Cybersecurity: Atacuri șocante și vulnerabilități critice – Tot ce trebuie să știi săptămâna aceasta (16 ianuarie 2025)

ian. 16, 2025 | Spațiul Virtual

Operațiune globală pentru eliminarea malware-ului PlugX utilizat de hackeri susținuți de China
Departamentul de Justiție al SUA, în cooperare cu FBI, a desfășurat o acțiune coordonată internațional care a neutralizat malware-ul PlugX de pe mii de computere compromise. Gruparea „Mustang Panda”, având sprijinul guvernului chinez, folosea acest instrument pentru a accesa și extrage date sensibile de la entități guvernamentale, organizații private și disidenți. Parteneriate cu autoritățile franceze și compania Sekoia.io au contribuit la succesul operațiunii, care a vizat 4.258 de computere din SUA, fără a afecta funcționalitatea legitimă a dispozitivelor.

Vulnerabilități critice în produsele Fortinet – posibilă escaladare a privilegiilor
CVE-2024-55591, un defect sever de tip Authentication Bypass, afectează FortiOS și FortiProxy. Aceasta permite atacatorilor să obțină acces de administrator prin exploatarea erorilor din modulul Node.js websocket, utilizând cereri special create pentru conexiuni nesigure.

Patch Tuesday: Microsoft remediază 159 de vulnerabilități, inclusiv opt zero-day
Actualizările de securitate din ianuarie 2025 includ corectarea a 12 vulnerabilități critice și a trei exploatate activ. Acestea acoperă probleme de divulgare a informațiilor, escaladare a privilegiilor și execuție de cod de la distanță.

Python Backdoor folosit de RansomHub pentru atacuri ransomware
Un nou tip de malware bazat pe Python permite atacatorilor să mențină accesul în sisteme compromise înainte de a lansa ransomware. Cercetătorii GuidePoint Security au descoperit că accesul inițial este facilitat de SocGholish, un malware distribuit prin pagini de actualizare falsă a browserelor.

Smishing „Votează pe Adeline” – avertisment DNSC
O campanie de phishing prin SMS îndeamnă utilizatorii să voteze pentru un concurs fictiv, redirecționându-i către pagini care fură credențiale WhatsApp. DNSC sfătuiește prudență față de linkurile suspecte.

👀 Merită să arunci o privire:Joc Educativ Animale Safari pentru copii

Riscurile lanțului de aprovizionare software open-source
Adopția OSS a crescut exponențial, dar aceasta a deschis ușa atacurilor cibernetice. Experții avertizează că aproape 250 de componente necunoscute sunt folosite în aplicații medii, crescând vulnerabilitatea.

Reclame Google utilizate pentru phishing-ul conturilor Google Ads
Hackerii promovează site-uri de phishing prin anunțuri sponsorizate pentru a fura conturi Google Ads, imitând pagina oficială și utilizând Google Sites pentru legitimarea atacului.

Rsync: vulnerabilitate de execuție de cod în Linux
Versiunile anterioare rsync 3.4.0 sunt vulnerabile la execuție de cod de la distanță. Cercetători ai Google Cloud au identificat aceste defecte, remedierea fiind lansată pe 14 ianuarie.

UE îmbunătățește securitatea cibernetică în sănătate
Comisia Europeană a prezentat un plan de acțiune pentru protejarea sistemului medical, axat pe prevenire, detecție, răspuns și descurajare a atacurilor cibernetice.

Coreea de Nord, responsabilă pentru furturi masive de criptomonede
Hackerii nord-coreeni au furat peste 659 de milioane de dolari în 2024, vizând platforme mari de criptomonede precum WazirX și DMM Bitcoin.

Sursa: Directoratul Național de Securitate Cibernetică (DNSC)