Bratislava s-a confruntat cu un atac cibernetic masiv în timpul conferinței GLOBSEC
Un atac cibernetic masiv de tip DDoS a dezactivat site-ul web al primăriei capitalei Slovaciei, chiar în timpul conferinței internaționale de securitate, GLOBSEC. Conform agendei, evenimentul aborda o serie de subiecte de securitate, inclusiv amenințările hibride și războiul din Ucraina. Atacul cibernetic a dezactivat sistemele electronice și unele servicii din Bratislava.
În ultimele șase luni, peste 60.000 de aplicații Android au instalat în secret adware
Compania română de securitate cibernetică Bitdefender a descoperit 60.000 aplicații deghizate în aplicații legitime, ce infectează dispozitivele Android cu adware. Aplicațiile rău intenționate nu sunt găzduite pe Google Play, dar pe site-uri web ale unor terțe părți, în Căutarea Google ce împing APK-uri, pachete Android ce vă permit să instalați manual aplicații mobile. Când utilizatorii vizitează site-urile, sunt redirecționați către site-uri web ce afișează reclame și li se solicită să descarce aplicația căutată, site-urile de descărcare fiind create intenționat pentru a distribui aplicațiile Android rău intenționate. O bună parte din utilizatorii vizați de campania de malware sunt din Statele Unite, urmate de Coreea de Sud, Brazilia, Germania, Regatul Unit și Franța. Campania a început în octombrie 2022 și este distribuită ca software de securitate fals, crackuri de jocuri, trucuri, software VPN, Netflix și aplicații utilitare pe site-uri terțe.
O campanie de atacuri cibernetice de tip DDoS au oprit serviciile Microsoft Outlook
Aplicația mobilă Outlook.com a suferit o serie de întreruperi, după un șir de atacuri DDoS asupra serviciului. Întreruperile pe scară largă au avut loc la nivel global, astfel, împiedicând utilizatorii din întreaga lume să acceseze sau să trimită e-mailuri și să utilizeze aplicația mobilă Outlook. Un grup de hackeri au solicitat 1.000.000 USD pentru a opri atacurile cibernetice.
Un atac cibernetic afectează mai multe servicii guvernamentale în Martinica
Infrastructura insulei Martinica s-a confruntat cu un atac cibernetic ce „a perturbat puternic activitățile comunității și a afectat direct utilizatorii și partenerii. Atacul cibernetic a întrerupt accesul la internet în colegii și licee și a afectat servicii financiare asociate cu plata facturilor sau ajutoare sociale, acestea realizându-se pe hârtie din cauza indisponibilității platformelor online. De asemenea, site-ul guvernului local a devenit indisponibil.
Platforma de comerț electronic Honda a expus datele clienților, panourile dealerilor, documentele interne în urma unui atac cibernetic
Producătorul japonez de automobile, motociclete și echipamente electrice, Honda, a suferit un atac cibernetic din cauza defectelor API, ce permit resetarea parolei pentru orice cont. În urma incidentului au fost expuse datele clienților, panourile dealerilor, documentele interne, dar compania a precizat că proprietarii de mașini sau motociclete Honda nu au fost afectați. Ca urmare, au fost expuse următoarele informații: 3.588 utilizatori/conturi dealer (include numele și prenumele, adresa de e-mail) și putea fi modificată parola oricăruia dintre acești utilizatori; 1.090 de e-mailuri ale distribuitorului; 1.570 de site-uri web ale dealerilor, numele clienților, adresa fizică, e-mail, numărul de telefon și articolele comandate, rapoarte financiare interne.
Google a remediat un nou defect Chrome
Google a lansat o actualizare de securitate pentru browserul web Chrome pentru a aborda a treia vulnerabilitate zero-day, pe care hackerii au exploatat-o anul curent. Google a limitat informațiile la severitatea defectului și tipul acestei probleme de securitate, pentru a proteja utilizatorii până când cei mai mulți dintre ei au migrat la versiunea securizată, deoarece adversarii ar putea folosi detaliile pentru a dezvolta exploit-uri suplimentare. CVE-2023-3079 a fost evaluat ca fiind o problemă de mare severitate și este o confuzie de tip în V8, motorul JavaScript al Chrome însărcinat cu executarea codului în browser. Erori de tip confuzie apar atunci când motorul interpretează greșit tipul unui obiect în timpul rulării, ceea ce poate duce la manipularea rău intenționată a memoriei și la executarea de cod arbitrar.
O companie antivirus a descoperit mai multe aplicații Android ce instalează programe spyware
Cercetătorii de securitate a unei companii de antivirus au descoperit în mai multe aplicații de pe Google Play, un nou malware Android, distribuit ca SDK publicitar și care a fost descărcate colectiv de peste 400 de milioane de ori. În aparență, modulul SpinOk este conceput pentru a menține interesul utilizatorilor față de aplicații cu ajutorul mini-jocurilor, a unui sistem de sarcini și a presupuselor premii și extrageri de recompense zilnice, pentru a stârni interesul utilizatorilor. Aplicația se conectează apoi la un server de la distanță pentru a descărca o listă de adrese URL deschise utilizate pentru a afișa mini jocuri așteptate. Cercetătorii susțin că, SDK-ul este capabil de funcționalități rău intenționate suplimentare, inclusiv listarea fișierelor în directoare, căutarea anumitor fișiere, încărcarea fișierelor de pe dispozitiv sau copierea și înlocuirea conținutului clipboard-ului. Funcționalitatea de exfiltrare a fișierelor fiind îngrijorătoare, deoarece ar putea expune imagini private, videoclipuri și documente. Cele mai descărcate fiind aplicațiile de editare video, citire offline.
FBI avertizează că tehnologia deepfake este utilizată pentru fraude de tip sextortion
Biroul Federal de Investigații (FBI) a emis un avertisment, prin care anunță că, infractorii cibernetici folosesc fotografiile și videoclipurile utilizatorilor de pe rețelele de socializare și cu ajutorul unor instrumente bazate pe inteligență artificială creează conținut cu caracter sexual. Ulterior, printr-o schemă clasică de sextorsion hărțuiesc și șantajează victimele, cerând plăți pentru a nu distribui în mediul online materialul „compromițător”.
Sursa:https://therecord.media/deepfakes-involved-in-sextortion-schemes?&web_view=true
