Facebook nu va anunța cei peste 500 de milioane de utilizatori ale căror date au fost expuse online

Facebook nu intenționează să anunțe utilizatorii care se numără printre cei o jumătate de miliard de persoane ale căror informații personale au fost postate pe un site web utilizat de hackeri, relatează CNN.

O bază de date cu înregistrări despre 533 de milioane de conturi Facebook – inclusiv numere de telefon, adrese de e-mail, zile de naștere și alte detalii personale – au fost distribuite online la începutul lunii aprilie.

Scurgerea nu a inclus informații sensibile, cum ar fi carduri de credit sau numere de securitate socială, dar datele ar putea fi exploatate în continuare de către răufăcători.

Facebook a remarcat că datele au fost extrase din profilurile publice de pe platforma sa în 2019 utilizând funcția sa de „importator de contacte”. Compania spune că a făcut rapid ajustări ale funcției pentru a preveni repetarea unei astfel de activități.

De ce nu va notifica Facebook utilizatorii

Deși datele sunt din 2019, baza de date a fost postată online recent. Deoarece datele au fost extrase din profilurile publice, compania nu poate fi sigură ce utilizatori ar trebui să fie notificați și, prin urmare, nu intenționează să alerteze persoanele care ar putea fi afectate, a declarat Facebook pentru CNN Business.

În schimb, Facebook a lansat o pagină de ajutor pentru utilizatorii preocupați că datele lor ar fi putut fi publicate. Pagina explică faptul că numai informațiile care au fost partajate public pe profilurile utilizatorilor au fost extrase, ceea ce înseamnă că nu includ informații care au fost partajate numai prietenilor, de exemplu. De asemenea, detaliază modul în care utilizatorii își pot regla setările de confidențialitate.

Pe lângă dezvăluirea de pe Facebook, LinkedIn a confirmat joi seară că, într-un incident separat, informațiile privind 500 de milioane de utilizatori ai săi sunt acum de vânzare pe un site utilizat de hackeri.

Articolul Facebook nu va anunța cei peste 500 de milioane de utilizatori ale căror date au fost expuse online apare prima dată în Descopera.

Articol original

Atacurile prin care datele utilizatorilor sunt criptate au crescut de aproape 6 ori în pandemie

Numărul atacurilor cu ameninţări informatice de tip ransowmare, care blochează accesul la datele utilizatorilor şi apoi solicită recompensă, a urcat de aproape şase ori de la începutul pandemiei, conform datelor companiei locale BitDefender.

Ransomware rămâne una dintre cele mai prolifice ameninţări informatice ale momentului, iar atacatorii au exploatat timpul tot mai mare dedicat folosirii dispozitivelor, atât pe fondul muncii de acasă, cât şi al lipsei de alternative privind petrecerea timpului liber altfel decât online.

La nivel global, numărul atacurilor ransomware a urcat cu 485%.

Victimelor infectate cu ransomware li se solicită sume cuprinse între sute de dolari în cazul persoanelor fizice şi de sute de mii sau chiar milioane de dolari în cazul companiilor.

Pandemia s-a dovedit a fi mană cerească pentru grupările de criminalitate informatică a căror activitate a explodat pe măsură ce timpul alocat dispozitivelor a crescut semnificativ, iar multe dintre serviciile consumate altădată fizic s-au mutat online. Hackerii au exploatat fiecare subiect posibil în ultimele 12 luni, începând de la harta infectărilor, tratamente pentru COVID şi procurarea de măşti, la începutul pandemiei, până la vaccinuri şi interesul uriaş pentru servicii de banking şi de curierat, mai recent”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.

Ce ar trebui să facă utilizatorii infectaţi

Specialiştii în securitate informatică de la Bitdefender sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun-platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate.

În ajutorul victimelor vin şi companiile de securitate informatică ce dezvoltă constant instrumente pentru decriptare astfel încât cei infectaţi cu ransomware să nu mai fie nevoiţi să plătească recompensă, iar una dintre tendinţele recente este ca victimele ransomware să aştepte apariţia unui instrument gratuit pentru deblocarea datelor chiar dacă acesta nu există, ceea ce afectează semnificativ încasările grupărilor de criminalitate organizată.

În 2020, peste 1,3 milioane de oameni au folosit instrumentele de decriptare furnizate gratis de către Bitdefender pentru a-şi recupera datele blocate fără să plătească vreo recompensă, potrivit Mediafax.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.

Articolul Atacurile prin care datele utilizatorilor sunt criptate au crescut de aproape 6 ori în pandemie apare prima dată în Descopera.

Articol original

Informații de la o jumătate de miliard de utilizatori Facebook, postate pe un site de hackeri

Informațiile personale ale circa jumătate de miliard de utilizatori Facebook, inclusiv numere lor de telefon, au fost postate pe un site web utilizat de hackeri, spun experți în securitate cibernetică, citați de CNN.

Printre altele, este vorba de peste 32 de milioane de conturi din Statele Unite, 11 milioane din Regatul Unit și 6 milioane din India, potrivit lui Alon Gal, CTO al firmei de informații cibernetice Hudson Rock.

În unele cazuri, detaliile includ numele complet, locația, ziua de naștere, adresele de e-mail, numărul de telefon și starea relației, a spus el.

Scurgerea a fost raportată pentru prima dată de site-ul de știri Insider.

„Acestea sunt date vechi despre care au fost raportate anterior în 2019. Am găsit și remediat această problemă în august 2019”, a declarat purtătorul de cuvânt al Facebook, Andy Stone.

Nu se știe dacă utilizatorii Facebook afectați au fost înștiințați

Facebook nu a spus dacă a notificat utilizatorii afectați.

Stone a adăugat: „În 2019, am eliminat posibilitatea oamenilor de a-i găsi direct pe alții folosind numărul lor de telefon atât pe Facebook, cât și pe Instagram – o funcție care ar putea fi exploatată folosind un cod sofisticat de software, pentru a imita Facebook”.

Deși aceste date sunt din 2019, ar putea fi în continuare vaaloroase pentru hackeri și infractori cibernetici, cum ar fi cei care se angajează în furturi de identitate.

Alon Gal, de la Hudson Rock, a subliniat pe Twitter, potrivit Mediafax, că modul în care datele au fost sortate și postate pe site-ul de hacking le face mult mai accesibile pentru infractorii cibernetici.

Rachel Tobac, hacker etic și CEO al SocialProof Security, a declarat pentru CNN: „Acestea sunt date pe care criminalii cibernetici le folosesc pentru a efectua atacuri de inginerie socială (un tip de hacking) – dar acum sunt toate într-un singur loc și ușor accesibile, ceea ce face ingineria socială mai rapidă și mai ușoară.”

Articolul Informații de la o jumătate de miliard de utilizatori Facebook, postate pe un site de hackeri apare prima dată în Descopera.

Articol original

Hackerii nord-coreeni au furat peste 300 de milioane de dolari pentru arme nucleare – raport ONU

Hackeri din Coreea de Nord au sustras sute de milioane de dolari pe tot parcursul anului 2020 pentru a finanța programele de rachete nucleare și balistice ale țării, potrivit unui raport confidențial al Națiunilor Unite citat de CNN.

Documentul a acuzat regimul liderului Kim Jong Un că a efectuat „operațiuni împotriva instituțiilor financiare și a caselor virtuale de schimb valutar” pentru a plăti armele și a susține economia Coreei de Nord.

O țară membră a ONU a susținut că hackerii au sustras active virtuale în valoare de 316,4 milioane de dolari între 2019 și noiembrie 2020, potrivit documentului.

Coreea de Nord a căutat de ani de zile să dezvolte arme nucleare puternice și rachete avansate, în ciuda costurilor imense și a faptului că țara s-a traansformat într-un paria internațional, împiedicat de ONU să desfășoare aproape orice activitate economică cu alte țări.

Raportul a fost scris de Grupul de experți al ONU pentru Coreea de Nord, organismul însărcinat cu monitorizarea aplicării și eficacității sancțiunilor aplicate regimului Kim.

China și Rusia, înfuriate de scurgerile anterioare de informații

Detalii din raport, care este în prezent confidențial, au fost obținute de CNN printr-o sursă diplomatică de la Consiliul de Securitate al Organizației Națiunilor Unite, care a împărtășit porțiuni din document cu condiția anonimatului.

Nu este clar când va fi publicat acest raport. Scurgerile anterioare de informații au înfuriat China și Rusia, ambele membre ale Consiliului de Securitate al ONU, ducând la blocaje dplomatice.

Misiunea Coreei de Nord la Organizația Națiunilor Unite nu a răspuns la solicitarea CNN pentru comentarii.

Articolul Hackerii nord-coreeni au furat peste 300 de milioane de dolari pentru arme nucleare – raport ONU apare prima dată în Descopera.ro.

Articol original

Șapte tipuri de malware care pot compromite echipamentele

Codurile informatice malware reprezintă una dintre cele mai frecvente amenințări cu care se confruntă zilnic internauții. Cu toate acestea, mulți nu cunosc mecanismul prin care astfel de secvențe de cod malițioase pot să infecteze sistemele.

Blogul din România al producătorului de soluţii de securitate Eset prezintă unele dintre cele mai comune metode și tactici folosite de atacatori pentru a păcăli utilizatorii să descarce secvențe malware pe sistemele utilizate de aceștia, pentru a compromite datele și securitatea echipamentelor.

E-mailuri de tip phishing și spam

Deși obiectivul principal al e-mailurilor de phishing este sustragerea informațiilor sensibile, precum datele de acces (nume de utilizator și parolă) la diverse servicii, codul de verificare a cardului (ultimele trei cifre de pe partea din spate a cardului de plată), codul PIN sau alte informații de identificare personală (PII), impersonând un contact sau o instituție de încredere, acestea pot conține deopotriva atașamente sau linkuri care duc la infectarea dispozitivului dvs. cu malware.

„Este de aceea recomandat să nu parcurgeți niciodată superficial e-mailurile, ci să le citiți cu atenție. De cele mai multe ori veți remarca semne care vă indică relativ ușor că aveți de-a face cu o înșelătorie. Vă puteți uita după greșeli de ortografie, evocarea unui sentiment de urgență, solicitarea de informații personale sau un expeditor cu o adresă de e-mail ce provine dintr-un domeniu suspect”, arată Eset.

Site-uri web frauduloase

Pentru a înșela victimele să descarce aplicații rău intenționate, infractorii cibernetici aleg să falsifice site-urile web ale unor mărci sau organizații renumite. Aceștia creează replici, pagini web frauduloase ce impersonează entități reale, iar numele de domeniu este făcut să semene cât mai mult, cu unele diferențe subtile ce pot fi, totuși, remarcate, cum ar fi adăugarea unei litere/simbol sau chiar a unui cuvânt întreg. Aceste site-uri web sunt portițe către descărcarea nedorită de cod malware, prin care se încerca ademenirea victimelor, pentru a da click pe link-uri care vor descărca în cele din urmă aplicațiile malware pe dispozitivele lor.

Eset: Pentru a evita ca dispozitivul dvs. să fie infectat cu programe malware după vizitarea unui astfel de site web, căutați întotdeauna domeniul oficial introducându-l într-un motor de căutare sau tastându-l manual în bara de adrese. Este demn de menționat că o soluție de securitate adecvată vă va proteja, de asemenea, de majoritatea amenințărilor și vă va împiedica, de asemenea, să accesați site-uri web rău intenționate.

Unități flash USB

Dispozitivele de stocare externe sunt o formă populară de stocare și de transfer de fișiere; cu toate acestea, ele prezintă o serie de riscuri. De exemplu, rău voitorii se folosesc adesea de strategii de inginerie socială care mizează pe unității USB „pierdute”, pentru a înșela victimele să conecteze unități USB compromise la computerele lor. Odată ce unitatea afectată este conectată și deschisă, dispozitivul dvs. poate fi infestat cu un keylogger sau ransomware.

„Alternativ, dacă nu sunteți prudent când folosiți diverse unități USB, computerul dvs. poate fi infectat prin contaminare încrucișată. Pentru a atenua șansele de a vă contamina PC-ul, ar trebui să utilizați o soluție de securitate a sistemelor fiabilă și actualizată la zi, care va scana orice dispozitiv extern conectat la computer și vă va avertiza dacă acesta prezintă un conținut suspect”, conform Eset.

Partajare P2P și torentele

În timp ce, de-a lungul anilor, partajarea peer-to-peer și torentele și-au câștigat reputația ca fiind mediul ideal pentru descărcarea ilegală de software, jocuri și conținut media, acestea au fost folosite de atacatori ca o modalitate ușoară de diseminare a software-ului open-source și de artiști pentru a-și populariza muzica. Ambele medii au fost exploatate însă de hackerii black hat care injectează fișierele partajate cu cod rău intenționat. Cel mai recent, cercetătorii ESET au descoperit criminali cibernetici care utilizau în mod abuziv protocolul BitTorrent și rețeaua Tor pentru a răspândi KryptoCibule, un cryptostealer de tip multitasking.

Eset: Pentru a minimiza riscurile de a vă fi compromise dispozitivele, ar trebui să utilizați o rețea privată virtuală (VPN) de încredere pentru a vă cripta traficul și a-l proteja de ochii curioși. De asemenea, ar trebui să utilizați o soluție de securitate actualizată care vă poate proteja de majoritatea amenințărilor, inclusiv a virușilor sau a programelor malware care ar putea face parte din fișierele pe care încercați să le descărcați de pe torrent sau din alte surse.

Aplicații software compromise

Deși s-ar putea să nu aibă aceeași frecvența de apariție ca alte metode descrise, nu este exclus să vă intersectați cu astfel de programe software compromise. Un exemplu bun ar fi cazul CCleaner. În cazul acestor atacuri, hackerii black hat injectează malware-ul direct în aplicație, care, odată deschisă de utilizatori, este răspândită mai departe.

Pentru că CCleaner este o aplicație de încredere, niciun utilizator nu s-ar fi gândit să o verifice atent. Cu toate acestea, ar trebui să aveți grijă atunci când descărcați orice tip de software, chiar și în cazul celor în care aveți încredere. O soluție de securitate fiabilă este oricând un ajutor în plus, este de asemenea recomandat să actualizați în mod regulat aplicațiile, să implementați patch-urile de securitate, tratând orice vulnerabilități sau lacune găsite în aplicațiile afectate.

Adware

Unele site-uri web sunt adesea pline de diverse reclame care apar de fiecare dată când dați click pe orice secțiune a paginii web sau pot chiar apărea de fiecare dată când accesați anumite site-uri web. În timp ce scopul acestor anunțuri este de a genera în general venituri pentru aceste site-uri, unele dintre ele sunt legate de diferite tipuri de programe malware și, dând click pe aceste anunțuri sau secvențe adware, îl puteți descărca involuntar pe dispozitivul dvs. Unele reclame folosesc chiar mesaje menite să stârnească panica, prin care utilizatorii sunt anunțați că dispozitivul lor a fost compromis și că numai soluția lor îl poate curăța, lucru care bineînțeles că nu este real.

O cantitate considerabilă de adware poate fi evitată utilizând extensii de încredere care blochează anunțurile pe browserul dvs. atunci când vizitați diverse site-uri. Un alt lucru pe care îl puteți face este să evitați cu totul să accesați site-urile web suspecte care utilizează astfel de reclame.

Aplicații false

Ultima categorie din această listă se referă la aplicațiile mobile false. Aceste aplicații impersonează de regulă aplicații legitime, în încercarea de a păcăli utilizatorii să le descarce pe dispozitivele lor. Acestea pot lua forma oricărei aplicații, prezentându-se ca instrumente fitness, aplicații pentru criptomonede sau chiar aplicații dedicate COVID-19. În realitate, utilizatorii nu beneficiază de serviciile anunțate, iar dispozitivele sunt infestate cu diverse tipuri de malware, cum ar fi ransomware, spyware sau keyloggers.

„Pentru a evita descărcarea unor astfel de aplicații, ar trebui să vă orientați către aplicațiile oferite de dezvoltatorii de încredere, cu o experiență și recenzii verificabile. De asemenea, menținerea dispozitivelor actualizate la zi vă poate ajuta să rămâneți protejat de diverse amenințări ce ar putea încerca să exploateze vulnerabilități prezente în versiunile mai vechi de aplicații și sisteme de operare”, transmite Eset.

Deși lista strategiilor folosite de infractorii cibernetici pentru a ataca utilizatorii de pe internet este amplă și poate să crească oricând (hackerii black hat continuă să vină cu noi tactici rău intenționate constant), există modalități prin care vă puteți păstra datele și dispozitivele protejate. Aceste amenințări pot fi contracarate prin respectarea unor practici esențiale de securitate cibernetică, care includ utilizarea de soluții de securitate de încredere și menținerea sistemelor actualizate la zi.

Articolul Șapte tipuri de malware care pot compromite echipamentele apare prima dată în Descopera.ro.

Articol original

Reacția Moscovei la acuzaţiile de atacuri cibernetice asupra companiilor care dezvoltă vaccinuri Covid

Rusia a respins marţi acuzaţiile Microsoft, care săptămâna trecută a denunţat atacurile cibernetice ale „grupurilor de stat sau parastatale” ruseşti şi nord-coreene împotriva companiilor farmaceutice care dezvoltă vaccinuri împotriva coronavirusului.

„Aceste acuzaţii au devenit deja o normă de viaţă, un fel de mod politic respectat printre altele de companiile din domeniul tehnologiei informaţiei din Statele Unite”, a declarat vice-ministrul rus de Externe, Serghei Riabkov, potrivit Le Figaro.

Vicepreşedintele Microsoft, responsabil cu securitatea, Tom Burt, a anunțat vineri într-o postare pe blog publicată de Microsoft că grupul SUA a detectat în ultimele luni „atacuri cibernetice de la trei grupuri de stat sau parastatale care vizează şapte companii de frunte implicate direct în cercetarea vaccinurilor şi tratamentul împotriva Covid-19”.

De unde ar fi provenit atacurile

Potrivit acestuia, aceste atacuri au venit de la „Strontium, un grup din Rusia şi doi actori nord-coreeni”.

Vice-ministrul rus de Externe, Serghei Riabkov, susține că Rusia este ţinta mult mai multor atacuri cibernetice decât „cele pentru care suntem acuzaţi”, notează Mediafax.

Strontium, grupul rus, a fost acuzat anterior de Microsoft că a atacat peste 200 de organizaţii implicate în alegerile prezidenţiale din SUA din 2020.

Articolul Reacția Moscovei la acuzaţiile de atacuri cibernetice asupra companiilor care dezvoltă vaccinuri Covid apare prima dată în Descopera.ro.

Articol original