Skip to main content
Please wait...
Noutățile săptămânii din cybersecurity

Noutățile săptămânii din cybersecurity (20.05.2022)

Actualizările de urgență Microsoft rezolvă problemele de autentificare Windows AD

Microsoft a lansat actualizări de urgență în afara benzii (OOB) pentru a rezolva problemele de autentificare Active Directory (AD) după instalarea actualizărilor Windows emise în cursul patch-ului din mai 2022 pentru controlerele de domeniu. Compania lucrează la o remediere pentru această problemă cunoscută care provoacă eșecuri de autentificare pentru unele servicii Windows, din 12 mai 2022.

https://www.bleepingcomputer.com/news/microsoft/microsoft-emergency-updates-fix-windows-ad-authentication-issues/

Publicația Nikkei Asia a fost lovită de un atac ransomware

Gigantul editorial Nikkei a dezvăluit că sediul publicației din Singapore a fost lovit de un atac de tip ransomware. Nikkei Group Asia spune că a închis imediat serverul afectat și a luat alte măsuri pentru a minimiza impactul. Investigările continuă și în prezent pentru a determina natura și amploarea atacului și dacă atacatorii au accesat oricare dintre datele clienților care au fost probabil stocate pe serverele afectate.

https://www.bleepingcomputer.com/news/security/media-giant-nikkei-s-asian-unit-hit-by-ransomware-attack/  

Microsoft anunță că a detectat o creștere masivă a atacurilor cu malware Linux XorDDoS

Microsoft a anunțat că un malware modular ascuns, folosit pentru a sparge dispozitivele Linux și pentru a construi un botnet DDoS a înregistrat o creștere masivă de 254% a activității în ultimele șase luni. Acest malware (activ din 2014) este cunoscut sub numele de XorDDoS (sau XOR DDoS), datorită utilizării criptării bazate pe XOR atunci când comunică cu serverele de comandă și control (C2), și este folosit pentru a lansa refuzul de serviciu distribuit (DDoS).

https://www.bleepingcomputer.com/news/security/microsoft-detects-massive-surge-in-linux-xorddos-malware-activity/

Grupare criminală, implicată în acțiuni de phishing și estorcarea conturilor bancare, a fost  destructurată de poliția spaniolă

Poliția spaniolă a anunțat arestarea a 13 persoane și declanșarea investigațiilor asupra altor șapte pentru participarea lor la o rețea de phishing ce a sustras acreditările băncii online. Actorii amenințărilor au folosit momeli de tip phishing pentru a-și păcăli victimele, făcându-le să creadă că au primit o alertă de la banca lor și au continuat să le fure acreditările contului. În continuare, având accesul la conturile bancare, adversarii foloseau banii victimelor lor pentru a face cumpărături online, transferuri directe în conturi „money mule” sau pentru a solicita împrumuturi personale.

https://www.bleepingcomputer.com/news/security/spanish-police-dismantle-phishing-gang-that-emptied-bank-accounts/

„Piratii spațiali” chinezi piratau companii aerospațiale rusești

Un grup de hackeri chinezi, cunoscuți sub numele de „Space Pirates”,  atacau cu e-mailuri de phishing, întreprinderile din industria aerospațială rusă pentru a instala noi programe malware pe sistemele lor. Analiștii ruși au numit grupul „Space Pirates” din cauza operațiunilor lor de spionaj concentrate pe furtul de informații confidențiale de la companii din domeniul aerospațial.

https://www.bleepingcomputer.com/news/security/chinese-space-pirates-are-hacking-russian-aerospace-firms/

CISA emite recomandări pentru a bloca atacurile F5 BIG-IP în curs

Într-un aviz comun, CISA și Centrul de Partajare și Analiză a Informațiilor Multi-State (MS-ISAC) au avertizat administratorii cu privire la atacuri active ce vizează o vulnerabilitate critică de securitate a rețelei F5 BIG-IP (CVE-2022-1388).

https://www.bleepingcomputer.com/news/security/cisa-shares-guidance-to-block-ongoing-f5-big-ip-attacks/

Agențiile de securitate cibernetică dezvăluie principalii vectori de atac de acces inițial

Un aviz comun de securitate emis de mai multe autorități naționale de securitate cibernetică a dezvăluit primii 10 vectori de atac, cei mai exploatați de actorii amenințărilor pentru încălcarea rețelelor. Avizul, lansat în comun de agenții din Statele Unite, Canada, Noua Zeelandă, Țările de Jos și Regatul Unit, include îndrumări pentru a atenua aceste controale de securitate slabe exploatate în mod obișnuit, configurații de securitate slabe și practici proaste.

https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-initial-access-attack-vectors/

Atașamentele HTML rămân populare printre actorii de phishing în 2022

Fișierele HTML rămân unul dintre cele mai populare atașamente utilizate în atacurile de phishing în primele patru luni ale anului 2022, arătând că tehnica rămâne eficientă împotriva motoarelor antispam și funcționează bine asupra victimelor înseși.

HTML (HyperText Markup Language) este un limbaj care definește semnificația și structura conținutului web. Fișierele HTML sunt documente cu conținut interactiv concepute special pentru vizualizarea digitală în browserele web. În e-mailurile de phishing, fișierele HTML sunt utilizate în mod obișnuit pentru a redirecționa utilizatorii către site-uri rău intenționate, pentru a descărca fișiere sau chiar pentru a afișa formulare de phishing la nivel local în browser.

https://www.bleepingcomputer.com/news/security/html-attachments-remain-popular-among-phishing-actors-in-2022/

Susținătorii ucraineni din Germania sunt ținta malwar -ului PowerShell RAT

Un actor necunoscut de amenințări atacă utilizatorii germani interesați de criza din Ucraina, infectându-i cu un PowerShell RAT (troian de acces la distanță) personalizat și furându-le datele. Campania de malware folosește un site de momeală pentru a atrage utilizatorii în buletine de știri false, ce se presupune că conțin informații nedifuzate despre situația din Ucraina. Aceste site-uri oferă documente rău intenționate care instalează un RAT personalizat, ce acceptă execuția comenzilor de la distanță și operațiunile cu fișiere.

https://www.bleepingcomputer.com/news/security/ukraine-supporters-in-germany-targeted-with-powershell-rat-malware/