Mergi la conţinutul principal
Buletin informativ săptămânal

Microsoft, Apple și Google vor accepta conectările fără parolă FIDO

Microsoft, Apple și Google au anunțat planuri de a accepta un standard comun de conectare fără parolă (cunoscut sub numele de chei de acces) dezvoltat de World Wide Web Consortium (W3C) și FIDO Alliance. Odată implementate, aceste noi acreditări de autentificare web (WebAuthn) (alias acreditările FIDO) vor permite utilizatorilor celor trei giganți ai tehnologiei să se conecteze la conturile lor fără a utiliza o parolă. În loc să folosească parole, aceștia vor avea opțiunea de a opta pentru verificarea identității folosind PIN-uri sau autentificare biometrică (amprentă sau față).

https://www.bleepingcomputer.com/news/security/microsoft-apple-and-google-to-support-fido-passwordless-logins/

Atacatorii deturnează conturile de e-mail ale NHS din Marea Britanie pentru a fura datele de conectare Microsoft

Sistemul Național de Sănătate (NHS) din Marea Britanie informează că, timp de aproximativ o jumătate de an, conturile de e-mail de serviciu a circa 100 de angajați ai săi, au fost ținta mai multor campanii de phishing, ce aveau drept scop furtul autentificărilor Microsoft.

https://www.bleepingcomputer.com/news/security/attackers-hijack-uk-nhs-email-accounts-to-steal-microsoft-logins/

Armata IT a Ucrainei perturbă distribuția de alcool în Rusia

Hackativiștii care operează de partea Ucrainei și-au concentrat atacurile DDoS pe un portal ce este considerat crucial pentru distribuția de băuturi alcoolice în Rusia. Potrivit rapoartelor de la mai multe instituții mass-media ruse, mai mulți producători și distribuitori de vodcă susțin că nu pot accesa portalul EGAIS (ЕГАИС), așa cum este cerut de reglementările guvernamentale. Drept urmare, transportul și distribuția băuturilor alcoolice la punctele de vânzare cu amănuntul au avut de suferit foarte mult în ultimele două zile, crescând riscul penuriei efective pe rafturi. În context, multe fabrici au decis să oprească complet livrările către depozite și, ulterior, și-au redus rata de producție, deoarece sunt pline de produse care rămân nelivrate.

https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/

NIST actualizează îndrumările pentru apărarea împotriva atacurilor lanțului de aprovizionare

Institutul Național de Standarde și Tehnologie (NIST) al SUA a publicat ghiduri actualizate privind securizarea lanțului de aprovizionare împotriva atacurilor cibernetice.

 https://www.bleepingcomputer.com/news/security/nist-updates-guidance-for-defending-against-supply-chain-attacks/

FBI spune că escrocheriile prin compromiterea e-mailurilor de afaceri/serviciu este o înșelătorie de 43 de miliarde de dolari

Biroul Federal de Investigații (FBI) a declarat că suma de bani pierdută din cauza escrocheriilor de compromitere a e-mailurilor de serviciu (BEC) continuă să crească în fiecare an cu 65%, urmare a sumelor totale identificate între iulie 2019 și decembrie 2021.

https://www.bleepingcomputer.com/news/security/fbi-says-business-email-compromise-is-a-43-billion-scam/

Hackerii pro-Ucrainei folosesc imagini Docker pe site-urile rusești DDoS

Imaginile Docker cu un număr de descărcări de peste 150.000 au fost folosite pentru a desfășura atacuri distribuite de refuzare a serviciului (DDoS) împotriva a o serie de site-uri web din Rusia și Belarus gestionate de guvern, armată și organizații de știri. Se vehiculează că, în spatele incidentelor, sunt hackerii pro-ucraineni, susținuți de armata IT a țării, care prin atacurile cibernetice DDoS urmăresc să paralizeze operațiunile prin trimiterea mai multor solicitări decât poate face ținta și devin indisponibile clienților legitimi.

https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-use-docker-images-to-ddos-russian-sites/

SEC intensifică lupta împotriva fraudei cu criptomonede prin dublarea unității cibernetice

Securities and Exchange Commission (SEC) din SUA a anunțat că va dubla Crypto Assets and Cyber Unit pentru a intensifica lupta împotriva fraudei cu criptomonede în vederea protejării investitorilor de amenințările cibernetice. SEC spune că va adăuga 20 de posturi suplimentare echipei cibernetice (inclusiv supraveghetori, avocați ai personalului de investigație, consilieri de proces și analiști de fraudă) pentru a o extinde la 50 de angajați, concentrați pe combaterea criminalității cibernetice bazate pe cripto.

https://www.bleepingcomputer.com/news/security/sec-ramps-up-fight-on-cryptocurrency-fraud-by-doubling-cyber-unit/

Hackeri chinezi au furat date de la organizații din SUA și Europa 

Grupul chinez de hacking cunoscut sub numele de „Winnti” a furat, în ultimii trei ani, bunuri de proprietate intelectuală: brevete, drepturi de autor, mărci comerciale și alte date corporative, de la firme de tehnologie și producție din Asia de Est, Europa de Vest și America de Nord.

https://www.bleepingcomputer.com/news/security/hackers-stole-data-undetected-from-us-european-orgs-since-2019/

Google: Hackerii de stat chinezi continuă să atace agențiile guvernamentale ruse

O echipă de experți în securitate a companiei Google declară că un grup de hacking sponsorizat de China, afiliat Forței de Sprijin Strategic al Armatei Populare de Eliberare a Chinei (PLA SSF) atacă agențiile guvernamentale ruse.

https://www.bleepingcomputer.com/news/security/google-chinese-state-hackers-keep-targeting-russian-govt-agencies/

Grupul chinez de spionaj cibernetic Moshen Dragon atacă companiile din Asia

Cercetătorii în securitate cibernetică au identificat un nou grup de activități cibernetice rău intenționate urmărite ca Moshen Dragon, ce vizează furnizorii de servicii de telecomunicații din Asia Centrală. În timp ce acest nou grup de amenințări are unele suprapuneri cu „RedFoxtrot” și „Nomad Panda”, inclusiv utilizarea variantelor de malware ShadowPad și PlugX, există suficiente diferențe în activitatea lor pentru a le urmări separat. Potrivit unui nou raport al Sentinel Labs, Moshen Dragon este un grup de hacking calificat, cu capacitatea de a-și ajusta abordarea în funcție de apărarea cu care se confruntă.

https://www.bleepingcomputer.com/news/security/chinese-cyber-espionage-group-moshen-dragon-targets-asian-telcos/

 

Referințe: www.bleepingcomputer.com

 

  

Foto: