Recomandate
Microsoft introduce un A.I. chatbot pentru profesioniștii in securitate cibernetica
SigurantaPeNet Apr 25 2023
Pagube de peste 100 de milioane de dolari, după un atac cibernetic major asupra MGM Resorts
SigurantaPeNet Oct 10 2023
Atacurile cibernetice asupra MGM Resorts nu vor fi ultimele; cum să te protejezi
SigurantaPeNet Oct 12 2023
Website-ul familiei regale lovit de un atac DDoS
SigurantaPeNet Oct 13 2023
Ultimele știri apărute
Arhiva
Atac la scară largă asupra GitHub: Peste 23.000 de depozite compromise prin vulnerabilități în lanțul de aprovizionare
În ultimele zile, comunitatea tech a fost zguduită de un atac cibernetic fără precedent care a vizat GitHub, platforma esențială unde milioane de dezvoltatori stochează și colaborează la codul sursă.
Alertă de Securitate Cibernetică: Expunere Masivă de Date de Autentificare de către Grupul "Daisy Cloud"
O amenințare cibernetică importantă a fost recent descoperită, implicând un grup de hackeri numit "Daisy Cloud". Aceștia au reușit să obțină acces la peste 30.000 de nume de utilizator și parole pentru o mulțime de servicii online.
Fii precaut! Codurile QR și linkurile legate de taxe primite pe e-mail pot fi periculoase!
Email-urile de phishing elaborate imită adesea comunicări oficiale ale autorităților fiscale, pretinzând că furnizează informații fiscale critice, notificări privind eligibilitatea pentru rambursări sau avertismente de audit. Interacțiunea imprudentă a destinatarilor cu aceste comunicări aparent legitime declanșează lanțuri de infecție complexe, concepute pentru furtul de credențiale și/sau implementarea de malware.
Atlantis AIO: Instrumentul hackerilor pentru furtul de credențiale.
Un instrument periculos, numit Atlantis AIO, este folosit de atacatori pentru a fura date de autentificare de pe peste 140 de platforme online. Acesta automatizează atacurile de tip 'credential stuffing', permițând testarea rapidă a milioane de combinații de nume de utilizator și parole furate.
Medusa: Ransomware-ul care dezactivează antivirusul și criptează datele tale
Un nou tip de ransomware numit Medusa a fost descoperit, utilizând o tehnică avansată pentru a dezactiva programele antivirus și a cripta fișierele de pe computerele victimelor. Această operațiune de ransomware, cunoscută sub numele de Medusa, folosește un driver rău intenționat numit ABYSSWORKER pentru a ocoli sistemele de securitate și a cripta datele.
Atenție la actualizările false! ClearFake infectează mii de site-uri web
O campanie de atac cibernetică masivă, denumită ClearFake, a infectat peste 9.300 de site-uri web, folosind actualizări false ale browserului web pentru a distribui programe malware periculoase. Atacatorii folosesc verificări false reCAPTCHA sau Cloudflare Turnstile pentru a păcăli utilizatorii să descarce programe malware care le fură informațiile personale.
Atenționare privind vulnerabilitățile Ruby SAML: Implicații pentru securitatea autentificării și a platformei GitHub
Recent, au fost identificate vulnerabilități critice în cadrul bibliotecii Ruby SAML, o componentă esențială pentru implementarea autentificării SAML în aplicațiile Ruby, inclusiv cele găzduite pe platforma GitHub. Exploatarea acestor vulnerabilități prezintă un risc semnificativ pentru securitatea aplicațiilor și a conturilor utilizatorilor.
Actualizări importante de securitate de la Microsoft: 57 de vulnerabilități remediate
Microsoft a lansat recent o actualizare importantă de securitate pentru a repara 57 de erori în programele sale. Dintre acestea, 6 erau erori foarte grave, numite „zero-day”, care erau deja folosite de hackeri pentru a ataca utilizatorii. Aceste erori, necunoscute până acum de Microsoft, puneau în pericol informațiile personale și datele companiilor.
Descoperă steganografia: Cum să te protejezi de malware-ul ascuns
Steganografia este o tehnică cibernetică ingenioasă prin care atacatorii ascund codul malițios în fișiere aparent inofensive, cum ar fi imaginile. Această metodă le permite să ocolească detectarea de către instrumentele de securitate tradiționale, care adesea nu pot identifica malware-ul ascuns.
Atac cibernetic masiv: Peste 1000 de site-uri WordPress infectate cu JavaScript periculos!
O nouă amenințare cibernetică vizează site-urile web care folosesc platforma WordPress. Peste 1000 de site-uri au fost infectate cu un cod JavaScript malițios care injectează patru uși din spate separate, oferind atacatorilor acces persistent și control asupra site-urilor afectate.
Amprentele Digitale: Noua Armă a Infractorilor Cibernetici
Într-o lume digitală în continuă evoluție, infractorii cibernetici găsesc metode tot mai sofisticate pentru a ocoli măsurile de securitate. O tehnică recent descoperită, numită "amprentarea browserului", le permite acestora să fure identitățile digitale ale utilizatorilor și să se dea drept ei, ocolind astfel sistemele de detectare a fraudelor.
O Dilemă Digitală: Apple, Guvernul Britanic și Viitorul Criptării Datelor
Apple a decis să elimine funcția de Protecție Avansată a Datelor (ADP) pentru iCloud în Regatul Unit, ca răspuns la cerințele guvernului britanic de a avea acces la datele criptate ale utilizatorilor. Această schimbare, raportată inițial de Bloomberg, are efect imediat și afectează direct confidențialitatea utilizatorilor din această regiune.
Atac cibernetic urias de tip "Brute Force": 2,8 milioane de IP-uri implicate
Un val masiv de atacuri cibernetice a fost identificat, implicând până la 2,8 milioane de adrese de internet folosite de hackeri pentru a încerca să acceseze milioane de calculatoare și dispozitive. Acești „hoți” digitali încearcă să spargă parole și să pătrundă în sistemele noastre de securitate.
Două probleme de securitate descoperite pe platforma YouTube, au fost rezolvate de Google
Două vulnerabilități de securitate pe YouTube, care ar fi putut dezvălui adresele de email ale utilizatorilor, au fost recent rezolvate de Google. Aceste vulnerabilități ar fi putut expune identitatea utilizatorilor care se bazează pe anonimat. Problemele au fost identificate de doi cercetători în securitate de la Brutecat și Nathan, care au descoperit că API-urile YouTube și Pixel Recorder puteau fi manipulate pentru a obține ID-uri Google Gaia și, ulterior, adresele de email asociate.
Cisco, lovit de un atac cibernetic major: Detalii și sfaturi de protecție
Cisco, unul dintre liderii mondiali în tehnologie, a fost recent lovit de un atac cibernetic major. Conform rapoartelor, hackerii au reușit să fure date sensibile din rețeaua internă a companiei, care au fost ulterior publicate pe Dark Web. Atacul este asociat grupului de ransomware „Kraken”, cunoscut pentru metodele sale agresive și devastatoare.
AnyDesk sub lupă: O vulnerabilitate poate permite accesul la fișierele tale.
În lumea digitală, unde suntem conectați constant, securitatea informațiilor noastre este esențială. Recent, a fost descoperită o vulnerabilitate la AnyDesk, un program popular de acces la distanță. Această vulnerabilitate ar putea permite atacatorilor să acceseze fișierele noastre personale.
Amazon Redshift devine mai sigur: Ce trebuie să știi despre noile îmbunătățiri de securitate
Amazon a decis să facă un pas important în îmbunătățirea securității platformei sale de stocare și analiză de date, Redshift. Începând de curând, toate clusterele noi vor fi create cu setări de securitate mai stricte, pentru a preveni scurgerile de date cauzate de configurări slabe sau acces neautorizat.
Microsoft elimină funcția VPN „Privacy Protection” din Microsoft Defender
Într-o mișcare surprinzătoare, Microsoft a decis să renunte la functia Privacy Protection VPN din aplicația Microsoft Defender. Decizia a fost anunțată oficial și va intra în vigoare la sfârșitul lunii februarie 2025. Din datele transmise, aceasta funcție nu a fost suficient de populară, iar Microsoft preferă să se concentreze pe alte proiecte care să răspundă mai bine nevoilor utilizatorilor.
