logo logo

Agerpres – Agenția Națională de Presă: Știri de actualitate cu informații de încredere pentru o societate bine informată.

Bucuresti

Piaţa Presei Libere nr. 1, sector 1

Telefon: +4 021.2076.110

office@agerpres.ro

DNSC: Conturi de LinkedIn compromise într-o campanie de hacking

Image

Mai mulţi utilizatori ai LinkedIn au fost victime în această săptămână într-o campanie de hacking ce conduce la blocarea conturilor din motive de securitate sau la furtul conturilor de către atacatori, a anunţat joi Directoratul Naţional de Securitate Cibernetică (DNSC).

Conform cercetătorilor de la Cyberint, hackerii par să utilizeze date de logare compromise sau brute-forcing pentru a obţine controlul unui număr mare de conturi de LinkedIn. În cazul conturilor cu parole slabe şi/sau fără autentificare prin doi paşi (2FA), în urma obţinerii accesului la cont, hackerii modifică adresa de email asociată cu una de la serviciul "rambler.ru" şi schimbă parola contului sau activează autentificarea 2FA pentru a îngreuna recuperarea conturilor.

"Unii utilizatori au fost presaţi să plătească o răscumpărare pentru a recăpăta controlul sau s-au confruntat cu ştergerea permanentă a conturilor lor", a menţionat un cercetător Cyberint.

În acest context, există indicii conform cărora LinkedIn se confruntă cu număr mare de cereri de sprijin de la utilizatorii care şi-au pierdut conturile, unii dintre aceşti indicând că nu primesc răspuns de la LinkedIn.

* O nouă versiune a Chrome repară 26 de vulnerabilităţi

Potrivit DNSC, pe 15 august 2023, Google a anunţat lansarea Chrome 116, prin care sunt reparate 26 de vulnerabilităţi. Dintre acestea, 21 au fost raportate de cercetători externi, iar opt dintre vulnerabilităţile raportate extern sunt de severitate ridicată.

Vulnerabilităţi notabile sunt CVE-2023-2312, de tip use-after-free şi specifică componentei Offline; CVE-2023-4349, de tip use-after-free pentru Device Trust Connectors; CVE-2023-4350, vulnerabilitate tip inappropiate implementation pentru Fullscreen; şi CVE-2023-4351, use-after-free pentru Network. Google nu a indicat dacă vulnerabilităţile sunt exploatate activ, menţionează DNSC.

Google a anunţat că, începând cu Chrome 116, va lansa patch-uri săptămânal pentru a se asigura că reparaţiile vulnerabilităţilor noi ajung la utilizatori mai repede.

* 16 vulnerabilităţi severe au fost descoperite în setul de dezvoltare software CODESYS V3

Un set de 16 vulnerabilităţi de mare severitate au fost dezvăluite în kitul de dezvoltare software CODESYS V3, aceste erori conducând la execuţia de cod de la distanţă şi, în anumite condiţii, la atacuri de tip denial of service (DoS).

Vulnerabilităţile, cunoscute sub numele de CoDe16 şi urmărite de la CVE-2022-47378 la CVE-2022-47393, au un scor CVSS de 8,8 (cu excepţia CVE-2022-47391, care are un scor CVSS de 7,5).

"Exploatarea vulnerabilităţilor descoperite, care afectează toate versiunile de CODESYS V3 anterioare versiunii 3.5.19.0, ar putea pune infrastructura de tehnologie operaţională (OT) în pericol de atac, cum ar fi execuţia de cod la distanţă (RCE) şi refuzul serviciului (DoS)", a declarat Vladimir Tokarev de la Microsoft Threat Intelligence Community într-un raport.

Vulnerabilităţile au fost abordate în aprilie 2023 când au fost lansate actualizări de securitate pentru remedierea lor.

* Monti ransomware lansează un nou criptor pentru Linux

Conform unei analize a Trend Micro, după o pauză de două luni, operatorii Monti ransomware şi-au reînceput activităţile maliţioase, concentrându-se pe instituţii din domeniul legal şi din sectoare guvernamentale şi lansând o nouă versiune a Monti pentru Linux, cu un nou criptor.

Noua variantă de ransomware utilizează o criptare AES-256-CTR prin evp_enc din librăria OpenSSL, în loc de Salsa20, implementat în varianta veche. De asemenea, noua versiune se bazează doar pe mărimea fişierului pentru a determina procentajul din fişierul de criptat.

Dezvoltatorii Monti au modificat textul Message of the Day, afişat atunci când un utilizator se loghează la un sistem de operare Linux, înlocuind mesajul cu o notă de răscumpărare.

