Buletin informativ – Securitate cibernetică – 19 August

Malwarebytes România

Google și Apple au lansat actualizări de securitate

Google a lansat actualizări de securitate pentru 11 vulnerabilități ale browser-ului Chrome pentru Windows, Mac și Linux. Printre vulnerabilitățile reparate se află CVE-2022-2856, de tip „improper input validation”, pentru care Google a indicat că a observat un exploit activ.

În plus, Apple a lansat versiunile 12.5.1 pentru macOS, 15.6.1 pentru iOS și 15.6.1 pentru iPadOS, reparând vulnerabilitățile CVE-2022-32894, identificată la nivel kernel și CVE-2022-32893, specifică WebKit. Cele două vulnerabilități pot fi exploatate conjugat, astfel încât atacatorul să preia controlul unui dispozitiv și să instaleze malware pe acesta.


Un furnizor de software pentru sectorul sanitar britanic, afectat de un atac cu ransomware

Advanced, un furnizor de software pentru sectorul sanitar din Marea Britanie, a dezvăluit că a suferit un atac cibernetic de tip ransomware la 4 august 2022 și confirmat motivele din spatele incidentului o săptămână mai târziu.

Atacul cibernetic ar putea avea impact asupra a milioane de pacienți ai Serviciului Național de Sănătate (NHS) din Marea Britanie, un client important al companiei Advanced. Compania a apelat la Mandiant și la Microsoft pentru a investiga breșa de securitate și pentru a readuce în mediul online, cu ”protecții îmbunătățite”, sistemele afectate.


Ransomware-ul Zeppelin poate cripta dispozitivele de mai multe ori

CISA și FBI au emis un avertisment comun prin care informează organizațiile că atacatorii care implementează ransomware-ul Zeppelin ar putea cripta fișierele de mai multe ori.

De asemenea, cele două agenții americane au diseminat indicatori de compromitere (IOC), tactici, tehnici și proceduri (TTP) și au făcut recomandări pentru a ajuta profesioniștii din domeniul securității cibernetice să detecteze și să blocheze atacurile ce utilizează această tulpină de ransomware.

FBI a detectat operația Zeppelin în iunie 2021, iar malware-ul aferent operației a trecut prin mai multe schimbări de nume în decursul unui an. Operatorii Zeppelin vizează organizații din domeniul apărării, companii de tehnologie și entități din domeniul medical.


Sursa: https://dnsc.ro/

More great articles

Buletin informativ – Securitate cibernetică – 15 Ianuarie

Deja este cunoscut faptul că în perioada pandemiei a crescut semnificativ rata incidențelor de tip ransomware, astfel este important să…

Read Story

Buletin informativ – Securitate cibernetică – 29 Aprilie

Antentie la atacurile de tip malware pe telefoanele mobile, denumit Flubot. Fenomenul „Flubot” este o înșelătorie cu mesaje text care…

Read Story

Buletin informativ – Securitate cibernetică – 22 Iulie

Noi campanii de transmitere de e-mail-uri false în numele instituției ANAF atrage atenția utilizatorilor cu privire la apariția unei noi…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar