dacă se dovedesc adevărate, experții apreciază că aceasta ar fi cea mai mare exfiltrare de date din istorie.
https://dnsc.ro/citeste/stirile-saptamanii-07-07-2022
Cercetătorii avertizează cu privire la criminalitatea cibernetică infantilă
Cercetatorii de la Avast atrag atenția părinților, îndemnându-i să își informeze copiii asupra pericolelor din mediul online, după ce au descoperit prezența unei comunități care creează, schimbă și răspândește malware pe Discord. Un raport al National Crime Agency (NCA) din Marea Britanie a dezvăluit că minori de până la 9 ani au lansat atacuri de tip DDoS prin servicii online ușor de utilizat, reclamațiile victimelor privind acest tip de atacuri fiind în creștere cu 107% din 2019 pana in 2020.
https://dnsc.ro/citeste/stirile-saptamanii-07-07-2022
Google a lansat actualizări de securitate pentru Chrome
Google a lansat noi versiuni pentru Chrome, 103.0.5060.114 pentru Windows, MacOS și Linux și 103.0.5060.71 pentru Android. Noua versiune abordează o vulnerabilitate de mare severitate exploatată activă. Vulnerabilitatea CVE-2022-2294, heap buffer overflow afectează WebRTC, o componentă ce oferă capabilități de comunicare audio și video în timp real în browsere, fără a fi necesară instalarea extensiilor sau descărcarea aplicațiilor de profil.
https://thehackernews.com/2022/07/update-google-chrome-browser-to-patch.html?m=1
IDE-urile de programare online pot fi folosite pentru a lansa atacuri cibernetice de la distanță
Cercetătorii în domeniul securității avertizează că hackerii pot abuza de platformele de învățare a programării online pentru a lansa de la distanță atacuri cibernetice, a fura date și a scana dispozitive vulnerabile, doar folosind un browser web. O astfel de platformă, cunoscută sub numele de DataCamp, permite actorilor de amenințări să compileze instrumente rău intenționate, să găzduiască sau să distribuie malware și să se conecteze la servicii externe.
Subsistemul Windows 11 pentru Android poate folosi IP-uri atribuite de VPN
Microsoft a lansat o actualizare pentru subsistemul Windows pentru Android, permițând tuturor utilizatorilor Windows 11 să utilizeze adresa IP a VPN-ului cu aplicațiile Android. Microsoft a introdus o nouă caracteristică „Advanced Networking” în versiunile Windows 11 pe canalul Dev, ceea ce a făcut ca subsistemul Windows pentru mașina virtuală Android și gazda să partajeze aceeași adresă IP. Prin eliminarea traducerii adreselor de rețea și prin conectarea VM la IP-ul gazdei, aplicațiile Android ar putea acum să comunice cu alte dispozitive din aceeași rețea, cum ar fi camere IP, dispozitive de streaming audio sau să joace jocuri LAN multiplayer.
Noul mod de blocare al Apple se apără împotriva programelor spion guvernamentale
Apple a anunțat că o nouă caracteristică de securitate, cunoscută sub numele de Lockdown Mode, va fi lansată cu iOS 16, iPadOS 16 și macOS Ventura, pentru a proteja persoanele cu risc ridicat, cum ar fi apărătorii drepturilor omului, jurnaliştii și dizidenţii, împotriva atacurilor spyware. Odată activat, modul Lockdown va oferi clienților Apple protecții de mesagerie, navigare pe web și conectivitate concepute pentru a bloca programele spion mercenare (cum ar fi Pegasus de la NSO Group) utilizate de hackerii susținuți de guvern pentru a-și monitoriza dispozitivele Apple după ce le-au infectat cu malware. Încercările atacatorilor de a compromite dispozitivele Apple folosind exploatări fără clic care vizează aplicații de mesagerie precum WhatsApp și Facetime sau browsere web vor fi blocate automat, văzând că funcțiile vulnerabile precum previzualizările linkurilor vor fi dezactivate.
Microsoft Office: „Actualizați-vă laptopul cu această ofertă de licență pe viață”
Microsoft Office este unul dintre programele cu durată mai lungă de viață, cu versiuni chiar mai vechi încă utilizate la un deceniu de la lansare. Licența pe viață pentru Microsoft Office Home & Business pentru Mac funcționează pe MacOS 10.15 și versiuni ulterioare. Vă oferă acces la tot ce aveți nevoie pentru sarcini profesionale pe unul dintre Mac-urile dvs., inclusiv Word, Excel, PowerPoint, Outlook și Teams. Este conceput pentru a interacționa perfect cu platformele Windows, astfel încât să vă puteți conecta la rețelele întreprinderii de la distanță și să vă conformați politicilor acestora cu probleme minime. De asemenea, este proiectat să funcționeze bine cu Mac-urile, adăugând caracteristicile de care aveți nevoie în panglica dvs. Și integrându-vă în fluxul dvs. De lucru personal. Licența pe viață Microsoft Office Professional 2021 pentru Windows 10 și 11 include toate caracteristicile de mai sus și adaugă în Microsoft Access și Microsoft Publisher. Acest lucru este util în special dacă veți avea de-a face cu sisteme și funcții mai vechi, accesând documente arhivate sau trebuie să faceți o bază de date ușoară și să lucrați cu proiectare ca parte a sarcinilor dvs.
Studiu - „Reziliența strategică a Uniunii Europene, inclusiv în domeniile tehnologic și digital: scenarii de viitor și contribuții ale României”
La sediul Reprezentanței Comisiei Europene în România, a avut loc lansarea studiului „Reziliența strategică a Uniunii Europene, inclusiv în domeniile tehnologic și digital: scenarii de viitor și contribuții ale României” realizat în cadrul seriei de Studii de Strategie și Politici (SPOS) 2021, sub egida Institutului European din România (IER). Studiul analizează conceptul de reziliență, utilizat din ce în ce mai des în diverse domenii, de la nivel individual și până la cel societal, fiind inclus în politicile Uniunii Europene și ale instituțiilor și companiilor internaționale. Scopul principal al studiului este de a explora conceptul de reziliență strategică și aplicabilitatea sa directă atât la nivelul Uniunii Europene, cât și la nivel național, pentru România. Este studiată relația dintre reziliența strategică și autonomia strategică, în contextul dezideratului Uniunii Europene de a juca un rol mai important din punct de vedere geopolitic, între altele, la nivel internațional, inclusiv în domeniile corelate ale noilor tehnologii și revoluției digitale.
https://dnsc.ro/citeste/stirile-saptamanii-07-07-2022
Referințe: www.dnsc.ro; www.bleepingcomputer.com.
