Uniunea Europeană consolidează securitatea cibernetică și reziliența în întreaga Uniune prin adoptarea unui nou act legislativ
Consiliul Uniunii Europene a adoptat o nouă directivă, numită „NIS2”, ce va înlocui actuala directivă privind securitatea rețelelor și a sistemelor informatice (directiva NIS). Noul document aprobat, stabilește măsurile de gestionare a riscurilor de securitate cibernetică și obligațiile de raportare în toate sectoarele ce sunt acoperite de directivă, cum ar fi: energia, transporturile, sănătatea și infrastructura digitală. Obiectivul este de a asigura un nivel comun ridicat de securitate cibernetică în întreaga Uniune, pentru a îmbunătăți în continuare reziliența și capacitățile de răspuns la incidente atât ale sectorului public, cât și ale sectorului privat și ale UE în ansamblu. Directiva va înființa în mod oficial Rețeaua europeană a organizațiilor de legătură pentru crize cibernetice, EU-CYCLONe, care va sprijini gestionarea coordonată a incidentelor și crizelor de securitate cibernetică la scară largă. Directiva urmează a fi publicată în Jurnalul Oficial al UE, va intra în vigoare în a douăzecea zi de la data publicării, iar statele membre vor avea la dispoziție 21 de luni pentru a încorpora noile dispoziții în legislația națională.
Femei în întuneric digital: cu 18% mai multe femei decât bărbații, nu au acces la internet
Populația lumii a depășit cifra de 8 miliarde de oameni, iar aproape o treime din populația lumii nu are acces la internet. Pentru unele națiuni, costul rămâne principalul obstacol în calea navigarii pe net, chiar dacă la nivel global, internetul devine din ce în ce mai accesibil. Diferența de gen este îngrijorătoare în special în țările cu venituri mici, unde doar o cincime dintre femei au acces la internet. Uniunea Internațională a Telecomunicațiilor (ITU) estimează că, circa 2,7 miliarde de oameni din lume rămân neconectați, dintre aceștia cu 259 de milioane de femei mai puține au acces digital decât bărbații. Conform statisticilor ITU, 63% dintre femei au acces la internet, comparativ cu 69% dintre bărbați.
Sursa:https://cybernews.com/tech/women-digital-darkness/
Datele a 5,4 milioane de utilizatori Twitter au fost furate și partajate pe un forum de hackeri
Un actor de amenințări a început să vândă informațiile private ale peste 5,4 milioane de utilizatori Twitter pe un forum de hacking pentru 30.000 de dolari. Informațiile personale: informații publice răzuite, precum și numere de telefon private și adrese de e-mail care nu sunt menite să fie publice au fost furate folosind o vulnerabilitate API. Sursa:https://www.bleepingcomputer.com/news/security/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately/
Australia va amenda companiile cu până la 50 de milioane USD pentru încălcarea datelor personale
Parlamentul australian a aprobat un proiect de lege pentru modificarea legislației țării privind confidențialitatea, crescând semnificativ sancțiunile maxime la circa 50 de milioane de dolari australieni pentru companiile și operatorii de date care au suferit încălcări de date pe scară largă. Noul proiect de lege vine ca răspuns la o serie de atacuri cibernetice recente împotriva companiilor australiene, inclusiv ransomware și breșe de rețea, ce au ca rezultat expunerea de date extrem de sensibile pentru milioane de oameni din țară. Astfel, obiectivul este de a responsbailiza companiile mari să protejeze mai bine datele pe care le colectează.
Un atac ransomware a perturbat sistemul de sănătate din Columbia
Organizația multinațională de asistență medicală Keralty a suferit recent un atac ransomware, care a perturbat site-urile web și operațiunile companiei și ale filialelor sale. Compania este un furnizor de asistență medicală columbian care operează o rețea internațională de 12 spitale și 371 de centre medicale în America Latină, Spania, SUA și Asia. Grupul are 24.000 de angajați și 10.000 de medici care oferă asistență medicală pentru peste 6 milioane de pacienți. În ultima perioadă, compania și filialele sale, au suferit întreruperi în operațiunile lor IT, programările medicale și site-urile sale web.
Un grup de infractori din Spania utiliza site-uri de investiții false, pentru a obține illegal bani
Poliția Națională Spaniolă a destructurat o grupare de criminalitate cibernetică care a utilizat site-uri de investiții false pentru a obține aproximativ 12.34 milioane EUR de la circa 300 de victime din Europa. Potrivit autorităților spaniole, grupul a condus mai multe site-uri de investiții false care se prezintă drept bănci și portaluri de criptomonede și au păcălit utilizatorii să facă investiții frauduloase care trimiteau bani în conturile bancare ale grupului. Apoi, grupul a spălat banii obținuți ilegal prin conturi la mai multe bănci spaniole, înainte de a-i transfera în străinătate către entități financiare străine. Infractorii, care operau din Madrid și Barcelona, sperau că acestea nu pot fi urmărite de către autorități – după un timp, escrocii vor returna fondurile în conturile spaniole. Potrivit poliției spaniole, metoda de fraudă folosită de grupul infracțional a constat în a oferi oricărui potențial client, prin intermediul site-urilor web frauduloase, posibilitatea de a efectua diferite operațiuni financiare, precum: contractarea de produse de investiții (acțiuni, futures și criptomonede), precum și contractarea de produse de finanțare.
Sursa:https://cybernews.com/news/spanish-police-detain-scam-gang-defrauded-victims/
Un nou program malware Windows scanează telefoanele mobile ale victimelor pentru a le fura datele
Cercetători în domeniul securității au descoperit o ușă din spate necunoscută anterior pe care o numesc Dophin, care a fost folosită de hackerii nord-coreeni în operațiuni extrem de vizate de mai bine de un an pentru a fura fișiere și a le trimite la stocarea Google Drive. Potrivit cercetării companiei de securitate cibernetică ESET, grupul de amenințări APT 37 (alias Reaper, Red Eyes, Erebus, ScarCruft) a folosit malware-ul recent descoperit împotriva unor entități foarte specifice.
O provocare de pe TikTok este distribuită intens pentru a răspândi malware
Potrivit unui raport al companiei de securitate cibernetică Checkmarx, atacatorii cibernetici exploatează o nouă tendință TikTok numită ”Invisible Challenge” pentru a infecta dispozitivele utilizatorilor cu malware-ul Discord WASP Stealer, care fură informații și care este ascuns în pachete Python malițioase. În cadrul provocării, utilizatorii folosesc un efect video numit ”Invisible Body” pentru a poza goi, efectul înlocuind corpul cu imaginea acestuia conturată neclar. Tendința este destul de populară, având în vedere faptul că eticheta #invisiblefilter are peste 25 milioane de vizualizări. Atacatorii au lansat videoclipuri TikTok cu link-uri către un software numit ”unfilter” care pretinde că poate elimina filtrul ”Invisible Body” și poate expune corpurile goale ale utilizatorilor, în fapt, fiind malware-ul WASP Stealer care preia conturile Discord, parolele, portofelele cripto, cărțile de credit și alte informații sensibile.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-01-12-2022
Facebook amendat cu 276 de milioane de dolari pentru scurgere de date
Meta, compania-mamă a Facebook, a fost amendată cu 265 de milioane de euro (277 de milioane de dolari) de Autoritatea de Reglementare a Confidențialității Datelor din Irlanda pentru că a expus informațiile personale și numerele de telefon a peste 500 de milioane de utilizatori Facebook. Baza de date a fost oferită gratuit pe un forum utilizat de hackeri și include, printre altele, numele complete ale utilizatorilor, ID-urile Facebook, datele de naștere, biografia și adresele de e-mail a zeci de oficiali UE de rang înalt.
Sursa:https://cybernews.com/news/facebook-fined-276m-data-scraping-leak/
Acer a remediat o vulnerabilitate de mare severitate care afecta mai multe modele de laptopuri
Acer a remediat o vulnerabilitate de mare severitate care afectează mai multe modele de laptopuri, descoperită în driver-ul HQSwSmiDxe DXE al unor dispozitive Acer Notebook. În cazul exploatării active, vulnerabilitatea ar putea permite atacatorilor să modifice setările UEFI Secure Boot prin crearea de variabile NVRAM pentru a dezactiva Secure Boot. Lista completă a dispozitivelor Acer afectate include Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 și EX215-21G.
Dispozitivele de la Dell, HP și Lenovo folosesc versiuni OpenSSL învechite
Cercetători în Securitate cibernetică au descoperit că dispozitivele de la Dell, HP și Lenovo, încă, folosesc versiuni învechite ale bibliotecii criptografice OpenSSL. Problema a fost descoperită în urma analizei imaginilor firmware-ului dispozitivelor utilizate de la producătorii nominalizați. Potrivit experților, cea mai recentă versiune OpenSSL este utilizată de anumite dispozitive Lenovo și datează din vara anului 2021, în timp ce unele dispozitive Dell și Lenovo se bazează pe versiunea 0.9.8I ce datează din 2009. Biblioteca de software OpenSSL permite comunicații securizate prin rețelele de computere împotriva interceptării sau a necesității de a identifica partea de la celălalt capăt. OpenSSL conține o implementare open-source a protocoalelor Secure Sockets Layer (SSL) și Transport Layer Security (TLS).
Sursa:https://securityaffairs.co/wordpress/138986/security/dell-hp-lenovo-openssl-outdated.html
