Știrile săptămânii din cybersecurity (27.05.2021)
În perioada 28-29 August 2021 va avea loc a doua ediție a Romanian Cyber Security Challenge – RoCSC, un eveniment anual de tip CTF ce urmărește să descopere tinere talente în domeniul securității cibernetice. La competiție pot participa tineri dornici să își demonstreze abilitățile, ce se pot înscrie online până în ziua concursului.
Participanții se vor întrece pe 3 categorii de concurs: Juniori (16-21 de ani), Seniori (22-26 de ani) și Open (disponibil indiferent de vârstă). Participarea este gratuită. Tinerii vor trebui să-și demonstreze abilitățile în domenii precum mobile & web security, crypto, reverse engineering și forensics. Primii clasați la RoCSC21 vor avea oportunitatea de a reprezenta România la Campionatul European de Securitate Cibernetică - ECSC21. Locurile 1-3 din cele două categorii eligibile vor primi premii în bani, iar locurile 4-10 vor beneficia de premii speciale, din partea sponsorilor. Pentru înscriere, apăsați AICI.
Conturi de WhatsApp deturnate de atacatori prin metode de social engineering
Echipa CERT-RO atrage atenția asupra unui tip de atac, care a început să fie notificat ca incident de către utilizatori din România. Este vorba despre încercări ale atacatorilor de a obține acces la conturile de WhatsApp ale anumitor utilizatori-țintă, prin tehnici de inginerie socială.
Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării (login) într-un cont de WhatsApp existent, aplicația va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon.
Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizați.
Val de atacuri de tip sextortion scam via email, care vizează utilizatori din România
CERT-RO a înregistrat recent multiple notificări și alerte privind un val de emailuri transmise din partea unor grupări infracționale.
Destinatarii mesajelor de tip SEXTORTION SCAM EMAIL sunt anunțați, în mod fals, că dispozitivul pe care îl folosesc a fost infectat cu malware și că infractorii cibernetici au preluat controlul asupra acestuia. Ulterior, ei sunt notificați fie că au fost filmați cu camera web a dispozitivului utilizat în ipostaze intime, fie vizitând site-uri cu conținut pornografic, cu amenințarea că o înregistrare video urmează a fi trimisă către toate contactele din agendă, pentru a afecta reputația potențialei victime.
Infractorii cer o sumă de aproximativ 1.300 de dolari, în criptomonedă, într-un termen de 50 de ore. Desigur, este doar un scenariu utilizat de atacatori, în realitate nimic nu este adevărat din ceea ce susțin aceștia.
Atenționare a FBI cu privire la atacurile grupului Conti
Federal Bureau of Investigation (FBI) a lansat o atenționare referitoare la 16 atacuri cu ransomware ale grupului Conti împotriva serviciilor americane medicale și de urgență.
Gruparea utilizează campanii de phishing sau date de logare furate pentru a compromite rețelele, apoi fură date confidențiale și lansează ransomware-ul. Următorul pas constă în solicitarea efectuării, în 2-8 zile, a unei plăți în Bitcoin. În cazul în care organizația nu realizează răscumpărarea datelor, există posibilitatea ca atacatorii să publice sau să vândă datele furate.
FBI recomandă organizațiilor vizate să evite efectuarea plății solicitate de Conti și să coopereze cu agențiile de impunere a legii în contextul incidentelor.
Apple a lansat versiunea 14.6 a iOS
Pe lângă noile opțiuni de funcționalitate, noua actualizare pentru iPhone repară 43 de vulnerabilități de securitate. Cele mai importante sunt două vulnerabilități remote code execution la nivelul WebKit, care, combinate cu alte bug-uri, pot conduce atacatorii la accesul la nivelul kernel.
Apple a soluționat o vulnerabilitate zero-day a MacOS
În cadrul noii actualizări de securitate pentru MacOS, Apple a reparat CVE-2021-30713, exploatată aproape un an de malware-ul XCSSET, propagat prin proiecte Xcode malițioase de pe GitHub.
