Cybersecurity

Conform avertizării, începând cu mai 2021, atacatorii au vizat o organizație non-guvernamentală care utiliza Duo MFA de la Cisco, reușind să obțină acces la cloud-ul și conturile de email ale organizației pentru a exfiltra documente.

Sursa:www.DNSC.ro

Sistemul honeypot al cercetătorilor de la 360Netlab a capturat un fișier .elf propagat prin intermediul vulnerabilității Log4J. În urma unei analize, cercetătorii au determinat că este vorba de un nou backdoor pentru Linux, ce utilizează tehnologia DNS Tunnel pentru a realiza canale de comunicare C2.

Denumit "B1txor20", pe lângă funcțiile tradiționale ale unui backdoor, acesta include funcții pentru deschiderea unui proxy Socket5 și descărcarea și instalarea unui rootkit. Conform cercetătorilor, anumite funcții au bug-uri, ceea ce sugerează posibilitatea apariției unor noi versiuni îmbunătățite ale B1txor20.

Atac DDoS împotriva unor site-uri guvernamentale din Israel

Conform Directoratului Național Cyber din Israel (INCD), la 14 martie 2022, un atac distributed denial-of-service (DDoS) a vizat un furnizor de telecomunicații, ceea ce a condus la inactivitatea temporară a mai multor site-uri. Printre acestea, au fost incluse site-urile ministerelor de interne, sănătate, justiție și asistență socială și cel al biroului primului ministru din Israel.

În urma atacului, INCD a declarat o stare de urgență pentru a analiza pagubele produse și pentru a determina dacă alte entități de importanță strategică, precum furnizorii de apă și electricitate, au fost afectate.

Instagram a fost blocat în Rusia

La 14 martie 2022, decizia Rusiei de a bloca Instagram a intrat în vigoare, afectând aproximativ 80 de milioane de persoane. Măsura a fost adoptată ca răspuns la decizia companiei Meta de a permite utilizatorilor Facebook și Instagram să instige la violență împotriva soldaților ruși în contextul conflictului din Ucraina. 

Citeste stirea integrala mai departe