Noutățile săptămânii din Securitate Cibernetică 13.08.2021

Dispozitivele NAS vizate de ransomware-ul StealthWorker

Producătorul de dispozitive NAS, Synology, a trimis clienților săi o atenționare conform căreia dispozitivele pot fi vizate de malware-ul StealthWorker, un botnet care ar conduce la infecții cu ransomware și la compromiterea altor dispozitive Linux.

Compania recomandă utilizatorilor să parcurgă următorii pași pentru evitarea atacurilor: utilizarea unei parole puternice; crearea unui cont nou în „administrator group” și dezactivarea contului standard „admin”; activarea Auto Block din Control Panel pentru blocarea adreselor de IP cu multe încercări de logare eșuate; rularea Security Advisor pentru verificarea existenței parolelor slabe în sistem.

Sursa: https://www.bleepingcomputer.com/news/security/synology-warns-of-malware-infecting-nas-devices-with-ransomware/ 

Noi scheme de escrocherii online pe Instagram

Conform unui raport al Motherboard, escorcii de pe Instagram utilizează o metodă de blocare a conturilor diferitelor ținte, proces în schimbul căruia primesc aproximativ $60. Escrocii utilizează un cont verificat de Intagram pentru a imita ținta, iar apoi raportează contul-țintă pentru a-i bloca accesul. După blocarea contului, victimele primesc un mail cu o ofertă de deblocare, care costă aproximativ $3.500-4.000.

Sursa: https://alienskills.com/contents/Instagramscammersfig_1339362244598.html

Apple a anunţat că va începe să scaneze toate fotografiile realizate de utilizatorii dispozitivelor sale, precum iPhone sau iPad

Apple a anunţat, în urmă cu câteva zile, că va începe să scaneze toate fotografiile realizate de utilizatorii dispozitivelor sale, precum iPhone sau iPad, iar această scanare se va realiza direct pe dispozitiv, înainte chiar ca imaginile să fie salvate în iCloud.

De cealaltă parte, experţii în securitate şi intimitate digitală spun că scanarea nediscriminatorie a fotografiilor a milioane de utilizatori şterge progresele din ultimele zeci de ani. Asta se arată într-o scrisoare deschisă semnată de peste 4.000 de experţi şi academicieni adresată Apple.

Măsura anunţată de Apple face parte din programul Child Safety şi este menită să descopere dovezi ale abuzului asupra copiilor.

Sursa: https://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.html 

Un nou troian Android compromite conturile de Facebook

S-a constatat că un nou troian Android a compromis conturile de Facebook a peste 10.000 de utilizatori din cel puțin 144 de țări începând din martie 2021 prin intermediul aplicațiilor frauduloase distribuite prin Google Play Store și alte piețe de aplicații.

Aplicațiile rău intenționate susțin că oferă coduri de cupoane Netflix și Google AdWords, doar cu condiția să se conecteze cu conturile lor de Facebook pentru a colecta codul cuponului.

Sursa: https://thehackernews.com/2021/08/beware-new-android-malware-hacks.html