Știrile săptămânii din cybersecurity (05.11.2020)

2020/11/05
Popularitate 1000

AGERPRES: Noul Directorat Naţional de Securitate Cibernetică va asigura capabilităţile şi performanţa necesare în domeniul securităţii cibernetice

Noul Directorat Naţional de Securitate Cibernetică (DNSC), care va înlocui Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), va asigura capabilităţile şi performanţa necesare în domeniul securităţii cibernetice, la nivel naţional, pentru o perioadă de cel puţin zece ani şi va putea face faţă provocărilor pe care dinamicile de dezvoltare tehnologică le vor ridica în spaţiul cibernetic.

"La momentul actual, evoluţiile rapide din domeniul cyber la nivel internaţional şi european au arătat că este nevoie de noi structuri şi mecanisme de cooperare, capabilităţi naţionale şi un mod nou de abordare a ameninţărilor şi crizelor de securitate cibernetică. Vrem ca România să fie recunoscută ca unul din liderii securităţii cibernetice din UE. Pentru aceasta, e nevoie de o nouă abordare şi construcţie instituţională civilă, ce poate fi îndeplinită doar prin înfiinţarea urgentă a noului Directorat Naţional de Securitate Cibernetică (DNSC)", a declarat, pentru AGERPRES, Dan Cîmpean, directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.

Atac EMOTET asupra CV19 România

Miercuri, 14 octombrie 2020, la 6 zile după prezentarea susținută de CERT-RO împreună cu grupul Cyber Volunteers 19 despre securitatea cibernetică a spitalelor din România, grupul de voluntari CV19 Romania a primit, pe adresa de mail (contact@cv19.ro) un mesaj aparent inofensiv însă…alertele de securitate au explodat!

La deschiderea fișierului s-a putut observa un așa zis mesaj necesar pentru actualizarea sistemului de operare, unul ce ne informează că anumite aplicații au nevoie de update, menționând utilitarul Microsoft Word cu îndemnul de a acorda acces pentru editarea documentului. Malware-ul de tip bancar EMOTET era gata de răspândire! Citiți analiza completp pe cv19.ro!

Google a lansat o nouă actualizare de securitate pentru Chrome

Google a lansat versiunea Chrome 86.0.4240.183, ce ameliorează 10 vulnerabilități. Printre acestea se află CVE-2020-16009, ce permite executarea de cod de la distanță, și CVE-2020-16010, ce afectează aplicația Chrome pentru Android.

În plus, cercetătorii de securitate cibernetică de la Google au indicat că au fost descoperite două vulnerabilități noi, CVE-2020-17087 și CVE-2020-15999, unele exploatate activ de atacatori. O nouă actualizare de securitate ar trebui să fie disponibilă la 10 noiembrie 2020. Echipa CERT-RO recomandă menținerea sistemului de operare și a software-ului folosit pe dispozitive actualizat la cea mai recentă versiune!

Project Zero a detectat o vulnerabilitate pentru Windows

Grupul de cercetare în domeniul securității cibernetice de la Google, Project Zero, a indicat existența unei vulnerabilități pentru Windows exploatată de către hackeri. Vulnerabilitatea CVE-2020-117087 permite atacatorilor să escaladeze privilegii, prin combinarea unui exploit pentru aceasta cu un altul dedicat unei vulnerabilități pentru Chrome, reparată recent.

CVE-2020-117087 are originea la nivelul unui buffer overflow pentru acea parte a Windows dedicată funcțiilor criptografice, permițând transmiterea datelor prin intermediul input/output controllers către o altă parte a Windows, pentru a avea posibilitatea executării de cod. Microsoft nu a oferit, până acum, instrucțiuni pentru rezolvarea vulnerabilității.   

Securitatea cibernetică capătă rol critic pentru domeniul medical

În contextul pandemiei Covid-19, numărul de atacuri cibernetice îndreptate spre industria medicală a crescut, grupurile de criminalitate cibernetică urmărind obținerea unor câștiguri sau crearea haosului, conform unui raport al GlobalData. Astfel, adaptarea la mediul creat de Coronavirus, implicând digitalizarea mai multor procese sau munca de la distanță, oferă un rol critic tehnologiilor de securitate cibernetică în domeniul medical.

Tratamentele pacienților sunt legate de utilizarea unor echipamente sau dispositive medicale conectate la rețea. Acestea formează un internet al lucrurilor (internet of things – IoT) medicale, ce generează, analizează și transmite date cu specific medical.

Simultan, creșterea conectivității contribuie la expansiunea suprafeței de atac pentru cyber-teroriști. Adoptarea măsurilor de securitate cibernetică pentru dispozitivele medicale poate fi dificilă, existând provocări precum costurile sau capacitatea dispozitivelor de a suporta măsurile de securitate, însă atacurile cibernetice îndreptate împotriva acestora pot avea consecințe grave.

În România, CERT-RO și Cyber Volunteers 19 România și-au reunit eforturile pentru a oferi asistență cibernetică sistemului medical românesc.

Material realizat de Ciprian Buzatu, voluntar CERT-RO


Vizualizat de 918 ori