Știrile săptămânii din cybersecurity (3.07.2019)

2019/07/03
Popularitate 935

Foto: cyware.com

Probleme Cloudflare la nivel mondial cauzate de o implementare software

Serviciile Cloudflare au întâmpinat probleme la nivel global pentru aproximativ 30 de minute. Performanța scăzută a rețelei a pus la pământ website-uri și servicii web la nivel mondial, returnând erori de tipul “502 Bad Gateway”.

Deși au existat numeroase speculații legate de nefuncționarea sistemului de protecție împotriva atacurilor DDoS, CTO-ul CloudFlare, John Graham-Cumming, a declarat faptul că erorile 502 afișate utilizatorilor erau cauzate de utilizarea anormală a procesorului din rețeaua furnizorilor.

 

O noua versiune a troianului Dridex ce păcălește soluțiile antivirus

Cercetătorii din domeniul securității cibernetice au identificat o campanie în derulare ce distribuie o nouă variantă a troianului Dridex. Brad Duncan, cel care a descoperit noua versiune a raportat faptul ca acesta este capabil să treacă nedetectat de multe soluții antivirus cunoscute.

Campania prin care se răspândește este una tip spam emails ce conține fișiere Word ale căror scripturi macro nu sunt detectate de soluțiile antivirus ca fiind malițioase.

 

Phishing-as-a-Service sporește numărul campaniilor de scam

În trecut, campaniile de phishing aveau în spate infractori cu abilități tehnice pentru a înțelege cum funcționează kit-urile de phishing, site-urile compromise pe care erau urcate paginile de phishing, dar și abilități pentru a crea campanii de spam  cât mai realiste.

Acum sunt disponibile servicii de phishing, Phishing-as-a-Service, de unde infractorii își pot alege pagina de phishing dorită și servicii hosting pentru o lună.

Printre paginile clonate se regăsesc: Sharepoint, Office 365, LinkedIn, OneDrive, Google, Adobe și multe altele. Prețurile acestora variază între 30$ și 80$ și includ serviciile de hosting.

Potrivit unui raport din partea furnizorului de servicii de securitate în cloud, Cyren, aceste noi servicii au dus la o creștere rapidă a numărului campaniilor de phishing.

 

Peste 2 miliarde de log-uri ale utilizatorilor au fost divulgate de către un furnizor de soluții smart home

Un furnizor de soluții pentru case inteligente din China a divulgat miliarde de log-uri ale dispozitivelor proprii conectate la infrastructura cloud a companiei, expunând astfel un set important de date sensibile ale utilizatorilor.

Baza de date – instalată pe un server ElasticSearch fără protecție cu parolă - a fost identificată în luna iunie de către un grup de cercetători din cadrul companiei vpnMentor și aparține unei companii din China numită Orvibo. Platforma denumită SmartMate este folosită de utilizatori pentru controlul dispozitivelor Internet-of-Things (IoT).

La începutul lunii iulie, conform ultimelor rapoarte, baza de date este încă expusă.

 

Facebook a fost utilizat mai mulți ani pentru distribuirea de malware de tip Remote Access Trojan (RAT)

Potrivit ultimelor rapoarte de cercetare aparținând experților în securitate cibernetică din Check Point Research, paginile rețelei de socializare Facebook au fost utilizate în cadrul unei campanii de criminalitate informatică la scară largă pentru distribuirea de malware.

Experții susțin faptul că această campanie este activă încă din anul 2014, iar atacatorii au vizat în principal sisteme informatice din Libia, dar și din Europa, SUA și China. Coduri malițioase de tip RAT precum Houdini, Remcos și SpyNote au fost folosite în mod extensiv de către atacatori pentru compromiterea sistemelor vizate.

 


Vizualizat de 645 ori