TikTok blocat în SUA: Ce înseamnă interdicția federală pentru utilizatori și securitatea online
În urma unei decizii federale, aplicația TikTok a fost blocată în Statele Unite, lăsând milioane de utilizatori fără acces la platforma lor preferată. Această măsură radicală vine ca răspuns la preocupări legate de securitatea datelor și la posibilitatea ca informațiile utilizatorilor să fie expuse unor entități străine, în special din China. Autoritățile americane au subliniat că această decizie are ca scop protejarea intereselor naționale și prevenirea riscurilor cibernetice.
Microsoft 365 în pericol: Un nou kit de phishing "Sneaky 2FA" la atac
Comunitatea de securitate cibernetică a fost alarmată de apariția unui nou kit de phishing, care reușește să ocolească măsurile de protecție oferite de autentificarea cu doi factori (2FA). Acest kit este folosit de atacatori pentru a fura credențiale și a intercepta codurile unice (OTP) trimise pe telefoanele victimelor, oferind acces neautorizat la conturile Microsoft 365.
Furt de credențiale și coduri 2FA prin intermediul reclamelor Google Ads
Un nou val de atacuri cibernetice a fost descoperit recent, având ca țintă utilizatorii platformei Google Ads. Atacatorii au folosit tactici sofisticate pentru a păcăli utilizatorii și a obține acces la conturile lor, punând în pericol nu doar datele personale, ci și campaniile de publicitate ale afacerilor afectate.
Atenție! O vulnerabilitate în Google OAuth poate pune în pericol securitatea utilizatorilor
O problemă de securitate recent descoperită în sistemul OAuth al Google a scos în evidență riscurile la care sunt expuși utilizatorii atunci când acordă acces aplicațiilor terțe la conturile lor. OAuth este un protocol folosit pe scară largă pentru a permite aplicațiilor să acceseze anumite informații din conturile utilizatorilor fără a le cere parolele direct. Totuși, o eroare în implementarea acestui sistem a permis atacatorilor să exploateze această funcționalitate și să obțină acces neautorizat la date sensibile.
Milioane de servere de mail în pericol: Vulnerabilitatea CVE-2024-39929 din Exim
CVE-2024-39929 este o vulnerabilitate periculoasă care permite atacatorilor să trimită atașamente malițioase direct în inbox-urile utilizatorilor. O eroare în modul de interpretare al anteturilor multiline RFC 2231 din Exim face posibil acest atac, ocolind măsurile de protecție existente împotriva fișierelor periculoase.
Incident de securitate la Mr. Green Gaming prin utilizarea credențialelor unui cont inactiv
Comunitatea de jocuri online Mr. Green Gaming, înființată în 2006, a raportat că a fost victima unei breșe de securitate. Compania găzduiește unele dintre cele mai populare jocuri de pe piață, precum Multi Theft Auto: San Andreas și Garry’s Mod, și servește ca un punct central pentru conectarea, competiția și colaborarea jucătorilor timp de peste un deceniu.
Vulnerabilitatea umană în fața atacurilor cibernetice: pierderi majore după atacul de phishing asupra Pepco
Grupul Pepco, o cunoscută rețea europeană de magazine, a suferit recent o pierdere financiară semnificativă din cauza unui atac de phishing asupra operațiunilor sale din Ungaria, evidențiind dificultățile majore de securitate cibernetică cu care se confruntă întreprinderile la nivel global. Incidentul a fost raportat marți, 27 februarie, și a provocat companiei pierderi de aproximativ 15 milioane de euro, subliniind consecințele grave ale neglijenței angajaților care cad pradă e-mailurilor de phishing.
Atacul ransomware asupra Schneider Electric: grupul Cactus revendică furtul a 1.5 TB de date
Schneider Electric a declarat că a fost victima unui atac de ransomware, care a afectat serviciile și a dus la sustragerea de informații confidențiale. Ulterior, grupul de ransomware Cactus a revendicat responsabilitatea pentru breșa de securitate, afirmând că a furat 1,5 TB de date după ce a reușit să pătrundă în rețeaua companiei.
Atac cibernetic asupra sistemului medical Hipocrate din România: eroarea umană declanșează consecințe devastatoare
Sistemul informatic "Hipocrate", responsabil pentru centralizarea și coordonarea operațiunilor medicale în majoritatea spitalelor din România, a fost ținta unui atac cibernetic, cauzat de o eroare umană. Un angajat a căzut în capcana unui e-mail de phishing și a furnizat credențialele sale, permițând astfel accesul la rețeaua companiei. Ca rezultat al acestui atac, înregistrarea serviciilor medicale este blocată, iar capacitățile camerelor de gardă sunt depășite.
Departamentul de Afaceri Externe al Canadei afectat de o încălcare a securității datelor
Săptămâna trecută, atenția hackerilor s-a concentrat asupra Parlamentului României, iar recent au direcționat acțiunile către o altă instituție guvernamentală, în Canada. Autoritățile din Canada desfășoară o investigație privind o încălcare a securității datelor, după ce au detectat o "activitate cibernetică malițioasă" care a afectat rețeaua internă utilizată de personalul Afacerilor Externe Globale Canada. Această încălcare a avut impact asupra a cel puțin două unități interne, precum și asupra e-mailurilor, calendarului și contactelor mai multor membri ai personalului.
Atac cibernetic asupra Camerei Deputaților: vulnerabilități, reacții și responsabilități în fața amenințărilor online
Camera Deputaților se confruntă cu o situație delicată, după ce, săptămâna trecută, baza de date informatice a instituției a fost compromisă de către hackeri. Secretariatul General al Camerei Deputaților a anunțat că în urma acestui incident, departamentul specializat din cadrul Camerei a înaintat o plângere către DIICOT.
Analiza ransomware-ului Phobos: noi metode de răspândire prin intermediul documentelor Office
Specialiștii Fortinet au identificat recent un document Office conținând un script VBA proiectat pentru a răspândi ransomware-ul Phobos, cunoscut sub numele de FAUST. Varianta FAUST are capacitatea de a persista într-un mediu specific și poate stabili mai multe conexiuni pentru o execuție eficientă.
Incidente de securitate la HPE și Microsoft: amenințarea persistentă a actorilor cibernetici sponsorizați de Rusia
Săptămâna trecută, Hewlett Packard Enterprise (HPE) a dezvăluit că a fost victima unui atac cibernetic orchestrat de o grupare de hackeri cu presupuse legături cu serviciile secrete ruse. Acești hackeri au reușit să pătrundă în sistemele HPE și să extragă date începând cu luna mai 2023. Informațiile compromise includ date ale angajaților din diverse departamente, printre care și cel de securitate cibernetică.
Subway, victimă a ransomware-ului LockBit
Subway, o franciză multinațională de origine americană de tip fast-food, a fost vizată de ransomware-ul LockBit. Gruparea pretinde că a exfiltrat sute de gigabyte de date și i-a acordat companiei aproape două săptămâni pentru a plăti răscumpărarea.
Instanțele din Kansas au solicitat cel puțin 2,6 milioane de dolari pentru a se recupera după un atac cibernetic
Sistemul judiciar din Kansas are nevoie de finanțare în valoare de cel puțin 2,6 milioane de dolari pentru a se recupera după un atac cibernetic din octombrie, care a împiedicat depunerea electronică a documentelor și a blocat accesul online la înregistrări timp de câteva săptămâni.
Pretinși cercetători de securitate exploatează organizațiile prin oferte falsificate în tentative de șantaj
Au fost identificate mai multe incidente de şantaj realizate de actori de amenințare care se prezintă drept cercetători de securitate legitimi. Aceștia promit să se infiltreze în infrastructura unor grupări originale de ransomware pentru a șterge datele furate, în schimbul unei taxe.
Acces neautorizat la conturile Google: cum pot pătrunde hackerii fără a avea nevoie de parole
Experții în securitate cibernetică au identificat o vulnerabilitate în sistemul de acces al conturilor Google, pe care hackerii au început deja să o utilizeze în atacurile lor ce vizează furtul de informații. Astfel, infractorii cibernetici ar putea să obțină acces la conturile Google ale utilizatorilor fără a avea cunoștință de parola acestora.
