"Echipa CERT-RO vă supune atenţiei o metodă inovativă de atac care se foloseşte de căsuţele de mesagerie vocală ale utilizatorilor de dispozitive mobile. Atacatorul apelează serviciul de mesagerie vocală şi se autentifică cu ajutorul unui cod PIN. Modul în care atacatorul reuşeşte să obţină acel PIN este încă neclar, dar se presupune că metoda folosită în acest caz este brute force", atenţionează specialiştii CERT-RO printr-o postare pe site-ul instituţiei.
Potrivit acestora, atacatorul vizează numere de telefon cu un statut special, unele de obicei extrem de uşor de reţinut, de ex. Xx000000 sau xx333333. Acest tip de atac asupra mesageriei vocale a fost urmat de unul care viza contul de WhatsApp al clientului. Mai precis, atacatorul încearcă să obţină acces pe contul de WhatsApp al clientului, prin reconfigurarea WhatsApp cu numărul de telefon al victimei.
"După ce a încercat să primească codul de acces prin SMS, WhatsApp va apela numărul de telefon al victimelor şi, dacă apelul este redirecţionat către mesageria vocală, va lăsa codul de acces ca mesaj vocal. Acest lucru permite atacatorului să recupereze codul de acces şi să preia controlul asupra contului de WhatsApp asociat acelui număr de telefon, sau să creeze un nou cont WhatsApp folosind numărul victimelor. Un număr cunoscut folosit în acest atac este +16362025921. Luaţi în considerare verificarea jurnalelor de apeluri către mesageria vocală de la acest număr", explică specialiştii în securitate cibernetică.
Aceştia precizează că, momentan, nu au fost identificate astfel de atacuri asupra utilizatorilor din România şi recomandă utilizarea unei aplicaţii dedicate autentificării în doi paşi, care generează coduri care expiră în decurs de 30 sec.
???? O nouă metodă de atac, identificată la nivel european, se folosește de serviciul de mesagerie vocală pentru a eluda...
Publicată de CERT-RO pe Joi, 28 ianuarie 2021
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Peste 2.000 de experţi în securitate cibernetică şi factori de decizie participă în această săptămână la ''cel mai mare şi cel mai complex exerciţiu de apărare cibernetică din lume'' pentru o mai bună înţelegere a numeroaselor interdependenţe între sistemele naţionale de IT, a informat marţi NATO, transmite EFE.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) va participa, în perioada 13-16 aprilie 2021, cu o echipă de specialişti la exerciţiul internaţional de apărare cibernetică Locked Shiels 2021.
De pe iPhone, ”pot obține orice servicii vreau [… dar] nu pot face nimic dintr-o rețea a apărării” - directorul pentru AI din Pentagon.
Lockheed Martin și-a unit forțele cu startup-ul Omnispace pentru a explora designul unei rețele de comunicații hibride inovatoare, folosind atât sateliți, cât și tehnologie wireless la sol.
Mai mulţi parlamentari germani, printre care şi membri ai Bundestagului, camera inferioară a parlamentului german, şi alte personalităţi politice au făcut obiectul unui atac informatic recent pentru care este suspectată Rusia, relatează vineri mai multe media germane, preluate de AFP.
Serviciul de securitate ucrainean SBU a anunţat marţi că a stopat un atac cibernetic pe scară largă pus la cale de hackeri ruşi şi care viza date guvernamentale clasificate, transmite Reuters.
Comisia Federală a Comunicațiilor din SUA (FCC), autoritatea americană de reglementare în domeniul telecomunicațiilor, a identificat cinci companii chineze a căror activitate se consideră că amenință securitatea națională a SUA.
În această dimineață, Ministerul Apărării al Bulgariei a informat că noua sa pagină de facebook este “Ministry of Defense. Bulgarian Armed Forces” și este disponibilă la adresa URL https://www.facebook.com/bulgariamod/.
