A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (11.04.2024)

2024/04/11
Popularitate 1000

Foto: Azamat Esenaliev

O nouă vulnerabilitate în SharePoint permite hackerilor să fure fișiere fără a fi detectați

Cercetătorii de la Varonis Threat Labs au descoperit două tehnici care ar putea permite atacatorilor să evite log-urile de audit sau să genereze înregistrări mai puțin severe atunci când descarcă fișiere din software-ul SharePoint.

Tehnicile vizate de către aceștia sunt relativ simple și permit utilizatorilor să evite detecția prin descărcarea datelor într-un mod specific, sau prin mascarea acestei acțiuni ca o sincronizare de date.

Peste 90.000 de televizoare Smart ale LG sunt expuse la atacuri de la distanță

Cercetătorii din domeniul securității cibernetice de la Bitdefender au descoperit patru vulnerabilități cu impact asupra mai multor versiuni ale WebOS, sistemul de operare folosit în televizoarele smart ale LG.

Vulnerabilitățile permit diverse grade de acces și control neautorizat asupra modelelor afectate, inclusiv evitarea autentificării, elevarea de privilegii și injecția de comenzi.

Atacurile potențiale sunt bazate pe abilitatea de a crea conturi arbitrare pe dispozitiv, folosind un serviciu care rulează pe porturile 3000/3001. Serviciul este disponibil pentru conectivitatea la telefoanele smart, prin intermediul unui PIN.

Mitul navigării în modul Incognito s-a destrămat

Google a fost de acord să șteargă „miliarde de înregistrări de date” pe care compania le-a colectat în timp ce utilizatorii navigau pe web folosind modul Incognito, potrivit documentelor depuse luni la tribunalul federal din San Francisco. 

Acordul, parte a unei înțelegeri într-un proces de acțiune colectivă intentat în 2020, limitează ani de dezvăluiri despre practicile Google care aruncă lumină asupra cantității de date pe care gigantul tehnologic le sifonează de la utilizatorii săi – chiar și atunci când sunt în modul de navigare privată. 

În conformitate cu termenii, Google trebuie să actualizeze în continuare modul Incognito, iar pagina Incognito va preciza în mod explicit că Google colectează date de la site-uri terțe „indiferent de modul de navigare sau de browser pe care îl utilizați” și stipulează că „site-urile și aplicațiile terțe care integrează serviciile pot încă să partajeze informații cu Google”, printre alte modificări. Detaliile despre colectarea datelor de navigare privată de la Google trebuie să apară, de asemenea, în politica de confidențialitate a companiei.

GHC-SCW: O grupare ransomware a furat datele medicale a 533.000 de persoane

Furnizorul non-profit de servicii de sănătate Group Health Cooperative of South Central Wisconsin (GHC-SCW) a dezvăluit că o grupare ransomware s-a infiltrat în rețeaua sa în ianuarie 2024 și a furat documente care conțin datele personale și medicale a peste 500.000 de persoane.

Cu toate acestea, atacatorii nu au reușit să cripteze dispozitivele compromise, ceea ce a permis GHC-SCW să securizeze sistemele afectate cu ajutorul unor experți terți în materie de răspunsuri la incidente cibernetice. Sistemele au fost izolate de restul rețelei și readuse la nivel operațional la scurt timp după producerea incidentului.

Atacatorii au introdus software-uri de furt al criptomonedelor pe mii de site-uri Wordpress

Firma de securitate cibernetică Sucuri a dezvăluit luna trecută faptul că atacatorii cibernetici au compromis aproximativ 1000 de site-uri WordPress, cu scopul de a instala și folosi software-uri de furt de criptomonede. Aceste programe sunt promovate prin malvertising, dar și prin anumite videoclipuri de pe YouTube.

Se crede că atacatorii nu au avut succes în prima campanie de acest fel, lansând ulterior aceste noi script-uri pe site-urile compromise. Scopul noului atac este acela de a transforma browserele web ale utilizatorilor în instrumente de spargere a conturilor de administrator de pe alte site-uri prin forțare (brute-force).