Atac cibernetic asupra guvernului din Maldive: site-uri afectate în contextul tensiunilor diplomatice
Maldive a fost victima unui atac cibernetic, provocând indisponibilitatea temporară a site-urilor oficiale ale Biroului Președintelui, Ministerului Afacerilor Externe și Ministerului Turismului. Utilizatorii care au încercat să acceseze aceste site-uri au întâmpinat dificultăți timp de mai multe ore în noaptea de sâmbătă.
Investițiile insuficiente în securitatea cibernetică conduc la creșterea incidentelor
Conform unui studiu recent realizat de o companie internațională de securitate cibernetică, aproximativ 15% dintre companiile la nivel global au experimentat incidente cibernetice în ultimii doi ani din cauza unei investiții insuficiente în securitatea cibernetică.
Cele mai bune Ad Blockere în 2024: soluții fiabile de blocare a reclamelor
Reclamele digitale sunt adesea percepute ca fiind inestetice și afectează atât aspectul, cât și performanța site-urilor. Modalitățile în care acestea sunt prezentate, precum apariția bruscă sau redarea automată a videoclipurilor, pot fi extrem de iritante. Aplicațiile de blocare a anunțurilor (Ad Blockers) au rolul de a aborda aceste inconveniente și de a îmbunătăți experiența online.
Ransomware-as-a-Service (RaaS): o amenințare cibernetică în creștere
Atacurile de tip ransomware au devenit o amenințare persistentă în domeniul securității cibernetice. Printre diferitele variante ale ransomware-ului, o tendință care a câștigat notorietate este Ransomware-as-a-Service (RaaS). Această dezvoltare alarmantă a transformat peisajul ciberneticii, permițând unor indivizi cu expertiză tehnică limitată să desfășoare atacuri devastatoare, prin intermediul serviciilor oferite de terțe părți.
Anatomia amenințărilor cibernetice nord-coreene: de la spear-phishing la backdoor-uri și infiltrare prin profiluri false
Organizații de hackeri asociate Coreei de Nord au fost identificate utilizând tehnici de spear-phishing pentru a implementa backdoor-uri, inclusiv AppleSeed, Meterpreter și TinyNuke, într-un efort de a obține acces neautorizat la sistemele informatice și datele acestora, cu scopul de a prelua controlul asupra sistemelor afectate.
Soluții de securitate pentru aplicațiile SaaS: protejarea datelor sensibile în era digitală
Pe măsură ce tehnologia a evoluat pentru a fi accesibilă din orice loc și de pe orice dispozitiv, echipele de IT și securitate se confruntă cu o extindere continuă a ariei de atac în cadrul serviciilor cloud de tip SaaS (Software as a Service). Multe dintre aceste servicii rămân adesea necunoscute sau neadministrare, ceea ce amplifică semnificativ riscul de amenințări bazate pe identitate. În prezent, 80% dintre breșele de securitate sunt rezultatul utilizării identităților compromise, inclusiv a celor asociate cu mediul cloud și serviciile SaaS.
Securitatea cibernetică în 2024: mai avansată și dominată de inteligență artificială
În 2024, progresul tehnologic va persista, generând simultan provocări semnificative în domenii extinse, inclusiv securitatea cibernetică. Atacurile cibernetice cu dimensiuni geopolitice vor atrage atenția, cu o pondere semnificativă a implicării inteligenței artificiale în multe dintre aceste incidente.
Utilizatorii de Android avertizați cu privire la malware-ul „Xamalicious” ascuns în aplicații
S-a identificat o nouă amenințare de tip backdoor pentru dispozitivele Android, ce poate efectua o serie de acțiuni malițioase pe dispozitivele infectate. Denumită Xamalicious, această amenințare primește denumirea datorită faptului că este dezvoltată folosind un cadru de aplicație mobilă de tip opensource, numită Xamarin, ce exploatează permisiunile de accesibilitate ale sistemului de operare pentru a-și atinge obiectivele.
Previziuni privind securitatea cibernetică în 2024
Siguranța cibernetică evoluează în funcție de progresele tehnologice. Deoarece schimbarea este singura constantă, trebuie să anticipăm provocările emergente în securitatea cibernetică pentru a ne asigura că rețelele noastre rămân protejate în noul an și dincolo de acesta. În această ediție a predicțiilor anuale privind tendințele în securitatea cibernetică, vă împărtășim principalele prognoze privind securitatea cibernetică pentru 2024.
Finanțare substanțială pentru securitatea cibernetică prin Programul Europa Digitală
Comisia Europeană a adoptat amendamentul Programelor de Lucru pentru Programul Digital al Europei 2023-2024, care vizează finanțarea de investiții a peste 760 de milioane de euro prin Programul Digital Europei pentru tranziția digitală și securitatea cibernetică a Europei.
Prioritizarea instruirii angajaţilor, factor important pentru sporirea securității cibernetice
Având în vedere că 95% din incidentele de securitate cibernetică sunt cauzate de eroarea umană, angajații devin inevitabil cel mai vulnerabil element din lanțul de securitate al oricărei organizații. De la atacurile de tip phishing, la utilizarea unor parole slabe sau partajarea datelor sensibile prin canale necriptate, chiar și o mică neatenție poate deschide calea către atacuri costisitoare și disruptive.
Escrocherii informatice pe WhatsApp: promisiuni financiare în schimbul unui like pe YouTube
A fost identificată o nouă metodă de înșelătorie, prin care utilizatorii sunt atrași cu promisiuni financiare în schimbul unui like la videoclipuri de pe YouTube. Prin intermediul mesajelor pe WhatsApp, țintele sunt expuse unor oferte de muncă atrăgătoare, dar, de fapt, atacatorii cibernetici încearcă să le fure datele personale și financiare.
Detaliul neglijat de un dealer BMW India care a expus întreaga companie atacurilor cibernetice
Prin neglijarea setării unei parole, un dealer BMW din India a pus în pericol întreaga rețea de dealeri auto din țară și a expus clienții la riscuri uriaşe din punct de vedere cibernetic. Echipa de cercetare Cybernews a descoperit că sucursala din Bengaluru a BMW Kun Exclusive, un dealer BMW din India, a expus date sensibile ale companiei spaţiului public.
Prințul Harry obține o victorie într-un proces privind hacking-ul telefonic
Într-un caz istoric, instanța a decis că un tabloid britanic a hackuit telefonul Prințului Harry în timpul unei acțiuni de raportare despre familia regală. Într-o decizie de 386 de pagini, judecătorul a afirmat că exista "hacking extensiv și obișnuit" de telefoane de către reporterii care lucrau pentru Mirror Group Newspapers, deținătoarea ziarului Daily Mirror, Sunday Mirror și Sunday People, între 1999 și 2006, continuând până în 2011.
Microsoft avertizează cu privire la grupurile Storm, autorii fraudelor din perioada sărbătorilor
Microsoft a emis avertismente privind riscul potențial de fraudă prin folosirea de carduri cadou și prin abuzul unui sistem de autentificare popular. În paralel cu aceste avertismente, compania a anunțat că recent a obținut o hotărâre judecătorească pentru a închide o piață de criminalitate cibernetică unde erau puse în vânzare 750 de milioane de conturi Microsoft frauduloase.
Informații sensibile expuse într-un atac cibernetic asupra Toyota
Toyota avertizează clienții cu privire la o încălcare a securității datelor care a expus informații personale și financiare sensibile. Toyota Financial Services (TFS) a emis o avertizare către clienți, declarând că datele sensibile personale și financiare au fost expuse în urma unui atac.
Vulnerabilități critice identificate în platforma ownCloud, utilizată în sectorul de sănătate
Platforma ownCloud permite organizațiilor să stocheze, să sincronizeze și să partajeze fișiere și alte conținuturi, precum și să colaboreze și să consolideze procesele de lucru. Această platformă este cunoscută pentru implementarea sa în sectorul de sănătate din SUA, printre alte industrii. Natura platformei oferă atacatorilor cibernetici un obiectiv ce poate furniza acces la informații sensibile despre sănătate, precum și un punct de plecare pentru atacuri ulterioare.