* Knight ransomware utilizat într-o campanie de spam ce impersonează TripAdvisor

O campanie de spam în desfăşurare distribuie Knight ransomware într-un fişier ce impersonează reclamaţii TripAdvisor, sub forma unui ataşament .html numit "TripAdvisor-Complaint-[random].pdf.htm".

"Ataşamentul redirecţionează potenţiala victimă către o fereastră falsă de browser pentru TripAdvisor, unde este prezentată o reclamaţie pentru un restaurant şi se solicită utilizatorului să revizuiască reclamaţia. După ce utilizatorul apasă pe un buton "Read Complaint", un fişier excel numit "TripAdvisor_Complaint-Possible-Suspension.xll" este descărcat în sistem, conducând la executarea ransomware-ului", potrivit DNSC.

* Un nou backdoor utilizat în campania Barracuda ESG

CISA a publicat un nou avertisment ce detaliază un al treilea malware de tip backdoor, numit Whirlpool şi utilizat în atacurile împotriva dispozitivelor Barracuda Email Security Gateway (ESG).

Conform CISA, "Malware-ul ia două argumente (C2 IP şi port number) de la un modul pentru a stabili un reverse shell Transport Layer Security. Modulul ce transmite argumentele nu a fost disponibil pentru analiză".

În iunie 2023, Barracuda Network a anunţat că toţi utilizatorii Barracuda ESG pot primi dispozitive noi, în contextul campaniei sofisticate de spionaj cibernetic.

* O campanie de phishing cu coduri QR vizează mai multe organizaţii din SUA

Cercetătorii de la Cofense au observat o campanie de phising în cadrul căreia sunt utilizate coduri QR pentru a transmite email-uri maliţioase către utilizatori şi pentru a evita măsurile de securitate.

Campania vizează în special o organizaţie importantă din sectorul energiei din SUA, dar, pe lângă aceasta, sunt implicate şi companii din sectoarele de producţie, asigurări, tehnologie şi servicii financiare, precizează DNSC.

Cofense a indicat că atacul începe cu un email de phishing conform căruia utilizatorul trebuie să acţioneze pentru a actualiza setările contului de Microsoft 365 în 2-3 zile. Email-ul conţine ataşamente .png sau .pdf cu un cod QR pe care destinatarul trebuie să îl scaneze pentru a verifica contul de Microsof 365. În urma scanării codului QR, utilizatorul este redirecţionat către o pagină de phishing.

* Hackerii chinezi au atacat organizaţii din 17 naţiuni într-o campanie cibernetică de 3 ani

În perioada 2021-2023, hackeri afiliaţi cu Ministerul Securităţii de Stat din China au vizat o serie de organizaţii guvernamentale, de telecomunicaţii şi de cercetare din cel puţin 17 ţări diferite din Asia, Europa şi America de Nord.

Cercetătorii Insikt Group de la Recorded Future au atribuit setul de intruziuni unei grupări de stat naţional pe care o urmăreşte sub numele RedHotel, care se suprapune cu o grupare de criminalitate cibernetică monitorizată pe scară largă ca Aquatic Panda, Bronze University, Charcoal Typhoon, Earth Lusca, Red Scylla sau Red Dev 10.

DNSC precizează că gruparea a fost observată vizând şi alte sectoare, inclusiv sectoarele academic, aerospaţial şi mass-media. Atacatorii folosesc o reţea sofisticată de tulpini de malware şi alte instrumente, iar principalele obiective ale atacatorilor sunt culegerea de informaţii şi spionajul economic.

Într-o campanie de la sfârşitul anului 2022, RedHotel a folosit un certificat de semnare a codului furat aparţinând unei companii de jocuri de noroc din Taiwan pentru a semna un fişier DLL responsabil pentru încărcarea BRc4.

* Incident la Comisia Electorală Britanică, facilitat de o vulnerabilitate ProxyNotShell

La 8 august 2023, Comisia Electorală a Marii Britanii a anunţat că, începând cu august 2021, atacatorii au obţinut acces la serverele ce găzduiesc email-ul organizaţiei şi la copiile registrelor electorale, conţinând informaţii precum numele şi adresa tuturor persoanelor care au votat în Marea Britanie între 2014 şi 2022.

În acest context, Comisia Electorală a rulat un server Microsoft Exchange cu o aplicaţie Outlook Web expusă la internet, vulnerabilă la un exploit numit ProxyNotShell, ce implică vulnerabilităţile CVE-2022-41082 şi CVE-2022-41040. Acestea pot fi exploatate conjugat pentru a rula comenzi PowerShell pe un sistem vulnerabil şi a prelua controlul acestuia.

