Noutăți din domeniul securității cibernetice (18.07.2024)

Internet Explorer, folosit de către atacatorii cibernetici
Internet Explorer-ul a fost readus în activitate de către atacatorii cibernetici care folosesc vulnerabilitățile sale de securitate pentru a livra malware. Echipa de la Check Point Research a declarat că a observat un nou atac care folosește acest browser web ca mecanism de livrare pentru infecții cu malware. Cercetătorii au spus pentru CyberRisk Alliance că atacul funcționează pe o instalare standard de Windows 11 fără a fi nevoie de modificări de configurare.
Detalii AICI

O vulnerabilitate critică a expus milioane de utilizatori la atașamente malițioase
O problemă critică de securitate a fost dezvăluită de agentul de transfer de e-mail Exim, care ar putea permite atacatorilor cibernetici să livreze atașamente malițioase în căsuțele poștale ale utilizatorilor vizați. Vulnerabilitatea, identificată ca CVE-2024-39929, are un scor CVSS de 9.1 din 10.0. 
"Atacatorii puteau să ocolească la distanță un mecanism de protecție și să livreze atașamente executabile în căsuțele poștale ale utilizatorilor finali," conform unei descrieri partajate pe Baza Națională de Vulnerabilități a SUA (NVD).
Detalii AICI

Kaspersky părăsește piața din SUA
Furnizorul rus de securitate Kaspersky a anunțat că părăsește piața din SUA la aproape o lună după ce Departamentul de Comerț a anunțat o interdicție privind vânzarea software-ului său în țară, invocând un risc pentru securitatea națională. Compania este așteptată să își încheie operațiunile în SUA pe 20 iulie 2024, aceeași zi în care interdicția intră în vigoare. De asemenea, se preconizează că va concedia mai puțin de 50 de angajați în SUA.
Detalii AICI

Jocurile Olimpice de la Paris 2024 se confruntă cu amenințări cibernetice
Analiștii de securitate cibernetică au avertizat asupra unei creșteri semnificative a amenințărilor cibernetice care vizează Jocurile Olimpice de la Paris 2024. Potrivit unui raport recent al FortiGuard Labs, infractorii cibernetici și-au intensificat eforturile de mai bine de un an, pregătindu-se cu instrumente și tactici sofisticate pentru a exploata acest eveniment global. Cercetarea relevă o creștere substanțială a activității pe darknet, cu o creștere de 80-90% observată între a doua jumătate a anului 2023 și prima jumătate a anului 2024.
Detalii AICI

Hackerii susțin că au scurs peste 1 terabyte de date de la Disney
Un grup de hackeri susține că a furat și a scurs peste un terabyte de date din canalele interne ale Disney. Infracțiunea include o descărcare completă a datelor din 10.000 de canale, cuprinzând fișiere, mesaje, proiecte nepublicate, imagini brute și cod. Grupul mai susține că deține și unele date de autentificare sau linkuri către API-uri/pagini web interne.
Detalii AICI

Gigantul farmaceutic Rite Aid, lovit de ransomware
Rite Aid a devenit cel mai recent nume care a căzut victimă actorilor ransomware, după ce a dezvăluit că a avut loc un incident de securitate cibernetică luna trecută. Un comunicat al firmei a spus că se află în faza de „finalizare” a investigației privind incidentul. „Împreună cu experții noștri parteneri de securitate cibernetică terță parte, ne-am restaurat sistemele și suntem pe deplin operaționali,” a declarat Rite Aid.
Detalii AICI

MarineMax, breșă de date care afectează peste 123.000 de persoane
MarineMax, unul dintre cel mai mare retailer de bărci de agrement și iahturi din lume, a notificat peste 123.000 de persoane că informațiile personale au fost furate într-o breșă de securitate din martie, revendicată de banda de ransomware Rhysida.
Deși compania din Florida a declarat inițial într-un document că nu au fost stocate date sensibile pe sistemele compromise, două săptămâni mai târziu, a spus într-un nou document că atacatorii au furat date personale aparținând unui număr nedivulgat de persoane.
Detalii AICI

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică. Vă rugăm să fiți precauți atunci când accesați diverse link-uri pe internet, fie că acționați în numele unei instituții sau în scop personal.