O agenţie rusă de informaţii şi spioni chinezi s-au aflat în spatele atacurilor cibernetice de anul trecut asupra Agenţiei Europene a Medicamentelor (EMA), potrivit unor surse apropiate de anchetă, citate de cotidianul olandez De Volkskrant, preluat de Reuters, potrivit Agerpres.
România s-a clasat pe locul 8 în Europa în privinţa incidenţei cazurilor de stalkware, un software de supraveghere instalat pe telefoanele mobile cu scopul de a spiona victimele fără acordul lor, arată o statistică publicată, vineri, de Kaspersky.
Codruţ Săvulescu, senior solution manager al Huawei România, a vorbit, în cadrul unui interviu, despre tehnologia 5G.
Ucraina a acuzat miercuri un grup anonim de hackeri ruşi de încercarea de a difuza documente malware printr-un sistem web care asigură circuitul documentelor guvernamentale, dar fără a menţiona dacă sistemul a avut de suferit, relatează Reuters şi Ukrinform.
În perioada 18-19 februarie, Agenția de Apărare Europeană (EDA – European Defense Agency) a desfășurat primul său exercițiu de apărare împotriva unor atacuri cibernetice reale (live-fire cyber exercise).
Autorităţile americane au anunţat miercuri inculparea a trei nord-coreeni, acuzaţi că au comis o serie de acte de piraterie informatică care au prejudiciat companii şi instituţii financiare, luând drept ţintă în special sectorul criptomonedelor, cu suma totală de circa 1,3 miliarde de dolari, relatează AFP şi Reuters.
Brian M. Pierce, fost director al Biroului de Inovare în domeniul Informațiilor din cadrul DARPA, a prezentat, recent, într-un articol pentru publicația online C4ISRNET, o serie de considerente în favoarea realizării unui mediu de testare a tehnicilor și tehnologiilor destinate verificării informațiilor de largă circulație și cu impact ridicat asupra populației, din punctul de vedere al veridicității și manipulării negative.
Hackeri din Coreea de Nord au sustras sute de milioane de dolari pe tot parcursul anului 2020 pentru a finanța programele de rachete nucleare și balistice ale țării, potrivit unui raport confidențial al Națiunilor Unite citat de CNN.
Efectul de bumerang generat de pandemia COVID-19 va continua și va duce la o intensificare a atacurilor de tip thread hijacking, whaling și ransomware în următoarele 12 luni, potrivit previziunilor HP în domeniul securității cibernetice.
Compania Xiaomi, un mare producătorul chinez de smartphone-uri, a depus, în cursul zilei de vineri, o plângere la un tribunal din Washington împotriva Departamentului Apărării (DOD) şi a celui al Trezoreriei Statelor Unite, pentru a fi exclusă de pe lista oficială de companii care au legături cu armata chineză, precizează agenţia Reuters.
Centrul Cyber de la Bucureşti ar putea deveni funcţional până la jumătatea acestui an, iar România va trebui să aloce o treime din bugetul dedicat digitalizării prin Programul Naţional de Redresare şi Rezilienţă pentru acest proiect, a declarat, vineri, într-o conferinţă de specialitate, ministrul Cercetării, Inovării şi Digitalizării, Ciprian Teleman.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o nouă metodă de atac, identificată la nivel european, care se foloseşte de serviciul de mesagerie vocală pentru a eluda sistemul de autentificare în doi paşi pe dispozitivele utilizatorilor.
Miniștrii de externe din Iran și Rusia au semnat un acord de colaborare privind securitatea informațiilor din domeniul cibernetic.
NATO a selectat Thales pentru a realiza prima soluție certificată de servicii IT cloud destinată forțelor armate, care poate fi desfășurată într-un teatru de operații militare în mai puțin de 24 de ore.
Pe 21 ianuarie, NATO a inaugurat noua Capabilitate de răspuns la incidente cibernetice din cadrul Forțele Armate moldovenești.
