Știrile săptămânii din cybersecurity (05.12.2018)

2018/12/05
Popularitate 861

Expunerea datelor clienților Marriott

Vineri, 30.11.2018, reprezentanții lanțului hotelier Marriot International Inc. au anunțat că, începând cu anul 2014, datele personale ale clienților proprietăților Starwood au fost expuse către părți terțe neautorizate. Aceștia au menționat că numărul persoanelor afectate este de ordinul sutelor de milioane, iar datele expuse pot include atât date personale, cât și financiare.

Comisia Federală pentru Comerț (FTC) din SUA a emis o alertă care conține măsuri de remediere pentru a sprijini cele aproximativ 500 de milioane de victime afectate în urma atacului cibernetic.

Campanie ransomware de amploare - SamSam

Centrul Național de Securitate Cibernetică și Comunicații Integrate (NCCIC) din cadrul Departamentului pentru Securitate Națională (DHS), împreună cu FBI au emis recent o alertă privind campania de ransomware SamSam, cunoscut și ca MSIL.Samas.A. Această campanie de atacuri cibernetice a afectat mai multe sectoare din industrie, printre care și infrastructura critică atât din SUA, cât și la nivel internațional.

În cadrul alertei se pot regăsi rezultatele obținute în urma investigației desfășurate, precum și indicatori de compromitere (IoC) și măsuri recomandate de remediere.

A fost publicat ghidul european pentru securitate cibernetică - Handbook on cybersecurity

‘Handbook on cybersecurity’ a ajuns la ediția cu nr. 5 și oferă o imagine de ansamblu asupra stării de lucruri în securitatea informatică europeană. A fost editat și publicat de Ministerul Apărării din Austria, pe parcursul Președinției austriece a Consiliului Uniunii Europene.

Acest manual este un pas important spre crearea unei culturi europene comune a securității. Într-un context global în care securitatea nu este niciodată o chestiune de apărare tradițională și unde lumea reală se îmbină cu lumea virtuală, securitatea informatică este o responsabilitate colectivă.

Tentativă de scam prin aplicații pentru fitness din iOS

Mai multe aplicații care prezintă instrumentele de analiză a activității fizice a utilizatorului au fost identificate abuzând de caracteristica Apple Touch ID, pentru a fura bani de la utilizatori. Mecanismul de plată adițional utilizat de aplicații este activat în timp ce victimele își scanează amprenta, aparent pentru activități de fitness.

Există multe aplicații care promit să ghideze utilizatorii către un stil de viață sănătos. Astfel de aplicații  care încercau păcălirea clienților au fost disponibile până în prezent în App Store: App Balance Fitness și Calories Tracker app.  

După ce un utilizator a lansat pentru prima dată oricare dintre aplicațiile menționate anterior, aplicațiile solicită o scanare a amprentelor digitale pentru a "avea acces la analize personalizate și recomandări privind dieta". Imediat ce utilizatorul respectă solicitarea și pune un deget pe scanerul de amprentă, aplicațiile afișează apoi un pop-up care arată o plată în valoare de 99.99, 119.99 USD sau 139.99 EUR.

Autentificarea multifactorială a Microsoft (MFA) pentru Office 365 și Azure Active Directory a căzut pentru a doua oară într-o săptămână

Serviciul de autentificare multifactorială suferise deja o întrerupere a activității pe 19 noiembrie, lăsând mulți clienți în imposibilitatea de a accesa Office 365 sau Azure pentru o zi sau, în alte cazuri, chiar mai mult. 

 


Vizualizat de 328 ori