Noutățile săptămânii din Securitatea Cibernetică (14.02.2020)
Exercițiul cibernetic Cyber Europe 2020 va avea loc în luna iunie
Cyber Europe 2020 este al șaselea exercițiu cibernetic pan-european, la scară largă, facilitat de către ENISA (Agenția UE pentru securitate cibernetică). Anul acesta se marchează 10 ani de la primul exercițiu desfășurat la nivel european, un punct de reper pentru această inițiativă. CERT-RO este coordonator național pentru Cyber Europe, încă de la ediția din 2012.
Cooperarea, testarea procedurilor de răspuns și nivelul de pregătire al specialiștilor sunt doar câteva dintre obiectivele stabilite. Exercițiul își propune totodată să crească gradul de sensibilizare și pregătire în domeniul securității cibernetice din domeniul sănătății, acesta fiind sectorul pe care se va concentra situația de criză simulată.
Sursa: https://www.enisa.europa.eu/news/enisa-news/201cstronger-together201d-cyber-europe-2020
WhatsApp a fost atacată cibernetic pentru spionarea unor oficiali din state aliate SUA
WhatsApp a fost atacată cibernetic în acest an pentru spionarea unor înalţi oficiali guvernamentali din state aliate ale SUA, potrivit unor persoane apropiate unei investigaţii a companiei de mesagerie.
Sursele au spus că o parte ”semnificativă” a victimelor sunt oficiali guvernamentali şi militari de rang înalt, din cel puţin 20 de ţări de pe cinci continente.
Atacarea cibernetică a smartphone-urilor aparţinând unui grup mai mare de oficiali guvernamentali decât s-a anunţat iniţial sugerează că această acţiune ar putea avea consecinţe politice şi diplomatice extinse.
WhatsApp a dat recent în judecată compania israeliană dezvoltatoare de softuri pentru hacking NSO Group.
WhatsApp, divizie a Facebook, acuză că NSO Group a construit şi vândut o platformă de haking care a exploatat o lacună software a serverelor deţinute de WhatsApp, pentru aşi ajuta clienţii să atace cibernetic telefoanele a cel puţin 1.400 de utilizatori.
Google Chrome poate verifica acum securitatea parolelor dumneavoastră
Managerul de parole online al Google, include o caracteristică ce vă permite să scanați parolele pentru a vedea dacă au fost scurgeri și încălcări de securitate. Acum, compania aduce acest instrument de verificare a parolelor la Chrome.
Verificarea parolelor a fost făcută anterior ca o extensie a browserului, dar mutând-o direct în Chrome, Google va spera că mai mulți oameni vor folosi acest lucru și vor fi încurajați să își schimbe parolele atunci când este necesar.
În loc să verifice puterea parolelor individuale, Password Checker face referiri încrucișate la o bază de date a celor care au fost expuse ca parte a unei scurgeri de securitate sau a unei încălcări de date.
Astfel de scurgeri sunt o modalitate simplă pentru ca hackerii să învețe despre combinațiile de nume de utilizator și parolă și mulți utilizatori de internet folosesc în mod conștient parole care au fost deja expuse.
Sursa:https://www.techradar.com/news/chrome-can-now-check-the-security-of-your-passwords-heres-how
Versiunea 73 a browser-ului Firefox lansată cu îmbunătățiri pe partea de securitate
Recent a fost lansată ultima versiune a browserului Firefox, aceasta conținând o serie de actualizări pe partea de securitate.
Din punct de vedere al securității, a fost adăugat un nou provider DoH (DNS over HTTPS), în versiunea anterioară fiind inclus doar Cloudflare. Pentru această nouă versiune, utilizatorii pot alege între Cloudflare și NextDNS. Serviciul DoH permite criptarea request-urilor și răspunsurilor între serverele DNS și client, astfel încât acestea să nu poată fi urmărite și monitorizate.
Pentru utilizarea serviciului DoH in Firefox este necesară activarea acestuia, nefiind activat implicit.
De asemenea, în această nouă versiune, au fost eliminate și o serie de vulnerabilități de securitate, dintre care CVE-2020-6796, CVE-2020-6800 și CVE-2020-6801 cu grad de severitate ridicat.
