Știrile săptămânii din cybersecurity (24.06.2021)
50.000 conturi din România, identificate într-o bază de date publicată de Darknet
Aproximativ 50.000 de conturi din România au fost identificate pe Darweb, dintr-o listă cifrată la 11 milioane. Dintre acestea, regăsim peste 2000 de domenii.ro. Lista conturilor personale și profesionale ale victimelor aparțin, atât domeniului instituțional, cât și celui privat.
Principalele domenii afectate provin din zona conturilor de e-mail, servere și pagini web, platforme de vânzări online, platforme de social media, organisme guvernemanetale, instituții publice, domeniul energetic și cel financiar-bancar.
Comisia Europeană propune înființarea unei noi Joint Cyber Unit
Joint Cyber Unit reprezintă un rezultat concret al EU Cybersecurity Strategy și EU Security Union Strategy, contribuind la asigurarea siguranței economiei și societății digitale. Noua insitituțe va reprezenta o platformă pentru asigurarea răspunsului coordonat al UE la adresa incidentelor sau crizelor cibernetice majore și va oferi asistența necesară redresării în urma atacurilor.
Un nou cadru MITRE pentru apărarea rețelelor
MITRE a început construcția unui nou cadru pentru apărarea rețelelor, proiect finanțat de US National Security Agency (NSA). Rolul noului cadru constă în a sprijini arhitecții de securitate în înțelegerea capabilităților unei varietăți semnificative de tehnologii de apărare.
Noul cadru este denumit MITRE D3FEND și disponibil publicului aici.
Orașul Liege, lovit de ransomware
Al treilea cel mai mare oraș din Belgia a fost lovit de un atac cu ransomware pentru care ar fi responsabil grupul Ryuk. Incidentul a afectat rețeaua IT a municipalității și serviciile sale online.
Astfel de atacuri nu sunt ieșite din comun, luând în considerare nivelul limitat de securitate cibernetică specific rețelelor locale ale orașelor.
Patch VMware pentru o vulnerabilitate de severitate ridicată
CVE-2021-21999, cu un scor CVSS de 7.8, poate fi exploatată de atacatori cu acces normal la un mediu virtual, prin plasarea unui fișier malițios denumit „openssl.cnf” într-un registru nerestricționat, pentru a putea executa cod având privilegii escaladate.
Vulnerabilitatea a fost reparată odată cu versiunile 11.2.6 a VMware Tools pentru Windows, 12.0.1 a VMware Remote Console pentru Windows și 2.18.10 pentru App Volumes/ App Volumes 4 release 2103.
Un cercetător de securitate cibernetică a descoperit că în situația conectării unui iPhone la un hotspot Wi-Fi cu numele „%p%s%s%s%s%n”, telefonul va da crash. Apple încă nu a reparat bug-ul, însă soluția temporară în acest caz constă în accesarea opțiunii „Reset Network Settings” din cadrul setărilor iPhone.
RESURSE
Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: Security Incident Handling – Legal Considerations (Gestionarea incidentelor privind securitatea datelor – aspecte juridice)
Articolul analizează aspectele juridice principale de avut în vedere la momentul identificării unui incident privind securitatea datelor, punând accent pe colectarea probelor și gestionarea furnizorilor de servicii IT și a sub-contractanților acestora.
De asemenea, sunt subliniate aspecte legate de dezvăluirea datelor către terți: autorități, co-contractanți, experți în analiza incidentelor privind securitatea datelor, precum și cooperarea cu terți pentru investigarea incidentului.
'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO
