Instrument gratis de monitorizare a expunerii datelor pe DarkWeb, Zoom cu criptare și alte noutăți din cyber security

Instrument gratis de monitorizare a expunerii datelor pe DarkWeb sau forumuri de hacking

Săptămâna trecută, compania de securitate ImmuniWeb a lansat un nou instrument gratuit pentru monitorizarea și măsurarea expunerii unei organizații pe Dark Web.

Pentru a îmbunătăți procesul de luare a deciziilor în cazul atacurilor de securitate cibernetică, acest instrument disponibil online accesează marketplace-urile de pe Dark Web, forumurile de hacking și resursele Surface Web, cum ar fi Pastebin sau GitHub, pentru a vă oferi posibilitatea de a afla dacă datelor dvs. sunt disponibile în astfel de spații, sau oferite spre vânzare.

Tot ce aveți nevoie pentru a lansa o căutare Dark Web este să introduceți numele dvs. de domeniu.

Zoom va folosi criptarea end-to-end doar pentru conturile premium

Odată cu ascensiunea considerabilă a ZOOM în perioada COVID-19, când s-a mărit considerabil numărul conferințelor video, compania suferit o lovitură din punct de vedere al confidențialității și al securității datelor utilizatorilor. Drept răspuns, Zoom a adus o mică armată de specialiști în criptografie, precum și ingineri de securitate proeminenți, în calitate de consultanți. În plus, a achiziționat compania Keybase, specializată în securizarea comunicațiilor, în tentativa ei de a oferi criptare end-to-end pentru utilizatorii săi.

În ultima perioadă, informațiile apărute în spațiul public specifică faptul că Zoom va oferi această funcționalitate esențială securizării comunicației doar clienților plătitori, lăsând grosul utilizatorilor serviciilor gratis Zoom vulnerabili la atacuri. Principalul motiv al acestei decizii ar fi decizia Departamentului de Justiție al SUA de a-și menține fermă poziția anti-criptare, cerând companiilor IT să folosească un backdoor în criptarea proprie, pentru eventualul acces al forțelor de ordine, atunci când este necesar. În acest context, decizia Zoom de a limita criptarea end-to-end la conturile plătite pare a fi o încercare de compromis.

Crește interesul DarkWeb-ului pentru conturile de Youtube populare

Experții în securitate avertizează cu privire la creșterea cererii pe DarkWeb pentru credențiale de acces la conturile YouTube ale utilizatorilor. Etay Maor, CSO la firma de securitate IntSights, a explicat că în ultimele săptămâni echipa sa a observat o creștere exponențială a cererii de credențiale furate, pentru platforma de publicare a conținutului video.

Accesul la cont poate fi utilizat în acțiuni malițioase online, pentru a răspândi malware sau pentru a lansa tentative de fraudă împotriva urmăritorilor acelui cont, dar și pentru a șantaja proprietarul contului.

„În timp ce canalele mai mici nu pot fi la fel de profitabile ca cele cu mulți urmăritori, youtuberii se bazează pe ele ca fluxuri de venit și ar putea fi dispuși să plătească bani atacatorilor, pentru a obține conținutul și accesul la canalele lor înapoi.”

Un sondaj efectuat pe un forum de pe DarkWeb a dezvăluit că 80% dintre membri doreau să vadă mai multe credențiale de YouTube puse la vânzare. O altă captură de ecran postată de IntSights arăta un vânzător care scoate la licitație peste 680 de conturi, pentru un preț de pornire de 400 de dolari, dintre care unele conturi compromise aveau până la 40.000 de abonați.

Atacatorii din spatele REvil ransomware creează un site de licitație pentru date furate

Operatorii din spatele REvil ransomware au lansat un nou site de licitație, care este utilizat pentru a vinde datele furate celui mai bun ofertant.

Revil, altfel cunoscut sub numele de Sodinokibi, este o operațiune ransomware care își propune să compromită rețelele corporațiilor, folosind servicii de acces la distanță expuse, spam, exploit-uri și furnizori de servicii vulnerabili.

Odată intrați într-o rețea, aceștia se răspândesc lateral prin companie, în timp ce fură datele necriptate de pe stațiile de lucru și serverele expuse.