* Analiză a activităţii grupului Lapsus$

Grupul de criminalitate cibernetică Lapsus$ a căpătat notorietate pentru utilizarea unor tehnici simple, în special SIM swapping, pentru a compromite zeci de organizaţii, precum Microsoft, Cisco sau Okta, de la care atacatorii au furat date confidenţiale ce includ cod sursă, tehnologie proprietară sau documente despre clienţi, precizează DNSC.

Activităţile Lapsus$ s-au diminuat din septembrie 2022, în urma unor investigaţii de impunere a legii care au condus la arestări ale unor membri Lapsus$.

Conform unei analize a US Department of Homeland Security, Cyber Safety Review Board, "Lapsus$ a utilizat tehnici low-cost, bine cunoscute şi disponibile altor atacatori, relevând puncte slabe în infrastractura noastră cibernetică ce pot fi vulnerabile la atacuri viitoare."

În anumite cazuri, Lapsus$ realiza SIM swaps direct de la instrumentele de management al clienţilor ale furnizorilor de telecomunicaţii, în urma preluării unor conturi aparţinând angajaţilor şi contractorilor.

Pentru a obţine informaţii confidenţiale despre victime, atacatorii realizau cereri frauduloase de dezvăluire de urgenţă şi se bazau pe insiders pentru a obţine date de logare, pentru a permite cererile de autentificare multi-factor, sau pentru a obţine acces intern.

DNSC publică săptămânal cele mai importante ştiri din zona cybersecurity.AGERPRES/(AS - autor: Mariana Nica, editor: Andreea Marinescu, editor online: Anda Badea)

Afisari: 54

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.


Alte știri din categorie

Economic Intern 05-07-2026 17:30

Troleibuzele liniei 79 vor circula, de luni, între 'Clăbucet' și Calea Moșilor

Troleibuzele liniei 79 vor circula, de luni, pe un traseu modificat, între Calea Moșilor și 'Clăbucet', din cauza lucrărilor la rețeaua de apă și canalizare din zona Foișorului de Foc, fapt ce necesită întreruperea curentului electric în rețeaua de contact. Astfel, potrivit unui comunicat al Asociației de Dezvoltare Intercomunitară pe

Economic Intern 05-07-2026 17:01

Ritmurile vegetative ale culturilor de câmp și speciilor pomi-viticole vor fi intensificate în majoritatea regiunilor agricole (agrometeo)

Ritmurile vegetative ale culturilor de câmp și speciilor pomi-viticole vor fi intensificate în majoritatea regiunilor agricole, în special pe suprafețele agricole cu o bună aprovizionare cu apă a solului, reiese din prognoza agrometeorologică emisă de Administrația Națională de Meteorologie (ANM). 'În cultura de por

Economic Intern 05-07-2026 16:44

Opt din zece români susțin că statul implementează prea lent digitalizarea (studiu)

Peste trei sferturi dintre români (75,4%) consideră că digitalizarea este 'benefică' sau 'foarte benefică', în timp ce 81,6% susțin că statul român se digitalizează într-un ritm prea lent, reiese dintr-un sondaj de opinie dat recent publicității. Potrivit datelor centralizate de AtlasIntel, percepțiile n

Economic Intern 05-07-2026 16:03

Fondurile de pensii private obligatorii aveau active de 227,5 miliarde de lei, la finalul lunii mai

Fondurile de pensii private obligatorii aveau active în valoare de 227,5 miliarde de lei, la finalul lunii mai 2026, în creștere cu 37% față de nivelul înregistrat la aceeași dată din 2025, conform statisticii Autorității de Supraveghere Financiară (ASF). 'Investițiile fondurilor de pensii administrate privat s-au realiza

Economic Intern 05-07-2026 15:47

Peste 6,47 milioane de contracte individuale de muncă active, înregistrate în ReGes/Revisal, la finele anului 2025(MMFTSS)

Numărul contractelor individuale de muncă active înregistrate în sistemul informatic ReGes/Revisal era, la finele anului 2025, de 6.477.997, cu 249.374 mai puține comparativ cu perioada similară a anului anterior, conform statisticilor publicate de Ministerul Muncii, Familiei, Tineretului și Solidarității Sociale, consultate de AGERPRES.

Economic Intern 05-07-2026 14:24

Numărul pasagerilor care au circulat cu trenul a scăzut cu 8,8% în primul trimestru din 2026 (INS)

Numărul pasagerilor care au circulat cu trenul a fost, în primul trimestru din 2026, de 14,679 de milioane, în scădere cu 8,8%, comparativ cu perioada similară din 2025, conform datelor centralizate de Institutul Național de Statistică (INS). Potrivit sursei citate, parcursul pasagerilor s-a redus în primele trei luni cu 9,3%

Economic Intern 05-07-2026 14:04

INHGA: Debitul Dunării la intrarea în țară, în scădere până la 2.100 mc/s pe parcursul săptămânii viitoare

Debitul Dunării va fi în scădere în următoarele zile la intrarea în țară (secțiunea Baziaș), până la aproximativ 2.100 metri cubi pe secundă (mc/s), de peste două ori mai mic decât media multianuală a lunii iulie, de 4.700 mc/s, potrivit prognozei Institutului Național de Hidrologie și Gospodărire a Apelor (INHGA) valabilă pentru perioad

Economic Intern 05-07-2026 13:37

Suprafața cultivată în România, în creștere cu 40.000 de hectare în 2025

Suprafața cultivată în România a crescut anul trecut, pe total țară, cu 40.000 de hectare, raportat la 2024, ajungând la 8,214 milioane de hectare, sectorul majoritar privat având o pondere de 99,1%, respectiv 8,139 milioane de hectare, potrivit datelor publicate de Institutul Național de Statistică (INS). Județele care

Economic Intern 05-07-2026 12:15

Aproape 400 de primării rurale au primit 41 milioane de euro pentru implementarea proiectului de incluziune socială SCI2000

Primele aproape 400 de primării rurale au primit avansurile în valoare de peste 41,2 milioane de euro pentru demararea activităților în vederea implementării celui mai mare proiect european de incluziune socială SCI2000, informează duminică Ministerul Muncii, Familiei, Tineretului și Solidarității Sociale. 'Implementarea celui

Economic Intern 05-07-2026 11:13

Capitalizarea Bursei de la București a crescut cu peste 36 de miliarde de lei într-o săptămână

Bursa de Valori București (BVB) a câștigat în această săptămână 36,18 miliarde de lei la capitalizare, în creștere cu 5,5% față de săptămâna anterioară, în timp ce valoarea tranzacțiilor cu acțiuni a crescut cu 216,47 milioane de lei (+55,3%), potrivit datelor BVB, consultate de AGERPRES. Capitalizarea bursi

Economic Intern 05-07-2026 10:17

Județele Dolj, Mehedinți și Caraș - Severin, sub atenționare meteo de intensificări ale vântului

Administrația Națională de Meteorologie a emis, duminică, o atenționare Cod galben de vânt puternic, valabilă pe parcursul zilei în trei județe din sud-vestul țării. Potrivit meteorologilor, în intervalul orar 12:00 - 21:00, în sudul Banatului și în vestul și sud-vestul Olteniei vor fi intensificări ale vânt

Economic Intern 05-07-2026 10:09

Unitatea 1 CNE Cernavodă, reconectată la Sistemul Energetic Național

Unitatea 1 CNE Cernavodă a fost reconectată la Sistemul Energetic Național în duminică dimineața, după finalizarea programului de oprire planificată, a anunțat Nuclearelectrica. Potrivit unui comunicat al companiei, în perioada opririi planificate, au fost efectuate activități din următoarele programe: programul de mentenanță preve

Economic Intern 05-07-2026 09:56

Chisăliță: Exploatarea gazelor din Marea Neagră oferă României o oportunitate istorică, însă resursele nu creează automat prosperitate

Exploatarea gazelor din Marea Neagră oferă României o oportunitate istorică, însă adevărata valoare strategică nu constă în gazul extras, ci în modul în care veniturile rezultate vor fi utilizate, susține președintele Asociației Energia Inteligentă, Dumitru Chisăliță. 'Exploatarea gazelor din Marea Neagră ofer

Economic Intern 05-07-2026 09:09

Noi reporturi la tragerile de duminică, la toate categoriile

Un report de 37,72 milioane de lei (7,02 milioane de euro) se înregistrează, duminică, la Loto 6/49, la categoria I, în timp ce la tragerea Noroc este în joc un report cumulat de 7,10 milioane de lei (1,35 milioane de euro). Duminică, vor avea loc noi trageri Loto 6/49, Noroc, Joker, Noroc Plus, Loto 5/40 și Super Noroc, după

Economic Intern 04-07-2026 14:25

Cod portocaliu de averse și descărcări electrice în localități din Prahova și Dâmbovița, până la ora 15:00

Administrația Națională de Meteorologie a emis o avertizare nowcasting Cod portocaliu de averse torențiale, valabilă până la ora 15:00 în mai multe localități din județele Prahova și Dâmbovița. Astfel pe raza localităților Câmpina, Băicoi, Breaza, Filipeștii de Pădure, Ariceștii Rahtivani, Filipeștii de Târg, Flor