Sute de documente secrete ale NATO au fost scoase la vânzare pe „dark” web
Sute de documente cu conținut strict confidențial trimise de NATO în Portugalia au fost scoase la vânzare pe dark web, în urma unui atac cibernetic care a vizat Statul Major al Forţelor armate portugheze și serviciile militare de informații ale țării.
Ucraina a descoperit și distrus mai multe ferme de roboti ce răspândeau dezinformarea rusă
Departamentul cibernetic al Serviciului de Securitate al Ucrainei (SSU) a demontat alte două ferme de bot, ce răspândeau dezinformarea rusă pe rețelele sociale și platformele de mesagerie prin mii de conturi false. După cum informează SSU, circa 7 000 de conturi false au fost utilizate pentru a distribui informații ce justifică agresiunea armată a Rusiei, pentru a discredita Forțele de Apărare ale Ucrainei și a destabiliza situația socială și politică a Ucrainei. În timpul perchezițiilor, din locuințele suspecților au fost sechestrate carduri bancare utilizate pentru încasarea plăților clienților, echipamente informatice, modemuri USB, telefoane mobile și sute de carduri SIM mobile cu dovezi ale activității ilegale a operatorilor fermei de bot.
HP a remediat erorile instrumentului Support Assistant
Compania americană HP (Hewlett-Packard), specializată în producerea calculatoarelor personale, laptopuri, servere, imprimante, produse soft, a emis un aviz de securitate prin care avertizează utilizatorii despre o vulnerabilitate recent descoperită în HP Support Assistant, un instrument software ce este preinstalat pe toate laptopurile și computerele desktop HP. În aviz se menționează că, este o defecțiune de deturnare a DLL-ului declanșată atunci când utilizatorii încearcă să lanseze HP Performance Tune-up din cadrul HP Support Assistant. HP Support Assistant este folosit pentru a identifica probleme, pentru a efectua teste de diagnosticare hardware, pentru a aprofunda specificațiile tehnice și chiar pentru a verifica dacă există actualizări de BIOS și drivere pe dispozitivele HP.
Google lansează o actualizare urgentă Chrome pentru a corecta noua vulnerabilitate Zero Day
Google a efectuat remedieri de urgență pentru a aborda o vulnerabilitate de securitate a browserului web Chrome, despre care spune că este exploatată în mod activ. Problemei i-a fost atribuit identificatorul CVE-2022-3075 și se referă la un caz de validare insuficientă a datelor în Mojo, ce vizează o colecție de biblioteci de rulare care oferă un mecanism independent de platformă pentru comunicarea între procese (IPC).
https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html
O companie americană specializată în producerea îmbrăcămintei sport a fost ținta unui atac cibernetic
Circa 200.000 de conturi ale companiei americane „The North Face”, specializată în producerea îmbrăcămintei sport și a hainelor pentru munte au fost piratate în urma unui atac cibernetic. Hackerii rău intenționați au folosit adrese de e-mail/nume de utilizator și combinații de parole obținute în urma încălcărilor de date, pentru a încerca să pirateze conturile de utilizator de pe alte site-uri web. După ce a investigat atacul, compania a stabilit că atacatorii au reușit să spargă conturile folosind acreditări valide, accesând informații despre clienți cu referire la numele complet; istoricul cumpărăturilor; adresa de facturare; numărul de telefon, etc. Cu referire la informațiile financiare sensibile despre clienți, compania a informat că datele cardurilor de credit, nu sunt stocate pe site, astfel încât, atacatorii nu au putut accesa datele, în plus, toate parolele de utilizator au fost resetate și toate jetoanele de card de plată de pe conturile accesate de intruși neautorizați au fost șterse.