Bug al sistemului de operare Android exploatat prin intermediul imaginilor de fundal

Utilizatorii de Android trebuie să acorde o atenție sporită alegerii imaginilor de fundal, după ce mai mulți utilizatori au raportat faptul că anumite imagini pot cauza “soft-brick”.

“Soft-bricking” reprezintă o stare de restart continuu a dispozitivului cu Android, sau blocarea acestora. În acel moment, dispozitivul mai poate fi ‘reparat’ doar prin revenirea la setările de fabrică, ducând implicit la stergerea tuturor datelor.

Până în prezent, nu este foarte clar ce poate provoca aceste erori, dar anumiți utilizatori speculează că eroarea se datorează profilelor de culoare ale imaginilor, acestea fiind în afara limitelor utilizate de sistemul de operare. După modificarea acestor profile de culoare, eroarea nu s-a mai manifestat.

Totodată, aceast bug s-a manifestat pe dispozitivele cu Android 10, care utilizează sRGB, spre deosebire de Android 11, care este capabil să utilizeze RGB.

Internetul mobil, serviciul telecom cel mai afectat de incidente de securitate în anul 2019

Informațiile colectate de la furnizori și analizate de către ANCOM arată o creștere importantă a numărului incidentelor de securitate cu impact semnificativ – cu peste 40% (de la 556 la 794) în anul 2019 față de anul 2018. Cu toate acestea, operatorii au avut un timp mediu de soluționare a incidentelor sub 6 ore, înregistrându-se doar o ușoară creștere față de anul trecut.

Conform datelor raportate de către furnizorii de servicii de telecomunicații privind incidentele care au afectat securitatea și integritatea rețelelor și serviciilor de comunicații electronice, în 2019 s-au înregistrat 794 de incidente cu impact semnificativ asupra securității și integrității rețelelor și serviciilor de comunicații electronice, în creștere cu 43% față de 2018. Acestea au afectat, în total, peste 23 de milioane de conexiuni.

Dacă în anii 2017 și 2018 cele mai afectate servicii au fost cele de telefonie mobilă și SMS, în anul 2019 cele mai multe conexiuni afectate de incidente semnificative sunt cele de internet mobil și transmisiuni de date mobile (aproximativ 10,47 milioane de conexiuni afectate), urmate de serviciile de telefonie mobilă și SMS (aproximativ 9,16 milioane de conexiuni), retransmisie a programelor audiovizuale (aproximativ 1,47 milioane de conexiuni), telefonie fixă (aproximativ 1,21 milioane de conexiuni), cele mai puțin afectate fiind cele de internet fix și transmisiuni de date fixe (aproximativ 1,19 milioane de conexiuni).

Anul trecut, numărul mediu al conexiunilor afectate de un incident a fost de 28.859 de conexiuni, în creștere față de 2018, când un incident avea, în medie, repercusiuni asupra a puțin peste 24 de mii de conexiuni.

Durata totală a incidentelor raportate în 2019 este de 4.573 ore, în creștere față de anul precedent (2.808 ore). Durata medie a unui incident a fost de 5 ore și 46 minute, de asemenea în ușoară creștere față de 2018 (5 ore și 3 minute), dar în scădere față de 2017 (8 ore și 49 minute).

Distribuția geografică

Din punct de vedere al ariei geografice afectate, în 542 din cazuri (68% din numărul total de incidente) au fost afectate resurse dintr-un singur județ, iar 4 incidente au avut un impact la nivel național.

Teleorman a fost cel mai afectat județ, 90 de incidente cu impact semnificativ afectând buna funcționare a rețelelor și serviciilor de comunicații electronice din județ, urmat de Giurgiu cu 69 de incidente, Gorj cu 68 de incidente și Olt cu 67 de incidente. Județele cel mai puțin afectate în 2019 au fost Tulcea cu 13 incidente, Covasna, Sălaj și Botoșani, în cazul cărora au fost raportate câte 14 incidente.

Resursele afectate

Din punct de vedere al resurselor afectate, în cele mai multe cazuri acestea fac parte din categoriile medii de transmisiune, stații de bază și controlere mobile şi echipamente din noduri de transmisiune.

În cadrul a 20 de incidente au fost afectate concomitent mai multe categorii de resurse, producerea acestora având multiple cauze (fenomene naturale, producerea concomitentă a două evenimente distincte ori acțiuni rău intenționate).

sursa: cert.ro, ancom.ro