Securitate Cibernetică / Știrile cyber by #DNSC
????️ Posibilă scurgere de date personale pentru un miliard de cetățeni chinezi
Un atacator anonim susține că a furat informațiile de identificare personală a un miliard de cetățeni chinezi dintr-o bază de date a Poliției Naționale din Shanghai care a fost expusă public în urma unei erori la implementarea Elastic Search de catre o agenție guvernamentală.
Hackerul, care postează sub pseudonimul “ChinaDan”, oferă pe Breach Forums peste 23TB de date din presupusa încălcare la prețul de 10 bitcoin, echivalentul a aproimativ 200.000 USD.
Până acum nu au putut fi verificate afirmațiile lui ChinaDan, însa, dacă se dovedesc adevărate, experții apreciază că aceasta ar fi cea mai mare exfiltrare de date din istorie.
????️ Peste 900.000 de clustere Kubernetes expuse pe internet
Cercetătorii de la Cyble Research Labs au publicat un raport în urma detectării a peste 900.000 de clustere Kubernetes expuse pe internet în timpul rutinei de căutare a amenințărilor. Clusterele sunt fie configurate greșit, fie vulnerabile la atacuri cibernetice care pot duce la pierderea datelor sensibile.
Un ghid al NSA și CISA pentru consolidarea securității sistemelor Kubernetes poate fi consultat aici.
????️ O campanie de phishing vizează indivizii care vor să lucreze în UK
Cercetătorii de la Malwarebytes au detaliat o campanie de phishing pe WhatsApp care vizează persoane care vor să lucreze în Marea Britanie. Operatorii campaniei trimit mesaje în numele Guvernului Britanic, oferind vize gratis și alte beneficii pentru cei care vor să se mute în UK.
În acest context, destinatarii primesc mesaje conform cărora UK are nevoie de peste 132,000 de noi lucrători în 2022 și guvernul desfășoară o campanie de recrutare pentru 186,000 de job-uri disponibile. În urma acesării unui link din mesaj, victima este redirecționată către un website cu rolul de a fura date personale și de a încuraja victima să informeze alte persoane cu privire la campanie.
????️ Conturile de socializare ale Armatei Britanice au fost deturnate
O investigație a Ministerului Britanic al Apărarii este în curs de desfășurare după ce conturile de Twitter și de Youtube ale Armatei Britanice au fost compromise de o terță parte rău intenționată. Conturile au fost folosite pentru a direcționa vizitatorii către escrocherii cu criptomonede și NFT.
Atacatorii au postat mai multe link-uri promoționale rău intenționate, iar pe Youtube au redenumit întregul cont, uzurpând identitatea companiei de investiții Ark Invest și postând videoclipuri în flux live cu Elon Musk și Jack Dorsey.
????️ NATO va dezvolta capacități de răspuns rapid la amenințările cibernetice
În urma summitului de la Madrid, NATO a publicat o declarație care dezvăluie, printre altele, planuri de dezvoltare pentru capacitățile virtuale de răspuns rapid la incidentele de securitate cibernetică.
Alianța a subliniat că “ne confruntăm cu amenințări cibernetice, spațiale și hibride și alte amenințări asimetrice, precum și cu utilizarea rău intenționată a tehnologiilor emergente și perturbatoare.”
????️ Cercetătorii avertizează cu privire la criminalitatea cibernetică infantilă
Cercetatorii de la Avast atrag atenția părinților, îndemnându-i să își informeze copiii asupra pericolelor din mediul online, după ce au descoperit prezența unei comunități care creează, schimbă și răspândește malware pe Discord.
Un raport al National Crime Agency (NCA) din Marea Britanie a dezvăluit că minori de până la 9 ani au lansat atacuri de tip DDoS prin servicii online ușor de utilizat, reclamațiile victimelor privind acest tip de atacuri fiind în creștere cu 107% din 2019 pana in 2020.
Articolul initial: https://www.facebook.com/108038108253018/posts/180914757632019