Districtul școlar unificat din Los Angeles a fost paralizat în urma unui atac ransomware
Districtul Școlar Unificat din Los Angeles a anunțat că a fost ținta un atac de tip ransomware, ce a provocat o întrerupere majoră a sistemului, a perturbat accesul la e-mail, sistemele informatice și aplicații. De asemenea, din cauza atacului profesorii nu au putut participa la lecții.
https://cybernews.com/news/ransomware-attack-cripples-los-angeles-unified-school-district/
FBI și CISA avertizează că grupurile de ransomware țintesc instituțiile de învățământ
Biroul Federal de Investigații (FBI), Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) și Centrul de Partajare și Analiză a Informațiilor Multi-State (MS-ISAC) au lansat un aviz comun prin care informează despre tacticile folosite de un grup de hacking, care atacă cibernetic tot mai mult sectorul educației. Avizul sugerează că instituțiile de la grădiniță până la clasa a XII-a prezintă un interes deosebit pentru infractorii cibernetici, fiind înregistrate frecvent atacuri ransomware în domeniu, iar în anul școlar 2022/2023 există tendința de intensificare a acestora. Impactul atacurilor variază de la acces restricționat la rețele și date, examene întârziate, zile de școală anulate și acces neautorizat la furtul de informații personale privind studenții și personalul. Din acest considerent, instituțiile vizate au emis o recomandare ca toate instituțiile să mențină copii de rezervă criptate offline ale datelor, să le revizuiască vulnerabilitățile de securitate și gradul de pregătire, să monitorizeze conexiunile externe la distanță și să implementeze un plan de recuperare.
https://cybernews.com/security/ransomware-groups-are-after-education-facilities/
Datele utilizatorilor unei aplicații de sănătate și fitness pentru femei au fost piratate
Platforma de sănătate și fitness pentru femei „Move With Us” a fost ținta unui atac cibernetic, în urma căruia date și fotografii sensibile ale utilizatorilor au fost piratate. Pe pagina de profil a clienților a apărut o eroare, ce a permis utilizatorilor să se conecteze la profilurile altor persoane, oferindu-le acces la e-mailuri, adrese, numere de telefon, nume și fotografii intime. La conectare și la deconectare, utilizatorii s-au regăsit în profiluri noi.
https://cybernews.com/news/fitness-platform-suffers-major-breach/
Un hacker a furat circa 185.000 de dolari adunați în scop caritabil
Actorul american Bill Murray a organizat o licitație pentru strângere de fonduri în scop caritabil, cu scopul de a ajuta familiile veteranilor de război, iar la câteva ore după acțiune, din portofelul electronic au fost furați119,2 ethereum, în valoare de circa 185 000 de dolari.
Fondurile au fost furate, în pofida faptului că actorul avea o echipă de securitate, care a precizat că, atacatorul a trimis fondurile furate la o adresă de portofel legată de schimbul criptografic Binance și Unionchain.ai și încă nu a fost identificat. Hackerul a încercat să fure și 800 de NFT din colecția Bill Murray 1000 din același portofel. Aceste jetoane, dintre care cel mai ieftin costă în jur de 17.000 USD, au fost, de asemenea, protejate prin mutarea lor într-un portofel de siguranță.
https://cybernews.com/crypto/hacker-stole-crypto-bill-murray-raised-charity/
Unul din cele mai mari lanțuri hoteliere din lume a fost lovit de un atac cibernetic
Proprietarul lanțului hotelier Holiday Inn, Intercontinental Hotels Group (IHG), a emis o declarație prin care informează că, investighează un atac cibernetic ce a avut loc asupra sistemelor tehnologice ce îi aparțin. Compania din Marea Britanie a declarat că la începutul săptămânii curente au fost întrerupte „canalele sale de rezervare și alte aplicații”, dar că se lucrează intens pentru a restabili complet toate sistemele cât mai curând posibil. IHG a confirmat că evaluează natura, amploarea și impactul incidentului și au fost implementate planurile de răspuns, inclusiv numirea unor specialiști externi care să investigheze încălcarea.
https://www.bbc.com/news/technology-62814943
Referințe: www.dnsc.ro; www.cybernews.com; www.bleepingcomputer.com; www.bbc.com.
