Știrile săptămânii din cybersecurity (16.10.2019)

2019/10/16
Popularitate 1047

Foto: Unsplash

Avertizare FBI privind autentificarea multi-factor (MFA)

Biroul Federal de Investigații (FBI) din SUA a emis luna trecută un buletin de securitate privind o amenințare aflată în creștere, identificată în mediul cibernetic, respectiv cea a atacurilor asupra mecanismelor de autentificare multi-factor (MFA).

Specialiștii FBI au identificat în ultima perioadă un trend ascendent al acestui tip de atacuri asupra mai multor entități din sectorul privat, în cadrul cărora atacatorii au utilizat tehnici clasice de inginerie socială, dar și procedee tehnice specifice precum schimbarea SIM-urilor (en. SIM swapping).

Cum operează Darkhotel, gruparea care extrage date confidențiale prin wifi, de la victime cazate în hoteluri de lux  

Agerpres scrie despre DarkHotel, grupare apărută în 2014, deşi se pare că ameninţarea îşi avea rădăcinile cu cel puţin patru ani în urmă. La momentul anunţului, Kaspersky şi Interpol semnează un pact de colaborare la acest caz.

Din investigaţia realizată de cele două entităţi rezultă faptul că DarkHotel era o campanie complexă de spionaj cibernetic care viza persoane cu funcţii de vârf din companii internaţionale, de la directori executivi, prim-vicepreşedinţi, directori de vânzări şi marketing, angajaţi cu rang înalt din cercetare şi dezvoltare. Aceştia erau cazaţi în anumite zone din Asia, unde există hoteluri de lux, frecventate de top manageri din ţările asiatice şi europene, inclusiv SUA. Numele şi localizarea acestor hoteluri nu au fost dezvăluite.

Gruparea DarkHotel se înscrie pe acelaşi trend inovaţional propus de "breasla" infractorilor cibernetici. Conexiunile cu sau fără parole, de tip Wi-Fi, accesate în interiorul hotelurilor de toate clasificările s-au dovedit un punct vulnerabil pentru utilizatori, chiar din cele mai înalte clase sociale.

România, primul loc la Campionatul European de Securitate Cibernetică 2019

După ce s-a clasat de două ori consecutiv pe locul 2 la Campionatul European, în 2016 și 2017, Team Romania reușește să cucerească titlul european, chiar la București. Medalia de argint a revenit echipei Italiei, iar pe ultima treaptă a podiumului s-a poziționat Team Austria. Clasamentul complet al competiției poate fi consultat pe site-ul ecsc.eu

Competiția face parte din Planul de Acţiune pentru Implementarea Strategiei de Securitate Cibernetică a Uniunii Europene (UE) și a adus laolaltă aproximativ 200 de pasionați de cybersecurity sub 25 de ani, din 20 de țări (state membre ale UE sau EFTA), pentru a-și dovedi abilitățile în domenii precum securitate web și mobilă, puzzle-uri crypto, inginerie inversă, forensic, programare, securitate Linux/Windows/macOS, securitate dispozitive mobile/IoT, escape room sau chiar public speaking.

Peste 18,000 de site-uri infectate cu malware-ul Magecart

În cursul lunii septembrie, CERT-RO a monitorizat și a destructurat o parte din infrastructura de comandă și control aferentă grupării Magecart, localizată în România. Aceasta făcea parte din campania care a produs infectarea unui număr de peste 18,000 de site-uri web. Pe perioada monitorizării infrastructurii de comandă și control au fost identificate un număr de peste 90,000 de victime, majoritatea acestora din țări ca UK, Franța, Spania sau SUA, însă numărul total al victimelor poate fi mult mai mare. Atacul a fost identificat de către CERT-RO prin intermediul senzorilor proprii.

Magecart reprezintă una dintre cele mai răspândite campanii de malware din categoria fraude financiare din lume. Gruparea de infractori cibernetici a utilizat malware pentru furtul de date bancare pe o perioadă de aproape un deceniu. Recent, experții în securitate cibernetică din cadrul companiei RiskIQ susțin că au identificat instanțe ale Magecart în peste 2 milioane de atacuri cibernetice, din categoria celor care vizează cardurile bancare.

Rezultatele investigației RiskIQ privind Magecart au fost publicate într-un raport recent aici.

Adobe rezolvă o serie de 45 de vulnerabilități critice pentru modulele Acrobat și Reader

Adobe a lansat actualizări de securitate pentru a rezolva o serie de vulnerabilități, care ar putea permite atacatorilor să obțină acces neautorizat, să execute comenzi pe dispozitive vulnerabile sau să își escaladeze privilegiile.

Preocupările speciale sunt reprezentate de cele 45 de vulnerabilități critice găsite în Adobe Acrobat și Reader. Deoarece ambele programe sunt utilizate pe scară largă, aceste vulnerabilități ar putea permite atacatorilor să execute cod pe o mașină vulnerabilă, este recomandat să fie actualizate cât mai curând posibil.


Vizualizat de 1403 ori