STISC a contracarat mai multe tentative de atacuri cibernetice asupra sistemelor informaționale de importanță statală
Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) a contracarat mai multe tentative de atacuri cibernetice asupra sistemelor informaționale de importanță statală. Ținta atacurilor au fost circa 80 de sisteme informaționale, platforme și portaluri publice. Scopul acestor tentative de atac cibernetic a fost de a cauza indisponibilitatea resurselor informaționale ale statului. Conform analizei preliminare, atacurile au un caracter distribuit și sunt efectuate din afara Republicii Moldova.
Ransomware-ul domină peisajul amenințărilor
O companie de securitate cibernetică din Zagreb, Croația, a efectuat o analiză a incidentelor cibernetice din prima jumătate a anului 2022 și a conchis că, ransomware-ul continuă să fie amenințarea numărul unu pentru întreprinderile mari și mijlocii, inclusiv pentru organizațiile guvernamentale. Conform studiului, jumătate din toate încălcările raportate în prima jumătate a anului curent, au implicat acreditări furate, ce permit campanii de phishing și ransomware.
https://www.helpnetsecurity.com/2022/08/25/ransomware-dominates-threat-landscape/
Apple a publicat rapoarte referitoare la vulnerabilități pentru iPhone, iPad, iPod și Mac
Apple a publicat rapoarte referitoare la vulnerabilități severe pentru modelele de iPhone. Modelele afectate includ iPhone 6S și versiuni mai noi, iPad-uri și Mac-uri care rulează macOS Monterey și versiuni ulterioare, cu defecțiunile potențial capabile să obțină acces deplin la dispozitive. În acest context, experții în securitate cibernetică recomandă actualizarea dispozitivelor vizate. Experții în securitate au sfătuit utilizatorii să actualizeze de urgență dispozitivele afectate - iPhone 6S și modelele ulterioare, iPad-urile mai noi și computerele Mac care rulează macOS Monterey.
Gigantul social media, Twitter, ar avea probleme majore de securitate
Un fostul șef al securității la Twitter, afirmă că, gigantul social media are probleme majore de securitate, reprezentând o amenințare pentru informațiile personale ale utilizatorilor, acționarii companiei, securitatea națională și democrație. Conform dezvăluirilor făcute de fostul angajat, compania este administrată necorespunzător iar mediul său intern este haotic, permițând multor angajați să acceseze controalele centrale ale platformei și multe informații sensibile, fără o supraveghere adecvată.
https://edition.cnn.com/2022/08/23/tech/twitter-whistleblower-peiter-zatko-security/index.html
Un spital din Franța a fost nevoit să redirecționeze pacienții, în urma unui atacat cibernetic
Centrul Hospitalier Sud Francilien (CHSF) a fost ținta unui atac cu ransomware, iar în urma incidentului, instituția a fost nevoită să redirecționeze pacienții către alte unități spitalicești și să amâne programările pentru operații. Instituția medicală a informat că, atacul a afectat un software al spitalului, sistemele de stocare (în special cele de imagisitcă medicală) și sistemul pentru primirea pacienților, iar în schimbul cheii de decriptare, atacatorii au solicitat 10 milioane de dolari.
CISA avertizează asupra unei vulnerabilități DDoS
Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii (CISA) din SUA a adăugat la Catalogul său de vulnerabilități exploatate cunoscute o vulnerabilitate nouă, descoperită ca fiind exploatată activ. Vulnerabilitatea CVE-2022-0028, descoperită recent în PAN-OS de la Palo Alto Networks, reprezintă un risc de mare severitate, dat fiind faptul că permite unui actor de amenințare de la distanță să implementeze atacuri reflectate și amplificate de refuz de serviciu (DoS) fără a fi nevoie să se autentifice. Astfel, CISA recomandă aplicarea actualizărilor de securitate lansate de Palo Alto Networks pentru dispozitivele vulnerabile din categoriile PA-Series, VM-Series și CN-Series.
Microsoft: malware rusesc deturnează ADFS pentru a se conecta ca oricine în Windows
Microsoft afirmă că a descoperit un nou malware folosit de un grup de hackeri din Rusia, ce permite autentificarea ca oricine dintr-o rețea compromisă. Denumit „MagicWeb”, noul instrument rău intenționat a permis hackerilor să exfiltreze baza de date de configurare a serverelor ADFS (Active Directory Federation Services) compromise, să decripteze certificatele de semnare și decriptare a simbolurilor și să preia încărcături suplimentare de pe serverul de comandă și control (C2). Deoarece serverele ADFS facilitează autentificarea utilizatorilor, MagicWeb ajută atacatorii să valideze autentificarea pentru orice cont de utilizator de pe acel server, oferindu-le persistență și o mulțime de oportunități de pivotare.
130 de organizații au fost concomitent ținta unui atac phishing
Compania de software pentru securitatea computerelor/calculatoarelor Group-IB a emis un raport, conform căruia 130 de organizații au fost țintite concomitent într-un atac masiv de phishing. Această campanie de phishing a folosit un kit de phishing cu numele de cod „0ktapus” pentru a fura 9.931 de date de conectare pe care hackerii le-au folosit apoi pentru a obține acces la rețelele și sistemele corporative prin VPN-uri și alte dispozitive de acces la distanță. Aceste atacuri au dus la o serie de încălcări de date și la o tentativă de atac împotriva Cloudflare care a fost dejucat. În plus, aceste încălcări au dus, de asemenea, la atacuri în lanțul de aprovizionare asupra clienților care folosesc aceste servicii, cum ar fi Signal și DigitalOcean.
Unul dintre cei mai mari manageri de parole din lume a fost piratat
Unul dintre cei mai mari manageri de parole din lume, cu 25 de milioane de utilizatori, LastPass, a confirmat că a fost piratat. Compania a informat că, au fost furate porțiuni de cod sursă și unele informații tehnice deținute în proprietate de LastPass.