MrAnon Stealer: o campanie inovatoare de phishing
A fost identificată recent o campanie de phishing prin email care utilizează informații false de rezervare pentru a încuraja victimele să acceseze un fișier PDF malițios. PDF-ul descarcă un fișier executabil .NET creat cu PowerGUI și apoi rulează un script PowerShell pentru a obține malware-ul final, cunoscut sub numele de MrAnon Stealer.
NATO vizată prin exploatarea breșelor din Microsoft Outlook
Grupul de hackeri APT28, cunoscuți și sub numele de Fighting Ursa, Fancy Bear și Sofacy, au fost implicați într-o serie de atacuri cibernetice menite să colecteze informații pentru sprijinirea efortului de război al Kremlinului în Ucraina. Aceștia au exploatat vulnerabilități zero-day în Microsoft Outlook pentru a pătrunde în rețelele NATO, SUA și guvernele europene.
Null Byte Injection – O breșă de securitate ce se ascunde în inserții invizibile
Un tip de atac subtil, mai puțin cunoscut în domeniul ciberneticii, este injectarea cu byte null, cunoscută adesea sub denumirea de Null Byte Injection. În acest context, explorăm această tactică insidioasă, analizând modul în care se manifestă și strategiile de protecție împotriva acestui tip de atac.
Google’s Gemini deschide calea pentru boom-ul inteligenței artificiale generative
Dacă în articolul de ieri am discutat despre impactul lui ChatGPT în ultimul an de când a fost lansat, astăzi vom prezenta o nouă unealtă de inteligență artificială pe care unul dintre adversarii OpenAI a adus-o recent pe piață. Un nou model de inteligență artificială de la Google, numit Gemini, reprezintă o concurență proaspătă pentru ChatGPT. Rivalii din domeniul inteligenței artificiale lucrează acum la idei chiar mai radicale.
ChatGPT a împlinit an. Cum a schimbat lumea tehnologică
Cu un an în urmă, la 30 noiembrie 2022, OpenAI a lansat ChatGPT. Este neobișnuit ca un singur produs să creeze un impact atât de semnificativ în industria tehnologică într-un singur an. ChatGPT a propulsat inteligența artificială (IA) din domeniul ficțiunii științifice în realitate mai repede decât ar dura oamenilor să se obișnuiască să numească Twitter cu noul său nume.
Utilizatorii sunt avertizați cu privire la fraudarea online de Crăciun
În contextul presiunilor financiare crescânde în pragul sărbătorilor, autoritățile avertizează publicul cu privire la schemele comune de fraudă online. În cadrul campaniei "Nu dați click în decembrie", consumatorii sunt sfătuiți pentru a se proteja împotriva unor escrocherii frecvente, cum ar fi cele legate de pachetele nedistribuite, abonamentele fictive și atacurile „hackerilor fantomă”.
Hershey, afectat de un atac de phishing
Nici producătorii din industria dulciurilor nu sunt imuni la amenințările cibernetice. Hershey, unul dintre cei mai importanți producători de ciocolată la nivel global, se confruntă cu o anchetă în urma unui atac de phishing în care atacatori malefici au reușit să acceseze "un număr limitat de conturi de e-mail Hershey". Aceste conturi conțineau informații personale sensibile, inclusiv credențiale și detalii despre conturile financiare ale utilizatorilor.
Coreea de Sud și Uzbekistan, lovite de un nou malware
Un derivat al malware-ului Gh0stRat este folosit pentru a viza instituții din Uzbekistan și Coreea de Sud. Noua variantă de malware, denumită SugarGh0st, a apărut în august și este un troian de acces remote (RAT) legat de Gh0stRat, o amenințare bine stabilită care activează în peisajul cibernetic de aproximativ un deceniu.
Val de atacuri ransomware asupra sistemului de sănătate
Ardent Health Services, cu sediul în Tennessee - SUA, care deține zeci de spitale și alte facilități de îngrijire medicală în mai multe state se confruntă cu un atac ransomware care a determinat-o să direcționeze anumiți pacienți și să anuleze sau reprogrameze procedurile.
Principalele figuri ale grupurilor de criminalitate cibernetică implicate în familiile de ransomware au fost arestate
O operațiune coordonată a forțelor de ordine a condus la arestarea unor persoane cheie din Ucraina, presupuse a face parte din mai multe grupuri de ransomware. Persoanele sunt legate în principal de familiile de ransomware LockerGoga, MegaCortex și Dharma.
Grupul de ransomware BlackCat depune o plângere la SEC împotriva unei companii care a refuzat să negocieze
Grupul de ransomware BlackCat a început să abuzeze de regulile iminente privind raportarea incidentelor cibernetice ale Comisiei americane pentru valori mobiliare și burse (SEC) pentru a pune presiune asupra organizațiilor care refuză să negocieze plăți de răscumpărare. Atacatorii au depus deja o plângere la SEC împotriva unei victime, într-o mișcare care probabil va deveni o practică obișnuită odată cu intrarea în vigoare a noilor reglementări la mijlocul lunii decembrie.
Microsoft recompensează participanții în cadrul programului său de identificare a vulnerabilităților
În numeroasele noastre articole, am explorat amenințările cibernetice și extinderea globală a hackingului. Astăzi, vom aborda cealaltă parte a baricadei, și anume hackingul etic și inițiativele proactive adoptate de companii pentru a implica activ comunitatea în identificarea vulnerabilităților și îmbunătățirea securitatății cibernetice.
De ce preferă hackerii să lanseze atacurile pe social media
Dat fiind că aproape cinci miliarde de oameni au în prezent cel puțin un cont de social media, peste jumătate din populația globală se confruntă cu riscul de a-și vedea conturile compromis de către potențiali atacatori. Pentru a ne asigura o protecție mai eficientă pe aceste platforme, trebuie să înțelegem extinderea și motivația din spatele atacurilor, precum și impactul pe care îl generează.
Cum exploatează atacurile de tip phishing codurile QR, CAPTCHA și steganografia
Atacurile de phishing devin din ce în ce mai complexe, iar infractorii cibernetici dezvoltă constant noi metode pentru a înșela victimele și a obține informații sensibile sau a instala software-uri malițioase. Una dintre tendințele recente în domeniul phishing-ului implică utilizarea codurilor QR, CAPTCHA și steganografiei. Vom explora modul în care aceste tactici sunt implementate și cum putem detecta astfel de atacuri.
Atacul DDos asupra ChatGPT: Anonymous Sudan și amenințările aduse de noul botnet SkyNet
Gruparea cibernetică cunoscută sub numele de Anonymous Sudan (AS) a devenit din ce în ce mai amenințătoare odată cu lansarea noului lor botnet, SkyNet. După cum am precizat în articolul de ieri, utilizarea boților s-a extins considerabil în ultimii ani. Un caz pracic în utilizarea acestora în scopuri malițioase este pentru a efectua atacuri de tipul Distributed Denial of Services. AS a lovit în același timp platforma OpenAI, atrăgând atenția experților în securitate cibernetică și în evidența dinamicii grupului.
Peste 73% din traficul de pe internet este realizat de agenți software automatizați
Agenții software automatizați responsabili de atacurile de tip bot, se încadrează în cinci categorii principale: crearea de conturi false, preluarea de conturi, extragerea de date, gestionarea conturilor și abuzul în produse.
Exploatarea unei vulnerabilități 'zero-day' în Zimbra pentru a viza organizațiile guvernamentale
În ultimele luni, comunitatea de securitate cibernetică a fost alertată cu privire la exploatarea activă a unei vulnerabilități 'zero-day' în software-ul de e-mail Zimbra. Acest incident a pus în pericol confidențialitatea și securitatea comunicațiilor electronice, în special în cadrul organizațiilor guvernamentale și a entităților internaționale.
Realizarea auditurilor de securitate a infrastructurilor
Finalizăm seria referitoare la recomandările de protecție împotriva infecțiilor cu ransomware și a altor atacuri cibernetice cu o măsură propusă pentru a evalua eficacitatea tuturor metodelor de prevenție și răspuns întreprinse - efectuarea unui audit de securitate. Obținerea unei vizibilități complete asupra întregului program de securitate cibernetică reprezintă cea mai eficientă modalitate de abordare a deficiențelor de securitate, identificarea amenințărilor și consolidarea măsurilor de prevenție și apărare împotriva atacurilor cibernetice.
Crearea, menținerea și practicarea regulată a planului de răspuns la incidente
În articolul de ieri am subliniat necesitatea pregătirii soluțiilor de backup în fața potențialelor incidente. De la atacuri cibernetice coordonate de hackeri la dezastre naturale care pot pune în pericol infrastructura, este important ca organizațiile să fie pregătite să facă față acestei furtuni de incertitudini. Un plan eficient de răspuns la incidente reprezintă piesa de rezistență a strategiei de reziliență a unei organizații.
Breșa de securitate asupra companiei Okta expune neglijența factorului uman
De la actorii de amenințare care au exploatat MGM Resorts cu efecte catastrofale în septembrie, la incidentul din octombrie, când hackerii au compromis propriile sisteme ale Okta pentru a fura datele clienților, inclusiv token-uri de sesiune și cookie-uri. Okta revine cu un alt incident de securitate cibernetică, care a expus datele sensibile care pot fi folosite pentru a se impersona ca utilizatori valizi.
Rolul planului de backup și recuperare a datelor
Protejarea datelor împotriva pierderii, coruperii, dezastrelor (cauzate de factori umani sau naturali) și altor probleme reprezintă una dintre prioritățile principale pentru organizațiile IT, adoptând o abordare proactivă în fața unor incidente de securitate. Deși în articolele anterioare am discutat despre diverse măsuri esențiale pentru prevenirea atacurilor cibernetice, este imperativ să fim pregătiți și cu soluții în cazul apariției unor evenimente neprevăzute.
Separarați conturile de administator față de cele de utilizatori
După cum am menționat în articolele anterioare, atacatorii pot obține acces la un computer printr-un simplu atac de phishing sau în urma descărcării în mod neintenționat a unui malware de pe un site infectat. Dacă acest lucru se întâmplă în timp ce este utilizat un cont cu privilegii de administrator, atacatorul va obține acces administrativ la sistem. Acest lucru i-ar permite atacatorului să modifice setările sistemului, să creeze conturi de utilizator suplimentare, să acceseze fișiere, să fure date și să se deplaseze în rețea pentru a compromite alte sisteme.
Protejați-vă de linkurile web din e-mailuri
Pe măsură ce utilizarea e-mailului se extinde, amenințările cibernetice devin din ce în ce mai des întâlnite, expunând utilizatorii la riscul de a deveni victime ale atacurilor online. O altă metodă comună utilizată de infractorii cibernetici constă în trimiterea de e-mailuri frauduloase care includ linkuri web periculoase. În acest context, vom explora astăzi o tehnică eficientă de protecție împotriva acestor amenințări, și anume evitarea accesării linkurilor din e-mailuri.
Evitați activarea comenzilor macro în atașamentele e-mailurilor
În cadrul seriei noastre dedicate prevenirii infecțiilor cu ransomware și altor amenințări din mediul cibernetic, vă prezentăm astăzi o nouă metodă eficientă de protecție: dezactivarea comenzilor macro. Unul dintre modurile cele mai frecvente prin care malware-ul intră în sistemele noastre este prin intermediul fișierelor de atașamente la e-mailuri.
Segmentarea rețelelor și politici de acces de tip whitelist / blacklist
Pe măsură ce organizațiile se extind, infrastructura rețelei lor poate deveni din ce în ce mai complexă. Utilizarea unei structuri de rețea simplă (toate dispozitivele conectate la un singur server) facilitează deplasarea liberă și necontrolată a hackerilor în sistem în cazul unui atac cibernetic reușit. Implementarea practicilor optime de segmentare a rețelei poate limita amploarea unui atac, poate preveni răspândirea malware-ului și poate întrerupe deplasările laterale în ecosistemul IT al organizației.
O soluție eficientă – oprirea serviciilor inutile și eliminarea sistemelor inactive
O altă măsură necesară pentru optimizarea rețelei și prevenirea atacurilor cu ransomware și alte tipuri de malware-uri este gestionarea eficientă a serviciilor de rețea. O rețea aglomerată cu servicii nefolosite nu doar consumă resursele sistemului, ci și crește vulnerabilitatea la atacuri cibernetice.
Limitarea utilizării RDP sau a altor servicii de tip Remote Desktop
Întrucât conectarea la calculatoarele sau serverele de la distanță a devenit o necesitate, unul dintre mijloacele tehnologice populare pentru a realiza acest lucru este Remote Desktop Protocol (RDP) sau alte servicii de Desktop Remote. Cu toate acestea, o utilizare necontrolată și necorespunzătoare a acestor servicii poate pune în pericol securitatea online a indivizilor și a organizațiilor.
Filtrarea cererilor DNS pentru blocarea comunicării și exfiltrării de date către un server C2
Indiferent de dimensiunea unei companii, ea poate fi ținta hackerilor care urmăresc să exploateze rețeaua prin infectarea cu viruși, să desfășoare campanii de phishing, malware sau ransomware. Și filtrarea DNS pentru blocarea comunicării și exfiltrării de date către un server C2 (Comandă și Control) poate fi o soluție utilă, pentru a vă asugura că angajații și membrii echipei sunt protejați de astfel de incidente folosind măsuri stricte de securitate cibernetică.
Limitarea abilităților utilizatorilor și aplicarea principiului "cel mai mic privilegiu" în sistemele și serviciile IT
Așa cum am menționat în articolele anterioare din seria noastră despre măsurile de protecție împotriva atacurilor cibernetice, am adus în discuție și despre importanța instruirii utilizatorilor în privința conștientizării pericolelor digitale. Cu toate acestea, este prudent să prevenim situațiile nedorite, având în vedere că utilizatorii pot fi neglijenți. Prin urmare, o metodă de securitate pe care organizațiile o pot adopta constă în limitarea abilităților utilizatorilor de a instala și rula aplicații software pe dispozitivele și rețelele lor.
Auditarea activităților neautorizate: securitatea conturilor de utilizatori, administratori și servicii
Astăzi vom aborda spectrul auditării activităților neautorizate ale conturilor de utilizatori, administratori și servicii, ce reprezintă o altă măsură de prevenire a atacurilor cibernetice. Această practică se referă la procesul de monitorizare, înregistrare și analizare a acțiunilor desfășurate în cadrul unui sistem informatic, pentru a detecta și preveni activitățile neautorizate sau potențiale amenințări la adresa securității.
Monitorizarea execuției comenzilor și scripturilor Powershell, logarea execuției și crearea de reguli pentru detectarea execuției comenzilor ce au conținut codificat
Siguranța împotriva atacurilor cibernetice și a infecțiilor cu malware-uri, inclusiv ransomware, poate fi consolidată prin implementarea unor strategii avansate în mediul PowerShell. Acest articol analizează o serie de soluții pentru diverse aspecte legate de securitatea datelor în acest context specific.
Îmbunătățirea securității companiilor prin implementarea soluțiilor XDR
În articolul anterior, am discutat despre importanța soluțiilor IPS și WAF în fața amenințărilor cibernetice complexe. Astăzi, vom explora mai departe și vom dezvălui cum puteți să vă protejați afacerea împotriva atacurilor de ransomware prin implementarea eficientă a tehnologiei XDR (Extended Detection and Response).
Implementarea Soluțiilor de Prevenire a Intruziunilor (IPS) și a Sistemelor de Firewall pentru Aplicații Web (WAF)
În era digitală, expunerea serviciilor web pe internet a devenit o necesitate pentru multe organizații. Cu toate acestea, cum am precizat în articolele anterioare, această expunere crește vulnerabilitatea la atacurile cibernetice, inclusiv la ransomware. Implementarea unor soluții avansate, cum ar fi Sistemele de Prevenire a Intruziunilor (IPS) și Firewall-urile pentru Aplicații Web (WAF), devine esențială pentru a proteja datele și infrastructura de rețea.
Implementarea unei soluții DLP pentru prevenirea exfiltrării neautorizate a datelor
În acest articol vom prezenta o altă serie de măsuri de securitate pentru a preveni pierderea informațiilor sau exfiltrarea neautorizată a datelor și atacurile de tip ransomware, în schimbul de date între rețele și în interiorul întreprinderilor. Cum vă asigurați că datele sensibile ale companiei nu sunt vulnerabile a fi însușite sau accesate neautorizat? Totul începe cu înțelegerea a ceea ce înseamnă prevenirea pierderii datelor și de ce este importantă pentru afacerea voastră.
Actualizarea soluțiilor software, a serviciilor și a sistemelor de operare pentru prevenirea infecției cu Ransomware
După cum am discutat în articolul anterior, amenințările cibernetice evoluează într-un ritm rapid, impunând necesitatea constantă a măsurilor de securitate sporite. Unul dintre cele mai recente și complexe tipuri de malware care reprezintă o amenințare majoră pentru securitatea cibernetică este ransomware-ul.
Ransomware-ul Cactus lovește mari entități comerciale prin vulnerabilități VPN: urmează pașii de mai jos pentru a te proteja
O nouă versiune de ransomware, cunoscută sub numele de "Cactus" a atras atenția comunității de securitate cibernetică din întreaga lume, prin exploatarea unor vulnerabilități cunoscute în echipamentele VPN. Acesta a fost observat vizând mari entități comerciale începând cu luna martie 2023, folosind tactici similare altor familii de ransomware. Cactus pare să se infiltreze în sistemele vulnerabile expuse public, cum ar fi site-urile web și serverele.
Discord: un teren propice pentru hackerii care vizează infrastructura critică
Într-o nouă evoluție a amenințărilor, unde hackerii exploatează infrastructura legitimă în scopuri malițioase, studiile recente arată că grupurile de hackeri ale statelor-națiune au intrat în luptă, folosind platforma socială Discord pentru a viza infrastructura critică.
Inteligența artificială generativă malițioasă: o nouă provocare pentru securitatea digitală
Peisajul securității cibernetice a fost recent confruntat cu ascensiunea inteligenței artificiale generativă rău-intenționate, cum ar fi FraudGPT și WormGPT. Aceste creații, ascunse în colțurile întunecate ale internetului, reprezintă o amenințare distinctă pentru lumea securității digitale.
Website-ul familiei regale lovit de un atac DDoS
Site-ul oficial al familiei regale din Marea Britanie a fost offline în urma unui atac de denial of service distribuit (DDoS). Site-ul Royal.uk nu a fost disponibil timp de aproximativ 90 de minute, începând cu ora 10 dimineața, ora locală.
Atacurile cibernetice asupra MGM Resorts nu vor fi ultimele; cum să te protejezi
Atacul asupra MGP Resorts a creat un mediu de nesiguranță pentru turiști, ca urmare a problemelor tehnologice în mai multe locații ale MGM. Expertii în securitate cibernetică avertizează că alte astfel de evenimente vor urma.
Un atac cibernetic a închis rețeaua de hoteluri MGM Resorts din Las Vegas și alte orașe din SUA
Un atac cibernetic major a avut loc la MGM Resorts, una dintre cele mai mari companii de cazinouri și hoteluri din lume. Atacul a dus la închiderea a zeci de hoteluri, inclusiv cele mai iconice din Las Vegas, provocând haos în funcționarea zilnică a acestora și afectând mii de turiști.
Grupul de hackeri Lazarus se impersonează ca recrutor de la Meta
În ultima perioadă, grupul cibernetic Lazarus, a fost asociat cu un atac de spionaj împotriva unei companii aerospace din Spania. Angajații acestei firme au fost abordați de un atacator cibernetic care s-a dat drept recrutor pentru Meta, într-o încercare de a-i manipula să deschidă un fișier executabil malițios.
IPhone-ul 12 de la Apple emite mai puțină radiație după ultima actualizare
După săptămâni de controverse legate de nivelurile ridicate de radiații electromagnetice emise de iPhone 12, autoritatea de reglementare din Franța a ajuns la concluzia că dispozitivul este sigur, în urma unei actualizări software.
Actualizare urgentă a Chrome: Google a lansat o soluție pentru o vulnerabilitate exploatată în mod activ
Dacă folosiți Google Chrome ca browser, este timpul să faceți o actualizare urgentă! Google a lansat recent o serie de corecții pentru a rezolva o problemă de securitate serioasă care era deja exploatată activ.
Peste 200 de milioane de dolari în criptomonede, furate în urma unui atac asupra Mixin Network
Rețeaua de tranzacționare de active digitale peer-to-peer, Mixin Network, a suspendat depozitele și retragerile după ce hackerii au furat peste 200 de milioane de dolari. Platforma cu sediul în Hong Kong utilizează un protocol care permite transferuri mai ieftine și mai eficiente, inclusiv prin intermediul numerelor de telefon, dar se bazează pe o bază de date centralizată, care a fost vizată de atacatori.
Microsoft introduce suport pentru passkeys în Windows 11
Microsoft a început oficial implementarea suportului pentru passkeys în Windows 11, ca parte a unei actualizări majore a sistemului de operare desktop. Această funcție permite utilizatorilor să se autentifice pe site-uri web și în aplicații fără a mai fi nevoie să introducă nume de utilizator și parole, bazându-se în schimb pe codul PIN al dispozitivului sau pe informațiile biometrice.
Europol avertizează cu privire la amenințarea cu atacuri Ransomware
Agenția de poliție a Uniunii Europene, Europol, a lansat un raport de amenințare care indică faptul că, în ciuda schimbărilor în peisajul cibernetic aduse de războiul Rusiei împotriva Ucrainei, atacurile cibernetice bazate pe malware, în special ransomware, continuă să fie principala amenințare în Europa.
Campania de phishing asupra Microsoft Teams folosește malware-ul DarkGate
O nouă campanie de phishing folosește mesaje Microsoft Teams pentru a distribui malware-ul DarkGate Loader prin intermediul unor atașamente malițioase. DarkGate a apărut în 2018 și este un malware puternic cu multiple capabilități.
Tiktok se confruntă o amendă masivă de 345 de milioane de euro pentru încălcarea protecției datelor copiilor în Uniunea Europeană
Comisia Irlandeză pentru Protecția Datelor (DPC) a impus o amendă de 345 de milioane de euro (aproximativ 368 de milioane de dolari) platformei TikTok pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene în ceea ce privește gestionarea datelor copiilor.
Duolingo, desemnat "campionul necontestat al urmăririi"
Pe măsură ce învățați o limbă, aplicația dvs. de limbă învață despre voi. Nu este exact o veste de ultim moment, nu-i așa? Mulți dintre noi au acceptat faptul că un tezaur de informații personale circulă pe internet. Poate că sunt printre cei 2,6 milioane de utilizatori Duolingo ale căror date au fost recent expuse.
Impactul dark web asupra ciberneticii și securității cibernetice
În era digitală în care trăim, cibernetica și securitatea cibernetică au devenit aspecte critice pentru protejarea datelor și a infrastructurii digitale. Cu toate acestea, o parte întunecată și adâncă a internetului, cunoscută sub numele de Dark Web, are un impact semnificativ asupra securității cibernetice. Acest articol explorează natura Dark Web și influența sa asupra ciberneticii și securității cibernetice.
Funcțiile antivirusului în detectarea și prevenirea amenințărilor cibernetice
În lumea digitală modernă, securitatea cibernetică este o preocupare crucială. Cu tot mai multe date și informații vitale stocate pe computere și dispozitive conectate la internet, riscul de atacuri cibernetice este în creștere. Iar una dintre primele linii de apărare împotriva acestor amenințări este software-ul antivirus.
AtlasVPN Lucrează la remedierea unei vulnerabilități de scurgere a adresei IP
Dezvoltatorii AtlasVPN lucrează la remedierea unei vulnerabilități de scurgere a adresei IP, ale cărei detalii au fost făcute publice de un cercetător care a ales să opteze pentru divulgarea completă după ce încercările de divulgare responsabilă au fost ignorate.
OpenAI Promite securitate de clasă Enterprise cu ChatGPT for Business
Creatorii ChatGPT, OpenAI, au lansat ChatGPT Enterprise, pe care îl prezintă drept „cea mai puternică versiune a lui ChatGPT până acum”. Compania susține, de asemenea, că noua versiune a chatbot-ului său AI generativ oferă „securitate și confidențialitate de clasă enterprise” utilizatorilor.
Rhysida susține că este responsabilă pentru atacurile de tip ransomware asupra Prospect Medical Holdings
Grupul de ransomware în continuă evoluție cunoscut sub numele de Rhysida a revendicat, potrivit rapoartelor, responsabilitatea pentru atacul cibernetic asupra Prospect Medical Holdings, care la începutul acestui an a fost ținta unor atacuri la spitale și facilități medicale din patru state, ceea ce a determinat compania să-și oprească sistemele.
Noi atacuri electromagnetice asupra dronelor pot permite atacatorilor să obțină controlul
Dronelor care nu au cunoscut nicio vulnerabilitate de securitate le-ar putea fi vizate de atacuri de injectare de defecțiuni electromagnetice (EMFI), permițând potențial unui actor malefic să obțină execuția de cod arbitrar și să compromită funcționalitatea și siguranța acestora.
Vulnerabilitatea critică din dispozitivele NAS Zyxel a fost exploatată
Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA a emis un avertisment cu privire la o vulnerabilitate critică recent reparată care afectează unele dintre produsele de stocare pe rețea (NAS) fabricate de Zyxel și care a fost exploatată în atacuri.
CISA urgențează agențiile federale să abordeze vulnerabilitățile iPhone explozate de Spyware-ul Triangulation
Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a instruit agențiile federale să abordeze recentele vulnerabilități de securitate ale iPhone-urilor, care au fost exploatate de spyware-ul Triangulation.
Hackeri exploatează vulnerabilitatea critică din Aria Operations Networks de la VMware
VMware a semnalat că o vulnerabilitate critică recent reparată, care permite injectarea de comenzi, în platforma Aria Operations for Networks (anterior cunoscută sub numele de vRealize Network Insight), ce a devenit ținta unor atacuri active în mediul online.
Microsoft confirmă cauzarea unui blackout în urma atacurilor hackerilor
La începutul lunii iunie, Microsoft a recunoscut că a fost victimă a unor atacuri cibernetice care au cauzat întreruperi în funcționarea suitei lor software Microsoft 365. Pe 16 iunie, Microsoft a anunțat pe blogul lor că au identificat creșteri neobișnuite ale traficului îndreptat împotriva unor servicii ale companiei lor, ceea ce a afectat temporar disponibilitatea acestora.
Microsoft lansează actualizări de securitate critice pentru Windows, Office și alte produse
În data de 8 iunie 2023, Microsoft a lansat actualizări de securitate pentru produsele sale, inclusiv Windows, Office, Exchange, SharePoint și SQL Server. Actualizările remediază un număr de vulnerabilități de securitate, dintre care unele sunt considerate critice.
Avertisment: troianul Android Gravityrat fură copii de siguranță de pe whatsapp și șterge fișiere
O nouă versiune a troianului de acces remote pentru Android, cunoscut sub numele de GravityRAT, a fost descoperită mascându-se sub numele de aplicații de mesagerie BingeChat și Chatico în cadrul unei campanii cu țintă restrânsă din iunie 2022.
Informații despre 2,5 milioane de clienți fraudați într-un atac de ransomware la un asigurător de sănătate din Massachusetts
Point32Health, al doilea cel mai mare asigurător de sănătate din Massachusetts, se află în procesul de a informa mai mult de 2,5 milioane de persoane că informațiile lor personale și de sănătate protejate au fost furate într-un recent atac de ransomware.
Atenție la site-urile fantomă: amenințăti cibernetice în comunitățile salesforce
Site-urile și comunitățile salesforce (cunoscute și sub numele de Experience Cloud) dezactivate și abandonate în mod necorespunzător ar putea prezenta riscuri severe pentru organizații, conducând la accesul neautorizat la date sensibile.
AceCryptor: puternica armă a cybercriminalilor, detectată în peste 240.000 de atacuri
Un malware de tip crypter, numit AceCryptor (sau cryptor), a fost folosit pentru a împacheta numeroase tulpini de malware începând cu anul 2016. Firma slovacă de securitate cibernetică ESET a declarat că a identificat peste 240.000 de detectări ale crypterului în 2021 și 2022. Aceasta înseamnă mai mult de 10.000 de incidente pe lună.
Barracuda atenționează că vulnerabilitatea “Zero-Day” a fost exploatată pentru a se crea o breșă de securitate asupra emailului
Furnizorul de servicii de protecție a emailului și securitate a rețelelor, Barracuda, a emis un avertisment privind o vulnerabilitate zero-day, care se pare că a fost exploatată pentru a le accesa dispozitivele lor dincolo de Email Security Gateway (ESG).
Exploatarea KeePass permite atacatorilor să recupereze parolele principale din memorie
Un concept de probă a fost pus la dispoziție pentru o vulnerabilitate de securitate care afectează managerul de parole KeePass și care ar putea fi exploatată pentru a recupera parola principală a unei victime în text clar, în anumite circumstanțe.
Identificarea unei soluții de management al Patch-urilor: o revizuire a criteriilor cheie
Software-ul este rar o problemă rezolvată o dată pentru totdeauna. De fapt, orice aplicație disponibilă astăzi va trebui, cel mai probabil, actualizată - sau „patch-uită” pentru a remedia erorile, a aborda vulnerabilitățile și a actualiza funcțiile cheie la mai multe momente în viitor.
Noul ransomware sub forma de serviciu "MichaelKors" vizează sistemele Linux și VMware ESXi
Un nou serviciu de ransomware sub denumirea "MichaelKors" a devenit cea mai recentă amenințare pentru sistemele Linux și VMware ESXi. Dezvoltarea aceasta indică faptul că actorii cibernetici se concentrează din ce în ce mai mult asupra platformei ESXi.
Cybersecurity – a 4-a sesiune privind Dialogul Francez - Marea Britanie
A patra ediție a Dialogului Francez - Marea Britanie în domeniul cibernetic a avut loc la Paris pe 11 mai 2023, în concordanță cu angajamentul asumat la Summitul Franco-Britanic al celei de-a 36-a ediții din 10 martie 2023.
Un nou tip de ransomware numit Cactus a fost descoperit
Un nou tip de ransomware, numit Cactus, a fost recent identificat de către cercetători. Potrivit informațiilor furnizate, acest grup de infractori se concentrează asupra vulnerabilităților din rețelele virtuale private (VPN). Similar altor grupuri de hackeri, aceștia utilizează instrumentul Cobalt Strike pentru a intensifica compromiterea rețelei.
Eurovision: o mină de aur pentru hackeri
Eurovision 2023 se apropie cu pași repezi, urmând să aibă loc pe 9 mai, cu Liverpool ca gazdă în numele Ucrainei. Telespectatorii din întreaga lume sunt entuziasmați să vadă actele din acest an, în timp ce infractorii cibernetici sunt nerăbdători să facă bani.
Despre securizarea dispozitivelor mobile
Echipamentele mobile, cum ar fi telefoanele, tabletele și laptopurile sunt o parte importantă a vieții noastre cotidiene. Acestea ne permit să fim conectați la lumea din jurul nostru și să ne desfășurăm activitățile de zi cu zi mai ușor. Cu toate acestea, odată cu utilizarea tot mai frecventă a acestor dispozitive, a crescut și riscul ca informațiile noastre să fie compromise de atacatorii cibernetici. Prin urmare, securizarea echipamentelor mobile este vitală pentru protejarea datelor personale și a informațiilor sensibile.
Cum protejam conexiunea RDP impotriva atacurilor cibernetice: cele mai bune practici si solutii de securitate
Conexiunea Remote Desktop Protocol (RDP) este o tehnologie de retea care permite utilizatorilor sa se conecteze la un computer de la distanta. RDP poate fi utilizat pentru administrarea sistemelor sau pentru a accesa fisiere si aplicatii de la distanta. Cu toate acestea, RDP poate fi vulnerabil la atacuri cibernetice daca nu este protejat adecvat. In acest articol, vom discuta cateva metode importante de protectie a conexiunii RDP.
Juniper Firewalls, Openfire și Apache RocketMQ sub atac din cauza exploatării unor vulnerabilități noi
Vulnerabilitățile de securitate recent dezvăluite care afectează firewall-urile Juniper, Openfire și serverele Apache RocketMQ sunt supuse exploatării active în mediul online, conform mai multor rapoarte.
Peste 75% dintre companiile de energie din canada se află într-un risc crescut de atacuri
Un raport publicat la 24 august de compania de securitate Proofpoint dezvăluie rezultatele unei analize a setărilor de securitate a emailului pentru cele 40 de companii energetice din Canada. Cercetarea lor sugerează că 77% (31 de companii) nu au implementat cea mai strictă configurație recomandată de DMARC și 33% nu au nicio protecție DMARC în loc.
Malware-ul HiatusRAT reapare: companii din Taiwan și armata SUA sub atac
Autorii amenințării din spatele malware-ului HiatusRAT s-au întors din pauză cu o nouă serie de activități de recunoaștere și de luare în vizor, îndreptate către organizațiile cu sediul în Taiwan și spre un sistem de achiziții militare al SUA.
iOS 16 poate fi păcălit să afișeze simulat modul avion
Este posibil să păcălești un utilizator de iPhone să creadă că dispozitivul lor este în Modul Avion. În esență, o victimă crede că a activat Modul Avion, când de fapt este doar o aparență - atacatorul menține accesul la dispozitiv în timp ce victimă crede că este offline.
SAP remediază o vulnerabilitate critică în produsul PowerDesigner
Gigantul software german SAP a remediat mai mult de o duzină de vulnerabilități noi cu actualizările sale din Patch Tuesday din august 2023, inclusiv o defecțiune critică care afectează produsul de modelare a datelor și arhitecturii enterprise PowerDesigner al companiei. SAP a lansat 16 patch-uri noi și a actualizat mai multe remedieri lansate anterior.
Vulnerabilitățile sistemelor de control industrial cresc
Aproximativ 34% dintre vulnerabilitățile de securitate care afectează sistemele de control industrial (ICS) și care au fost raportate în primul semestru al anului 2023 nu au nicio remediere sau patch, înregistrând o creștere semnificativă față de 13% în anul precedent.
China APT31, suspectat în atacuri asupra sistemelor izolate de pe rețelele din Europa de Est
O echipă de hackeri din China este suspectată că se află în spatele unei serii de atacuri asupra organizațiilor industriale din Europa de Est, care au avut loc anul trecut pentru a fura date stocate pe sisteme izolate de pe rețele.
Două vulnerabilități noi pot afecta 40% dintre workload-urile Ubuntu din Cloud
Cercetătorii de la firma de securitate cibernetică Wiz au descoperit două vulnerabilități de escaladare ușor de exploatat în modulul OverlayFS al Ubuntu, care afectează 40% dintre workload-urile din cloud ale Ubuntu.
Noua vulnerabilitate Openssh expune sistemele Linux la injectare de comenzi de la distanță
Detalii au ieșit la iveală despre o vulnerabilitate acum remediată în OpenSSH, care ar putea fi exploatată pentru a rula comenzi arbitrare la distanță pe gazde compromise în anumite condiții. Această vulnerabilitate permite unui atacator de la distanță să execute potențial comenzi arbitrare pe OpenSSH vulnerabil cu SSH-agent redirecționat.
Beneficiile trecerii la Symantec Endpoint Security Complete în cloud
În era digitală actuală, securitatea informației este o prioritate majoră pentru organizații din întreaga lume. Symantec Endpoint Security Complete, gestionat în cloud, aduce cu sine numeroase beneficii pentru a proteja mediul dvs. digital.
Casa Albă lansează un plan pentru a crește investițiile în cibernetică
La 13 iulie, Casa Albă a lansat o strategie națională pentru a aborda securitatea cibernetică, în timp ce administrația investiga un incident major de hacking care a compromis e-mailurile neclasificate la Departamentele de Comerț și de Stat în luna mai.
Revolut se confruntă cu o pierdere de 20 de milioane de dolari în urma exploatării unei slăbiciuni în sistemul de plăți
Sistemul de plăți Revolut a fost exploatat de către hacker prin identificarea unei defecțiuni necunoscute în sistemul de plăți Revolut, pentru a fura mai mult de 20 de milioane de dolari din fondurile companiei.
Actualizări de securitate Android: remedierea a 3 vulnerabilități exploatate
Google a lansat săptămâna aceasta actualizări de securitate pentru Android, rezolvând 43 de vulnerabilități, dintre care trei au fost exploatate în atacuri. Vulnerabilitățile exploatate, identificate ca CVE-2023-2136, CVE-2023-26083 și CVE-2021-29256, afectează componentele System și Arm Mali ale Android.
Peste 920 de Milioane de Dolari, Furate de pe Blockchain în Primul Semestru al Anului
Peste 920 de milioane de dolari au fost sustrase de la utilizatorii blockchain în prima jumătate a anului. Criminalii cibernetici au lovit cu o serie de atacuri asupra contractelor inteligente, atacuri de tip phishing, furturi de pe platformele de tranzacționare, fraude online și alte incidente de securitate.
CISA Avertizează cu Privire la 8 Vulnerabilități Exploatate în Dispozitive Samsung și D-Link
Agenția pentru Securitatea Cibernetică și Infrastructura de la nivelul Statelor Unite (CISA) a inclus opt vulnerabilități în Catalogul de Vulnerabilități Cunoscute Exploatate (KEV), pe baza unor dovezi de exploatare activă
ChatGPT poate fi păcălit să scrie programe malware atunci când se afla in developer mode
ChatGPT ar putea fi un pericol in ceea ce privește securitatea cibernetica. Acesta fost păcălit să creadă că se află în modul dezvoltator, cerându-i-se apoi să scrie un cod ransomware, care criptează și cere plata de la victimă.
Microsoft introduce un A.I. chatbot pentru profesioniștii in securitate cibernetica
Microsoft anunța un chatbot conceput pentru a-i ajuta pe profesioniștii din domeniul securității cibernetice să înțeleagă problemele critice și să găsească modalități de a le rezolva. Acesta poate rezuma incidente de securitate, să descrie expunerea la o vulnerabilitate activă sau să precizeze conturile implicate într-un exploit, ca răspuns la o solicitare a utilizatorului.
Cum reinventează ChatGPT securitatea cibernetică: Caracteristici și exemple de întrebări
Deși ChatGPT a câștigat un număr impresionant de 100 de milioane de utilizatori activi lunar, este greu de ignorat impactul inteligenței artificiale asupra securității cibernetice, care se datoreaza volumului mare de date si a sistemelor de învățare continua.
Coșmarul securității cibernetice din Japonia
Un atac cibernetic asupra Kojima Industries Corp, a dus la oprirea completă a întregii linii de producție a Toyota Motor Corp. Acesta a cauzat oprirea a 14 fabrici la un cost de aproximativ 375 de milioane de dolari. Chiar și după depășirea crizei, au trebuit luni de zile pentru ca operațiunile să se apropie de vechea rutină.
FDA va refuza noile dispozitive medicale din motive de securitate cibernetică
Administrația pentru Alimente și Medicamente a anunțat că va începe să refuze dispozitive medicale, din motive de securitate cibernetică. Astfel toate cererile de prezentare a noilor dispozitive include planuri detaliate in legătura cu securitatea cibernetică.
Orcus RAT Malware, amploare pe piata atacurilor cibernetice
În ultimii ani, știrile despre atacurile cibernetice au luat amploare, iar acestea au devenit o realitate pentru utilizatorii internetului. Potrivit ANY.RUN în 2022, programele malware au devenit cele mai impactante. Pe primul loc se află atacul Trojan Horse, folosit de atacatori pentru a obține acces și controla computere și rețele.
EMOTET - troianul bancar
Troianul bancar Emotet, descoperit pentru prima dată de cercetătorii în domeniul securității încă din 2014, s-a dovedit a fi unul dintre cei mai persistenti troieni. A pornit ca un simplu malware bancar care intenționa să fure informații confidențiale legate de servicii bancare de la victime, ca mai apoi versiunile ulterioare să adauge treptat noi funcționalități modulare și de infecție. Spam-ul prin e-mail, a devenit cel mai folosit si de succes serviciu de livrare a malware-ului, dar și alți troieni și ransomware, dobândind numeroase modificări ascunse.