Microsoft avertizează asupra atacurilor cibernetice rusești pe tot parcursul iernii
Microsoft anunță că Europa ar trebui să fie pregătită pentru „mai multe linii de potențial atac rusesc în domeniul digital în cursul acestei ierni”, avertizând că atacurile cibernetice sponsorizate de Rusia vor continua să vizeze infrastructura ucraineană și aliații NATO din Europa.
A doua cea mai mare bancă din Rusia, paralizată de cel mai mare atac cibernetic din istoria sa
Banca VTB, a doua cea mai mare bancă din Rusia, a fost afectată de cel mai mare atac cibernetic din istoria sa, anunțând despre dificultăți temporare de accesare a aplicației mobile și a site-ului său, dar asigurându-și clienții că datele lor rămân în siguranță. Oficiali ai instituției au comunicat că a fost vorba de un atac cibernetic fără precedent din întreaga perioadă de activitate a băncii de tip Distributed Denial of Service (DDoS), dar că au reușit să-l respingă, chiar dacă hackerii au încercat să inunde rețeaua cu volume neobișnuit de mari de trafic de date pentru a o paraliza.
Google a lansat o nouă actualizare a browserului Chrome pentru a corecta încă o vulnerabilitate Zero Day
Gigantul de căutare Google a lansat o actualizare de securitate pentru a remedia o nouă defecțiune zero-day, exploatată în mod activ în browserul său web Chrome. Defectul de mare severitate, se referă la o eroare de confuzie în motorul JavaScript V8 și pentru care există dovezi că ar fi exploatat activ. Pentru a preveni și evita alte abuzuri, compania și-a rezervat dreptul de a nu distribui alte detalii tehnice despre o altă vulnerabilitate raportată recent. Utilizatorilor le-a fost recomandat să facă upgrade la versiunea 108.0.5359.94 pentru macOS și Linux, respectiv la versiunea 108.0.5359.94/.95 pentru Windows, în scopul atenuării potențialelor amenințări.
Sursa: https://thehackernews.com/2022/12/google-rolls-out-new-chrome-browser.html
Industriile diamantelor din Africa de Sud, Israel și Hong Kong au fost atacate cu programe malware de ștergere a datelor
Un hacker iranian a folosit un set de atacuri de ștergere de date pentru a fura date importante din industriile diamantelor din Africa de Sud, Israel și Hong Kong. Metoda de atac, denumit Fantasy, a fost livrat printr-un atac al lanțului de aprovizionare ce vizează un dezvoltator de software israelian. Printre victime se numără firme de resurse umane, companii de consultanță IT și un angrosist de diamante din Israel; o entitate sud-africană care lucrează în industria diamantelor; și un bijutier cu sediul în Hong Kong.
Sursa: https://thehackernews.com/2022/12/iranian-hackers-strike-diamond-industry.html
Cel mai mare spital din New Delhi a fost atacat cibernetic
Cel mai important spital din capitala Indiei, a suferit un atac cibernetic, ce i-a paralizat operațiunile timp de aproape două săptămâni. Atacul a fost urmat de o serie de încercări eșuate de a pirata cea mai importantă organizație de cercetare medicală din India, Consiliul Indian de Cercetare Medicală. Acest lucru a ridicat și mai multe îngrijorări cu privire la vulnerabilitatea sistemului de sănătate al Indiei la atacuri într-un moment în care guvernul promovează intens digitalizarea în cadrul instituțiilor medicale.
O rețea de infractori cibernetici foloseau o combinație de phishing, vishing și redirecționare a apelurilor pentru a uzurpa identitatea țintelor
Poliția Națională Spaniolă a arestat 55 de membri ai grupului de criminalitate cibernetică „Black Panthers”, inclusiv unul dintre liderii organizației cu sediul în Barcelona. Scopul grupului infracțional era să efectueze atacuri de schimb SIM, pentru a porta numărul de telefon al unei ținte pe dispozitivul atacatorului. Portând numărul, atacatorii obțin acces la mesajele text ale victimei și îl pot folosi pentru a ocoli protecția 2FA a conturilor bancare și a le goli. Pentru schimbul SIM, fraudatorii au folosit o combinație de phishing, vishing și redirecționare a apelurilor pentru a uzurpa identitatea țintelor lor atunci când vorbeau cu agenții de asistență pentru clienți ai furnizorilor de servicii mobile. În unele cazuri, escrocii au acționat chiar ca tehnicieni de service pentru birourile locale de reseller ale firmelor de telecomunicații vizate, furând acreditările de cont ale angajaților lor.