Aceste atacuri au implicat un grup de aproximativ 1.700 de site-uri, inclusiv exemple proeminente cum ar fi site-ul Asociației Băncilor Private din Ecuador. Scopul principal a fost de a construi o bază suficient de mare de site-uri pe care le-ar putea monetiza în cele din urmă într-o campanie mai extinsă.

Forumul educației financiare - Siguranța digitală a utilizatorilor de produse și servicii financiare

Cheltuielile de securitate informatică vor avea un vârf în 2024

În raportul Technology Spending Intentions se arată că, în regiunea EMEA, investițiile majore în 2024 vor merge către servicii și tehnologii de securitate informatică. Aproximativ jumătate dintre organizațiile din EMEA plănuiesc să-și mărească cheltuielile IT, cu un accent deosebit pe securitatea informatică.

Motivele acestei creșteri includ îmbunătățirea rezilienței securității informatice și schimbările legislative europene privind protecția datelor. Noul document Cybersecurity Certification Scheme al Comisiei Europene este văzut ca un instrument care poate ridica standardele de securitate. Global, principalele domenii de cheltuieli în 2024 sunt managementul vulnerabilităților, testarea pătrunderilor ilegale și prevenirea pierderilor de date, urmate de alte priorități cum ar fi autentificarea multifactor și accesul la rețele zero-trust.

Fortinet lansează patch-uri de securitate pentru o vulnerabilitate din FortiClientLinux

Fortinet a lansat patch-uri pentru a aborda un defect critic de securitate care afectează FortiClientLinux. Defectul ar putea fi exploatat pentru a obține executarea arbitrară de cod.

„Un control impropriu al Generării de Coduri (CWE-94) în FortiClientLinux poate permite unui atacator neautentificat să execute un cod arbitrar prin păcălirea unui utilizator FortiClientLinux să viziteze un site rău intenționat”, a spus Fortinet într-un aviz consultativ.

Deși nu există nicio dovadă a vreunui defect exploatat, se recomandă ca utilizatorii să-și mențină sistemele actualizate pentru a atenua potențialele amenințări.

DNSC la Antena 1: Cum ne antrenăm să identificăm deepfake-urile

Antrenează-te să identifici deepfake-urile în mediul online

În cadrul acestui exercițiu denumit "DETECTAȚI FALSURI", aveți ocazia să analizați o colecție de imagini și clipuri video autentice, alături de altele generate sau modificate prin intermediul tehnologiilor de Inteligență Artificială.

Obiectivul principal este acela de a vă antrena abilitățile de observație și discernământ, astfel încât, pe viitor, să puteți identifica cu ușurință materiale media contrafăcute.

Analizați imaginea sau clipul video.
Apăsați unul dintre cele două butoane Real sau AI.
Apasă butonul Verifică pentru a verifica răspunsul, înainte de-a putea trece la următoarea provocare.

Cum atacurile naționale DDoS ne afectează pe toți

Este important să înțelegem că aceste amenințări au fost prezente cu mult înainte de actualele conflicte și vor persista mult timp după aceea. Dar de ce aceste atacuri împotriva instituțiilor guvernamentale sunt atât de proeminente și de ce ne afectează pe toți în primul rând?

Acest lucru se datorează parțial faptului că schimbările în conducerea politică se corelează adesea direct cu o creștere a atacurilor DDoS. De exemplu, în Polonia, volumul atacurilor DDoS a crescut de patru ori în câteva zile după ce noul guvern a fost învestit în funcție. Aceste vârfuri rezultă adesea din grupurile hacktiviste (de exemplu, KillNet, Noname057, Anonymous Sudan) care se opun punctelor de vedere ale oficialilor nou aleși. Acestea ne afectează pe ceilalți, deoarece atacurile DDoS trebuie să traverseze mai mulți furnizori de servicii de internet (ISP) pentru a ajunge la victima vizată.

