Noutățile săptămânii din securitatea cibernetică (02.12.19)
Conform unui raport confidențial al centrului național de securitate cibernetică olandez (NCSC), cel puțin 1.800 de companii au fost infectate cu 3 ransomware
Un raport confidențial publicat de centrul național de securitate cibernetică olandez (NCSC) a dezvăluit că cel puțin 1.800 de companii sunt afectate de trei tulpini de ransomware din întreaga lume.
Conform raportului, cele trei ransomware LockerGoga, MegaCortex și Ryuk) implicate în atacuri împărtășeau aceeași infrastructură. NCSC nu a numit companiile infectate cu ransomware-ul, ci a dezvăluit doar că hackerii au vizat organizațiile care au venituri de milioane sau miliarde.
Companiile provin din diverse industrii, inclusiv industria auto, construcții, produse chimice, sănătate, alimente și divertisment.
„Diverse companii olandeze au fost lovite de software-ul avansat de ostatici. Acest lucru apare dintr-un raport confidențial al Centrului Național de Securitate Cibernetică, care se află în mâinile NOS. ”, Se arată pe site-ul Fundației Olandeze de Radiodifuziune (NOS).
“La nivel mondial există cel puțin 1800 de companii afectate, iar numărul companiilor olandeze este o parte relativ mică, scrie NCSC. " NOS a confirmat că sucursalele olandeze ale multinaționale au vizat și atacurile ransomware, inclusiv o companie chimică americană care este furnizor de infrastructură critică în Olanda.
Sursa: https://securityaffairs.co/wordpress/94507/cyber-crime/ransomware-dutch-ncsc-report.html
Microsoft atrage atenția asupra activității Dexphot, o nouă aplicație de minat criptomonedă
Microsoft a dezvăluit că un nou cod malițios dedicat minării de criptomonedă a infectat deja peste 80.000 de computere din întreaga lume și este activ cel puțin din octombrie 2018.
Numărul infecțiilor a atins un număr maxim de infecții pe zi în iunie, iar numărul de sisteme infectate zilnic a scăzut treptat. Dexphot se remarcă pentru tehnicile sale de evaziune și nivelul său de sofisticare, așa cum avertizează experții Microsoft: „[Dexphot] a deturnat procesele legitime ale sistemului pentru a deghiza o activitate malițioasă. Dacă nu este oprit, Dexphot plasează în cele din urmă un miner de criptocurrency pe dispozitiv, cu servicii de monitorizare și sarcini programate, care declanșează re-infecția atunci când utilizatorii încearcă să elimine malware-ul."
Sursa: https://securityaffairs.co/wordpress/94457/cyber-crime/dexphot-miner.html
SSD-uri HP Enterprise afectate de un bug care le lăsa inoperabile după 32.768 ore de activitate
Avertismentul a venit printr-un buletin de securitate destinat clienților, de la centrul de asistență Hewlett Packard Enterprise (HPE) și constată că avarierea SSD-urilor este cauzată de o eroare care face atât unitatea, cât și datele de pe acesta să fie irecuperabile.
Există totuși o modalitate prin care restaurearea datelor ar fi posibilă, așa cum se explică în buletinul de securitate. În total, HP listează 20 de unități afectate de problemă. Deocamdată, o soluție este disponibilă doar pentru opt dintre acestea. Pentru restul, compania intenționează să lanseze o actualizare de firmware în a doua săptămână a lunii decembrie.
Sursa:https://blocksandfiles.com/2019/11/25/hpe-issues-firmware-fix-to-to-stop-ssd-failure/
DeathRansom, noua amenințare de tip ransomware
O nouă variantă de ransomware, denumit DeathRansom, și-a facut apariția pe internet, începând cu data de 20 noiembrie.
Spre deosebire de alte tipuri de ransomware, acesta nu schimbă extensia fișierelor criptate, lucru care îngreunează detecția de către utilizator până la accesarea fișierelor, oferindu-i acestuia suficient timp să se răspândească în rețea.
Deși numărul de incidente raportate zilnic este în scădere, acestea nu au încetat, fapt care dovedește că această campanie încă este în desfășurare.
Din investigațiile derulate până în prezent este suspectată o legătură strânsă între DeathRansom și STOP Ransomware. Un număr mare de victime ale lui DeathRansom au fost raportate în trecut ca și victime ale lui STOP Ransomware, iar cum acesta s-a răspândit la vremea respectivă prin campanii adware și crack-uri pentru diferite aplicații se bănuiește că și DeathRansom folosește aceleași campanii.
Kaspersky: Scam-urile prin notificările din browser au crescut cu 69% în 2019
Notificările browser-ului web sunt utilizate tot mai mult pentru a lansa anunțuri nedorite pentru site-uri de dating, site-uri înșelătorie, extensii de browser nedorite și chiar malware, pentru utilizatorii care se abonează la ele.
În timp ce navigați pe web, cel mai probabil vi s-a afișat un prompt care vă întreabă dacă doriți să permiteți sau să blocați notificările de pe site. Dacă le permiteți, site-ul vă poate trimite apoi notificări despre conținutul nou pe care îl postează și acesta va fi livrat browserului dvs. chiar și atunci când nu vă aflați pe site-ul cu pricina.
În timp ce multe site-uri legitime folosesc notificările browserului, potrivit unui nou raport al Kaspersky, între 1 ianuarie și 30 septembrie 2019 au observat o creștere de 69% a notificărilor de anunțuri și înșelătorie și au blocat peste 14 milioane astfel de inițiative.
