A fost publicată lista auditorilor atestați de securitate cibernetică. Accesați aici lista

Știrile săptămânii din cybersecurity (29.07.2021)

2021/07/29
Popularitate 955

Irlanda de Nord a suspendat sistemul pentru certificatele de vaccinare în urma unui incident

Conform Departamentului de Sănătate din Irlanda de Nord, un număr limitat de utilizatori au fost potențial expuși la datele altor utilizatori, ceea ce a determinat suspendarea serviciului online de certificare a vaccinării COVIDCert.

Situația apare în contextul creșterii interesului atacatorilor pentru sistemele critice de sănătate, fiind produse incidente recente în care domeniul a fost vizat de ransomware.

Bază de date Clubhouse de vânzare pe un forum de hacking

Un utilizator vinde pe un forum de hacking o bază de date creată în secret de Clubhouse și care conține 3.8 mld. de numere de telefon. Ca dovadă, vânzătorul a publicat numerele de telefon ale 83.5 milioane de utilizatori.  

În aprilie 2021, cercetătorii de la Cyber News au identificat o bază de date SQL cu informații personale despre 1.3 milioane de utilizatori Clubhouse. Datele obținute prin „data scraping” erau referitoare la aspecte specifice conturilor de social media ale utilizatorilor, fiind excluse informațiile financiare.

Val masiv de e-mail-uri de șantaj în România - hackerii cer câte 1.250 de dolari ca să nu publice imagini compromițătoare cu victimele

Cercetătorii în securitate informatică de la Bitdefender au depistat o campanie amplă de e-mail-uri de șantaj care păcălesc țintele că atacatorii ar avea acces la toate conturile și ar deține imagini compromițătoare despre activitatea lor online.

Atacul este răspândit la scară globală, însă cele mai mari volume, de peste 400.000 de e-mail-uri, sunt trimise către România, urmată de Italia și Olanda. Mesajele par a veni de la multiple adrese IP din Europa, Asia, Africa și America de Nord și de Sud și sunt distribuite printr-o rețea amplă de calculatoare controlate de același grup infracțional.

Hackerii bombardează cât mai multe potențiale ținte cu mesaje înșelătoare în speranța că vor păcăli naivii să le cadă în plasă. Atacatorii se folosesc de pretextul unor breșe de securitate care ar fi expus conturile și parolele victimelor și susțin că ar fi cumpărat de la alți hackeri datele de acces pe care acestea le folosesc. Asta le-ar fi permis ulterior să instaleze diverse amenințări informatice pe sistemul compromis și, deci, să spioneze întreaga activitate online a celui șantajat, inclusiv să aibă înregistrări video și audio cu momente intime din viața personală a țintei.

Campanie masivă împotriva organizațiilor din Franța     

Agence nationale de la sécurité des systèmes d’information (ANSSI) atrage atenția cu privire la o campanie masivă desfășurată de grupul APT 31 împotriva organizațiilor din Franța. Atacatorii folosesc routere compromise ca punct final de lansare a acțiunilor de recunoaștere sau a atacurilor. 

ADR lansează procesul de consultare publică privind utilizarea inteligenței artificiale în România

Autoritatea pentru Digitalizarea României (ADR), alături de Universitatea Tehnică din Cluj-Napoca (UTCN), partenerul în proiect, a demarat miercuri, 14 iulie, prima etapă a procesului de consultare publică în proiectul „Cadru strategic pentru adoptarea și utilizarea de tehnologii inovative în administrația publică 2021-2027 – soluții pentru eficientizarea activității”. Consultarea publică privind dezvoltarea și implementarea inteligenței artificiale (AI) în România este o etapă esențială în configurarea primului cadru național pentru utilizarea noilor tehnologii.

ADR și UTCN invită toate parțile interesate să contribuie cu experiențe relevante și informații actualizate despre utilizarea AI în România – atât în mediul academic, cât și în mediul de afaceri și cel asociativ. Chestionarul de consultare privind dezvoltarea și implementarea AI în România este disponibil în perioada 14 iulie – 14 septembrie și poate fi completat aici: https://bit.ly/ADRConsultarePublicaAI.

Signal a reparat un bug a aplicației sale pentru Android

Un bug semnalat încă din decembrie 2020, a fost reparat de Signal luna aceasta. Bug-ul apărea în anumite situații, în momentul trimiterii unei imagini către un contact. Destinatarul primea, pe lângă imaginea selectată și altele aleatorii, care nu ar fi trebuit să fie trimise.

