STISC și DNSC au semnat un Acord de cooperare în domeniul securității cibernetice
Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) din Republica Moldova și Directoratul Național de Securitate Cibernetică (DNSC) din România au semnat, săptămâna curentă, un acord de cooperare în domeniul securității cibernetice.
Părțile au convenit să semneze documentul pentru a facilita schimbul de informații referitoare la incidente sau evenimente de securitate cibernetică, ce ar putea afecta rețelele operate de cele două părți, dar și să realizeze schimb de bune practici în acest sens.
Astfel, în conformitate cu prevederile documentului instituțiile vor coopera în abordarea incidentelor de securitate cibernetică, vor realiza schimb de informații privind politicile de securitate cibernetică, riscurile, vulnerabilitățile și cele mai bune practici în domeniu, schimb de informații în procesele investigative, dar și vor identifica proiecte la care să poată participa în comun.
Hive Ransomware a obținut în noiembrie 2022 peste 100 de milioane USD în plăți de răscumpărare de la peste 1300 de companii
Într-o alertă publicată la 17 noiembrie 2022, CISA a indicat că atacatorii din spatele ransomware-ului HIVE au făcut peste 1,300 de victime în rândul organizațiilor din întreaga lume doar în luna noiembrie a anului curent, primind aproximativ 100 milioane USD în plăți de răscumpărare. Operațiunea HIVE este activă din iunie 2021, furnizează Ransomware-as-a-Service (RaaS) și, în cadrul ei, sunt vizate o gamă largă de organizații guvernamentale și private, inclusiv din sectoare ale infrastructurii critice. Atacatorii HIVE obțin accesul inițial la rețelele victimelor prin utilizarea autentificărilor cu un singur factor prin Remote Desktop Protocol (RDP), VPN și alte protocoale de conexiune la distanță, prin atacuri de tip phishing și prin exploatarea vulnerabilităților CVE-2021-31207, CVE-2021-34473 și CVE-2021-34523.
Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-24-11-2022
Site-ul Parlamentului European a fost ținta unui atac cibernetic de tip DDoS
Site-ul Parlamentului European a fost supus unui atac cibernetic sofisticat, de tip distribute denial of service (DDoS), ce a cauzat indisponibilitatea paginii web pentru câteva ore. Atacul a avut loc după ce Parlamentul a proclamat Rusia stat terorist.
Cehia: Atac cibernetic asupra Camerei Deputaților, după adoptarea rezoluției prin care a declarat Rusia „stat terorist”
Camera inferioară a Parlamentului Republicii Cehe a fost ținta unui atac cibernetic după ce a adoptat o rezoluție prin care a declarat Rusia drept stat terorist. Atacul a fost contracarat cu succes, a declarat președintele Camerei Inferioare, potrivit unei postări pe Twitter a ziaristului ceh Filip Horký.
Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-24-11-2022
Microsoft a remediat problemele de autentificare Windows Kerberos prin actualizări de urgență
Microsoft a lansat actualizări de urgență out-of-band pentru a remedia o problemă ce declanșa eșecurile de conectare Kerberos și alte erori de autentificare pe controlerele de domeniu Windows pentru organizații, probleme apărute după lansarea actualizărilor din 8 noiembrie 2022. Actualizările de urgență sunt disponibile numai prin Microsoft Update Catalog și nu vor fi oferite prin Windows Update. Microsoft a lansat, de asemenea, actualizări independente care pot fi importate în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager.
Un nou malware a devenit o amenințare proeminentă în ecosistemul criminalității cibernetice
Cercetătorii avertizează că actorii amenințărilor folosesc un nou malware numit Aurora Stealer, cu capacități de furt de date și acces la distanță. În octombrie și noiembrie 2022, cercetătorii au analizat câteva sute de mostre colectate și au identificat zeci de servere C2 active. Pentru a „livra” malware atacatorii au folosit site-uri de phishing previzualizate ca fiind legitime, site-uri false „catalog de software gratuit”, inclusiv portofele de criptomonede sau instrumente de acces la distanță, precum și metoda 911 care folosește videoclipuri YouTube și site-uri web de descărcare a software-ului fals crăpat orientate spre SEO.
Sursa:https://securityaffairs.co/wordpress/138851/malware/aurora-stealer-malware.html
Un grup rus de criminalitate cibernetică a furat 50 de milioane de parole de pe 890.000 de dispozitive
Conform unui raport publicat de un furnizor de top de inovații și soluții pentru contracararea atacurilor cibernetice, eliminarea fraudei și protejarea mărcilor din întreaga lume (Group-IB), valoarea de piață a detaliilor cardurilor compromise este estimată la aproximativ 5,8 milioane de dolari. Majoritatea victimelor acestui malware sunt din SUA, Brazilia, Germania, Indonezia, India, Filipine, Vietnam, Italia, Franța și Turcia. În total, au fost infectate de malware infostealer dispozitivele din circa 111 țări.