Vulnerabilitatea este utilizată de malware pentru identificarea aplicațiilor MacOS care au primit anumite permisiuni și la nivelul cărora este atașat ulterior un applet care permite XCSSET să realizeze diverse acțiuni, precum o captură de ecran.
Deși atacul XCSSET este unul de nișă, vizând în principal developeri, există riscul ca alte grupări de criminialitate cibernetică să exploateze vulnerabilitatea prezentă pe sistemele neactualizate.
Cloud-ul intră în vizorul infractorilor cibernetici
În ultimele luni, firma de securitate cibernetică Proofpoint, a observat o creștere masivă a infractorilor cibernetici care abuzează de infrastructura Microsoft și Google pentru a găzdui și a trimite amenințări prin stocarea acestora cu ajutorul Office 365, Azure, OneDrive, SharePoint, G-Suite și Firebase.
În 2020, peste 59 de milioane de mesaje rău intenționate au fost trimise de la Microsoft Office 365 care vizează mii de clienți Proofpoint. În același timp, peste 90 de milioane au fost trimise sau găzduite de căre Google. 27% dintre e-mail-urile trimise au fost cu ajutorul celui mai popular serviciu de e-mail din lume, Gmail. În primul trimestru al acestui an, firma de securitate cibernetică a observat șapte milioane de mesaje rău intenționate trimise prin Office 365 și 45 de milioane din infrastructura Google.
Vulnerabilitățile prizelor inteligente pot conduce la compromiterea altor dispozitive din casă
Compania A&O IT Group atrage atenția cu privire la prizele inteligente care prezintă un nivel scăzut de securitate. În contextul analizei a două modele ieftine și ușor de obținut, Sonoff S26 și Ener-J Wi-Fi, compania a identificat probleme precum traficul HTTP necriptat între prize și router-ul de Wi-Fi.
Dispozitivele inteligente cu un nivel de securitate scăzut pot conduce atacatorii la compromiterea rețelei de Wi-Fi, având opțiuni precum obținerea unor date confidențiale, compromiterea altor dispozitive și includerea lor într-un botnet, controlarea încuietorilor inteligente de la uși sau a sistemului de supraveghere video.
În acest context, o soluție de securitate constă în realizarea unui Guest SSID prin care dispozitivele IoT nesigure să fie izolate de alte dispozitive importante.
Înșelătorie complexă pe ArtStation
Artiști și designeri ce utilizează platforma ArtStation, pentru a identifica oportunități de muncă, sunt vizați de o înșelătorie complexă. Aceasta începe printr-un mail bine realizat, ce pare a fi o invitație reală la un interviu, venind de la un recrutor al unei companii importante interesată de serviciile celui vizat.
Următorul pas constă într-un interviu complex, desfășurat pe secret chat mode al aplicației Telegram. În urma discuției, victimei îi este solicitată achiziționarea unor echipamente dedicate design-ului grafic, în valoare de aproximativ $3,500, primind o chitanță și informații cu privire la livrare.
În acest context, sfaturi folositoare sunt limitarea căutării job-urilor la nivelul surselor oficiale, verificarea informațiilor de contact pe site-urile oficiale ale companiilor, precauția cu privire la interviurile desfășurate pe chat-uri private secrete și utilizarea unei soluții de securitate pentru protecția împotriva fraudelor și a phishing-ului.
RESURSE
Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: ‘NIS implementation challenges in the banking sector’ (Provocările implementării NIS în sectorul bancar).
Articolul prezintă aspectele practice care trebuie avute în vedere la implementarea cerințelor directivei NIS. În primul rând, sunt prezentate aspecte legate de administrarea internă a organizației în ceea ce privește identificarea corespunzătoare și implementarea cerințelor legale.
În al doilea rând, sunt menționați pașii de urmat petru implementarea cerințelor legale. Apoi, articolul se concentrează pe zona de guvernanță și etapele includerii acesteia în cadrul unei organizații, făcându-se referire la practici recomandate de ENISA.
'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO
