Mergi la conţinutul principal
Noutățile săptămânii din cybersecurity

Consolidarea securității cibernetice și a rezilienței la nivel UE – acord provizoriu al Consiliului și al Parlamentului European

Consiliul și Parlamentul European au convenit asupra măsurilor pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune, pentru a îmbunătăți în continuare reziliența și capacitățile de răspuns la incidente atât ale sectorului public, cât și din cel privat și ale UE, în ansamblu. Noua directivă, denumită „NIS2”, va stabili baza pentru măsurile de gestionare a riscurilor de securitate cibernetică și obligațiile de raportare în toate sectoarele care sunt acoperite de Directivă, cum ar fi energia, transporturile, sănătatea și infrastructura digitală. Directiva revizuită își propune să elimine divergențele în ceea ce privește cerințele de securitate cibernetică și în implementarea măsurilor de securitate cibernetică în diferite state membre.  Directiva va înființa în mod oficial Rețeaua europeană de organizare a crizelor cibernetice de legătură, EU-CYCLONe, care va sprijini gestionarea coordonată a incidentelor de securitate cibernetică la scară largă.

https://www.consilium.europa.eu/en/press/press-releases/2022/05/13/renforcer-la-cybersecurite-et-la-resilience-a-l-echelle-de-l-ue-accord-provisoire-du-conseil-et-du-parlement-europeen/

Marea Britanie ar putea legaliza atacurile cibernetice defensive

Atacurile cibernetice defensive lansate de Marea Britanie ar putea fi legalizate, în cazul în care se va ajunge la un acord internațional în acest sens.  Procurorul General al Marii Britanii, a anunțat că atacurile cibernetice trebuie tratate ca și cele fizice, incluzând legile internaționale aplicate în cadrul războaielor cinetice. Decizia a fost luată în urma atacului ilegal asupra Ucrainei de către Rusia – fizic și cibernetic – ce a avut rezultate devastatoare: sute de sisteme ucrainene au fost infectate cu malware, afectând sectoare precum IT, energetic și financiar. 

https://dnsc.ro/citeste/marea-britanie-ia-in-considerare-legalitatea-atacurilor-cibernetice-defensive

Imagini false cu Elon Musk distribuite pentru a promova o nouă înșelătorie de criptomonede BitVex

Escrocii de criptomonede folosesc videoclipuri false cu Elon Musk și alți susținători proeminenți ai criptomonedei pentru a promova o escrocherie a platformei de tranzacționare BitVex, ce fură moneda depozitată. Această platformă falsă de tranzacționare cu criptomonede BitVex susține că este deținută de Elon Musk, care a creat site-ul pentru a permite tuturor să câștige randamente de până la 30% din depozitele lor cripto. Campania de escrocherie a pornit la începutul lunii mai, cu actori de amenințări care creau sau piratau conturi YouTube existente pentru a găzdui videoclipuri false profunde ale lui Elon Musk, Cathie Wood, Brad Garlinghouse, Michael Saylor și Charles Hoskinson.

https://www.bleepingcomputer.com/news/security/elon-musk-deep-fakes-promote-new-bitvex-cryptocurrency-scam/

Hackerii ruși au scanat sisteme informaționale guvernamentale din Austria și Estonia

Firma de securitate cibernetică Sekoia a descoperit că, grupul rus de hacking „Turla”, sponsorizat de stat, în cadrul unei campanii de recunoaștere a scanat sistemele informaționale ale Camerei Economice Austriacă, o platformă NATO și Colegiul de Apărare Baltică. Anterior, grupul a abordat serverele Microsoft Exchange din întreaga lume pentru a desfășura „uși din spate”, au deturnat infrastructura altor APT-uri pentru a efectua spionaj în Orientul Mijlociu și au efectuat atacuri împotriva țintelor armene. Google a avertizat cu privire la activitatea coordonată a grupurilor de amenințări cu sediul în Rusia la sfârșitul lunii martie 2022, în timp ce în mai, au depistat două domenii Turla utilizate în campaniile în desfășurare.

https://www.bleepingcomputer.com/news/security/russian-hackers-perform-reconnaissance-against-austria-estonia/

Agențiile guvernamentale ruse sunt atacate de hackeri sub pretextul actualizărilor de securitate Windows

Agențiile guvernamentale ruse sunt ținta unei campanii phishing ce distribuie e-mailuri sub pretextul actualizărilor de securitate Windows și alte momeli pentru a instala malware de acces la distanță. Analiștii cibernetici presupun că atacurile sunt conduse de un grup APT (amenințare persistentă avansată), ce acționează din China și are legătură cu patru campanii separate de spear-phishing.

https://www.bleepingcomputer.com/news/security/hackers-target-russian-govt-with-fake-windows-updates-pushing-rats/

Campanie de distribuire a programelor malware prin utilizarea atașamentelor PDF

Analiștii de amenințări au descoperit, recent, o campanie de distribuire a programelor malware prin utilizarea atașamentelor PDF, pentru a introduce documente Word rău intenționate ce infectează utilizatorii cu programe malware. Potrivit analiștilor, alegerea PDF-urilor este neobișnuită, deoarece cele mai multe e-mailuri rău intenționate în prezent folosesc atașamente DOCX sau XLS însoțite de cod macro de încărcare malware. Totodată, pe măsură ce oamenii sunt mai informați cu privire la deschiderea atașamentelor Microsoft Office rău intenționate, actorii amenințărilor trec la alte metode de a implementa macrocomenzi rău intenționate și de a evita detectarea.

https://www.bleepingcomputer.com/news/security/pdf-smuggles-microsoft-word-doc-to-drop-snake-keylogger-malware/

Hackerii vă pot sparge conturile online chiar înainte de a le înregistra

Cercetătorii de securitate au dezvăluit că hackerii pot deturna conturile online chiar înainte de a le înregistra, exploatând defecte ce au fost deja remediate pe site-uri web populare, inclusiv Instagram, LinkedIn, Zoom, WordPress și Dropbox. În acest sens, un cercetător de la Microsoft Security Response Center, împreună cu un cercetător independent de securitate, au analizat 75 de servicii online populare și au descoperit că cel puțin 35 sunt vulnerabile la atacurile pre-deturnare a conturilor. Aceste atacuri variază ca tip și severitate, dar toate provin din practicile de securitate slabe de pe partea site-urilor web în sine.

https://www.bleepingcomputer.com/news/security/hackers-can-hack-your-online-accounts-before-you-even-register-them/

Mozilla a lansat actualizări de securitate pentru mai multe produse

Mozilla a lansat actualizări de securitate pentru mai multe produse, pentru a aborda vulnerabilitățile zero-day exploatate în timpul concursului de hacking Pwn2Own Vancouver 2022. Dacă sunt exploatate, cele două defecte critice pot permite atacatorilor să obțină execuția codului JavaScript pe dispozitive mobile și desktop care rulează versiuni vulnerabile ale Firefox, Firefox ESR, Firefox pentru Android și Thunderbird.

https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-thunderbird-zero-days-exploited-at-pwn2own/

 Microsoft: hoții de carduri de credit folosesc tehnici mai sofisticate pentru a se ascunde

Cercetătorii de securitate de la Microsoft au observat o tendință îngrijorătoare în privința furturilor cardurilor de credit, în care actorii amenințărilor folosesc tehnici mai avansate pentru a-și ascunde codul malițios de furt de informații. Bandele de skimming își „întunecă” fragmentele de cod, le injectează în fișiere de imagine și le maschează ca aplicații web populare pentru a evita detectarea. Acest lucru subminează eficacitatea produselor de detectare a amenințărilor și crește probabilitatea ca utilizatorilor de internet să li se fure informațiile despre cardul de credit de către actori rău intenționați.

https://www.bleepingcomputer.com/news/security/microsoft-credit-card-stealers-are-getting-much-stealthier/

Pasagerii unei companie aeriană indiană low-cost au rămas blocați după un atac ransomware

Compania aeriană indiană low-cost SpiceJet și-a informat clienții cu privire la o tentativă de atac ransomware, ce a afectat unele dintre sistemele sale și a cauzat întârzieri la plecările zborurilor. Conform anunțului publicat pe canalele de socializare ale companiei aeriene, echipa sa de IT a reușit să zădărnicească atacul, astfel încât totul a revenit la starea operațională normală.

https://www.bleepingcomputer.com/news/security/spicejet-airline-passengers-stranded-after-ransomware-attack/

România este a doua cea mai vizată țară din lume de amenințarea informatică Flubot, trimisă prin SMS 

Dezvoltatorii amenințării informatice Flubot vizează țările europene – mai ales Germania, România și Marea Britanie – cu o nouă campanie menită să fure date bancare de pe telefoane, pe Android, sau să direcționeze victimele către diverse escrocherii, pe iOS. Potrivit companiei de securitate cibernetică Bitdefender, cea mai recentă campanie Flubot folosește aceleași tehnici de smishing de până acum: un SMS ce anunță un conținut fals – de obicei un mesaj vocal. Amenințarea informatică a fost detectată în luna aprilie în România. “Mesajele infectate țintesc mai uniform utilizatorii de Android și iPhone, însă cei care folosesc Android sunt în continuare ținta principală pentru că pot aduce câștiguri mai mari atacatorilor”, arată reprezentanții Bitdefender.

https://www.forbes.ro/bitdefender-romania-este-a-doua-cea-mai-vizata-tara-din-lume-de-amenintarea-informatica-flubot-trimisa-prin-sms-victimele-preferate-sunt-utilizatorii-de-android-265587?fbclid=IwAR3pEuZXIE1G7GY7sb_uwCVJzk1X6qlz4JkpGJtDqg1Je3woBCdOLD7RkB8

O școală din Chicago a fost ținta unui atac cu ransomware  

Districtul Chicago Public School a dezvăluit informații referitoare la un atac ransomware, desfășurat de o entitate neidentificată, asupra organizației educațională non profit Battelle for Kids. Atacul a expus datele a 495.448 elevi și 56.138 profesori de la școlile publice din Chicago.

 https://www.bleepingcomputer.com/news/security/ransomware-attack-exposes-data-of-500-000-chicago-students/

 

Referințe bibliografice: www.bleepingcomputer.com; www.dnsc.ro