Conform analizelor, bug-ul a reprezentat produsul intersecției rare dintre proprietățiile unei baze de date și un alt bug.

Utilizatorii popularei aplicații crypto Maiar sunt țintiți de SMiShing

Maiar este un portofel digital și o aplicație de plăți globale care le permite utilizatorilor să schimbe și să stocheze bani în siguranță pe telefoanele lor mobile. Oamenii pot folosi Maiar pentru a trimite și a primi bani aproape instantaneu, către și de la orice persoană din întreaga lume, folosind doar un număr de telefon sau un herotag.

Echipa Maiar a lansat un avertisment prin sistemul de notificări, reamintindu-le utilizatorilor că aplicația nu va solicita niciodată validarea contului prin mesaje text.

FBI avertizează că hackerii vizează rezervele și casele de schimb de criptomonedă

FBI i-a avertizat pe cei ce dețin și manipulează sume mari de criptomonedă cu privire la faptul că infractorii cibernetici utilizează o varietate de metode pentru a înșela potențialele victime.

Tehnicile utilizate de infractorii cibernetici pentru a obține acces la conturile de criptomonedă includ atacuri de înlocuire a cartelei SIM (cunoscute și ca fraude de tip SIM hijacking sau Port Out).

Acest tip de fraudă apare, de obicei, atunci când un operator telefonic a fost a fost păcălit să acorde unui infractor controlul asupra numărului de telefon al altei persoane, ceea ce permite infractorului să primească mesaje SMS de securitate (cum ar fi token-uri de autentificare pentru conectarea la un anumit cont), în loc ca acestea să ajungă la deținătorul real al contului.

Atacurile de înlocuire a cartelei SIM au devenit un instrument atât de puternic utilizat de hackerii care doresc să preia controlul asupra unui cont, încât tot mai multe site-uri online au renunțat la autentificarea prin SMS și au optat pentru autentificarea în mai mulți pași prin intermediul aplicațiilor, sau chiar pentru utilizarea de chei hardware.

În plus, infractorii cibernetici și-au asumat identitatea personalului de asistență al caselor de schimb de criptomonedă și platformelor de plăți cu criptomonedă, determinând utilizatorii, prin telefon, să își furnizeze datele de autentificare sau păcălindu-i să permită rularea de cod periculos de la distanță pe computerele lor.

Apple a lansat un patch pentru o vulnerabilitate „zero-day” exploatată activ 

Apple a lansat actualizări de securitate pentru a se adresa CVE-2021-30807, o vulnerabilitate tip memory corruption la nivelul IOMobileFramebuffer kernel extension. Vulnerabilitatea afecta dispozitivele iPhone, iPad și Mac, fiind soluționată în noile versiuni iOS 14.7.1, iPadOS 14.7.1 și macOS Big Sur 11.5.1.

Patch Adobe pentru 21 de vulnerabilități

La 20 iulie 2021, Adobe a lansat actualizări de securitate pentru 7 dintre produsele sale, soluționând un total de 21 de vulnerabilități. Deși multe dintre vulnerabilitățile reparate au o severitate ridicată, Adobe a indicat că nu a observat exploatarea activă a acestora.

Microsoft Teams blochează automat încercările de phishing   

Microsoft a îmbunățit și extins capabilitățile Defender for Office 365 Safe Links la nivelul Microsoft Teams, pentru a proteja utilizatorii de atacuri phishing bazate pe link-uri URL malițioase. Safe Link este disponibil tuturor utilizatorilor Microsoft Teams, însă trebuie configurat din Microsoft 365 Defender portal. Mai multe informații despre configurare Safe Links pot fi găsite aici.

WEBINAR

Pentru ediția știrilor de săptămâna aceasta nu vă recomandăm un articol anume, ci am organizat împreună cu prietenii de la ISACA România o serie de discuții online, pe temele cheie legate de implementarea Directivei NIS în România. Aceste webinarii vor avea loc pe parcursul următoarelor 3 luni, iar primul dintre ele este programat joi, 5 august 2021, de la 17:00 la 17:45. Aici vă puteți înscrie pentru participarea la prima sesiune 'Introducere privind Auditorii NIS': https://forms.gle/2V4BbDFiXsZXdqqn9

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO

 


Postat în: stiri awareness

Vizualizat de 799 ori