În cele din urmă, infractorii cibernetici vor continua să folosească atacurile DDoS ca o modalitate de a perturba și a inflama tensiunile sociopolitice din întreaga lume. Profesioniștii din domeniul securității trebuie să ia în considerare atât conflictele locale, cât și cele internaționale, atunci când evaluează factorii de risc DDoS asociați cu atacurile statelor naționale. Realitatea nefericită este că hackerii continuă să găsească noi modalități de a orchestra atacurile prin metodologii în continuă evoluție. Ca atare, organizațiile globale și entitățile geopolitice trebuie să adopte strategii noi chiar acum, cum ar fi apărarea avansată și suprimarea DDoS, pentru a combate această sofisticare crescândă în atacuri.

Aproape trei sferturi dintre managerii români sunt îngrijoraţi că AI ar putea expune companiile la breşe de securitate (studiu)

Studiul asupra transformării digitale comandat de High-Tech Systems & Software (htss) arată că majoritatea managerilor români sunt îngrijorați de posibilele breșe de securitate și de conformitatea cu regulile privind protecția datelor în contextul adoptării soluțiilor de Inteligență Artificială.

Cu toate acestea, aceștia consideră că IA și Învățarea Automată vor fi tehnologiile care vor schimba cel mai mult piața și strategiile de afaceri în următorii ani. Pentru a aborda aceste îngrijorări, htss oferă consultanță pentru managerii de companii, în special în sectoarele Sănătate, Retail, Energie, Producție și Transport.

Studiul evidențiază și alte preocupări, precum pierderea controlului asupra datelor în mediul cloud și costurile inițiale ale transformării digitale. Cu toate acestea, managerii sunt mulțumiți de rezultatele investițiilor în utilizarea IA în analiza datelor și în dezvoltarea de platforme digitale pentru gestionarea relației cu clienții.

Un bărbat din Texas pledează vinovat pentru hărțuirea cibernetică a victimelor în mai multe state folosind aplicații de social media

Un bărbat a pledat vinovat într-un tribunal federal din El Paso pentru trei capete de acuzare de hărțuire cibernetică. Agențiile de investigare caută susținere de la oricine ar fi fost victimizat de acest individ  în vârstă de 21 de ani.

Potrivit documentelor tribunalului, individul a folosit o schemă de autentificare cu doi factori (2FA) pentru a obține acces la conturile de Snapchat ale femeilor tinere pentru a le fura fotografiile și videoclipurile intime.

Acesta a contactat apoi femeile folosind numeroase conturi de social media, cum ar fi Instagram și Snapchat, și le-a solicitat să își ceară scuze sub amenințarea publicării conținutului. În majoritatea cazurilor, tânărul ar fi solicitat, de asemenea, victimelor să converseze cu el prin videochat, în timp ce acestea se angajau în acțiuni de natură sexuală explicită.

Cercetătorii au descoperit primul Spectru nativ v2 de exploatare împotriva Linux Kernel

Cercetătorii din domeniul securității cibernetice au dezvăluit ceea ce spun că este „primul exploit nativ Spectre v2” împotriva nucleului Linux de pe sistemele Intel, care ar putea fi exploatat pentru a citi date sensibile din memorie. 

Exploit-ul, numit Native Branch History Injection (BHI), poate fi folosit pentru a scurge memoria arbitrară a nucleului la 3,5 kB/sec prin ocolirea atenuărilor Spectre v2/BHI existente, au declarat cercetătorii de la Systems and Network Security Group (VUSec) de la Vrije Universiteit Amsterdam.

BHI a fost dezvăluit pentru prima dată de VUSec în martie 2022, descriind-o ca o tehnică care poate fi folosită în jurul protecției Spectre v2 în procesoarele moderne de la Intel, AMD și Arm. 

În timp ce atacul a fost extins și asupra Berkeley Packet Filters (eBPF), recomandările Intel de a aborda problema, printre altele, au fost de a dezactiva eBPF-urile neprivilegiate Linux.

 

 

Postat în: stiri cybersecurity awareness

Vizualizat de 598 ori

  • English
  • English


    

    Parteneri

logo-agerpres
logo-dekeneas

    Certificatul digital este asigurat de:

Subiecte populare

Copyright © 2011-2024 DNSC
Feed RSS | Contact | Termeni și condiții