Guvernul a adoptat, prin memorandum, constituirea unui grup de lucru interministerial în vederea operaţionalizării într-un termen "foarte scurt" a Centrului Cyber al UE de la Bucureşti, a anunţat, miercuri, vicepremierul Dan Barna.
Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.
Armata franceză dispune de o structură specializată în combaterea atacurilor cibernetice, însă ea este mandatată să acţioneze în cadrul conflictelor "de la stat la stat", nu în lupta împotriva criminalităţii informatice, a explicat şeful unităţii, generalul Denis Tisseyre, detaliind într-un interviu acordat miercuri AFP responsabilităţile acestei unităţi.
„Nu repeta tactica care ți-a adus o singură victorie, ci lasă metodele tale să fie reglementate de o infinită varietate de circumstanțe.” - Sun Tzu, Arta războiului.
Ambasada Rusiei la Washington a declarat că acuzaţiile recente potrivit cărora hackeri susţinuţi de statul rus au comis atacuri cibernetice împotriva guvernului SUA sunt "nefondate", informează luni Agerpres, care citează DPA.
O grupare sofisticată de piraterie informatică, susţinută de un guvern străin, a monitorizat e-mailurile interne din Departamentul Trezoreriei (Ministerul de finanţe) al SUA şi din agenţia guvernamentală responsabilă cu politicile privind internetul şi telecomunicaţiile, au indicat surse apropiate de subiect citate duminică de Reuters.
România va găzdui la Bucureşti Centrul european de competenţe industriale, tehnologice şi de cercetare în domeniul securităţii cibernetice, precizează Ministerul Afacerilor Externe, într-un comunicat de presă
Turcia îşi va consolida prezenţa militară în nordul Ciprului după ce Statele Unite au ridicat restricţiile comerciale din domeniul apărării pentru Cipru, a declarat miercuri preşedintele Recep Tayyip Erdogan, informează Agerpres, care citează Reuters.
Autoritățile americane pregătesc un nou pachet de ajutor militar pentru Forțele Armate Ucrainene, în valoare de 1,1 miliarde de dolari.
Pe rețelele de socializare au devenit virale poze dintr-o gară rusă în care garnituri de tren transportau camioane americane Studebaker, donate de americani în timpul celui de-al Doilea Război Mondial.
Într-un raport anual al Parlamentului francez publicat marți se menționează că Egiptul a ocupat primul loc în lista principalilor importatori de arme din Franța, în 2021, faptul datorându-se unei comenzi de 30 de avioane de luptă Rafale în valoare de 4,5 miliarde de euro.
Deseori criticată pentru modul ambiguu în care și-a manifestat sprijinul acordat Ucrainei, mai ales din punct de vedere militar, Berlinul face un anunț major: Primul sistem de apărare antiaeriană de ultimă generație de tip IRIS-T va ajunge în Ucraina în aceste zile, urmând a fi livrate încă trei.
Secretarul General Adjunct al NATO. Mircea Geoană, a subliniat astăzi, într-un discurs susţinut în sesiunea plenară a Forumului Economic România-SUA “De la Securitate la Prosperitate”, organizat de American Chamber of Commerce (AmCham) in Romania, că parteneriatul ţării noastre cu Statele Unite este „ancora politicii externe a României şi a interesului naţional”.
Fostul comandant al Armatei SUA în Europa, generalul Ben Hodges estimează că Forțele Armate vor intra în Crimeea ocupată de ruși în 2014.
Sabotajul Nord Stream ar putea duce la distrugerea iremediabilă a trei din cele patru conducte ale gazoductelor Nord Stream 1 și Nord Stream 2.
Liderii republicilor autoproclamate vor să fie anexați de către Moscova.
Ministerul Afacerilor Interne (MAI) supune dezbaterii publice proiectul de hotărâre a Guvernului pentru aprobarea încetării valabilităţii, prin denunţare, a unor tratate internaţionale cu Federaţia Rusă şi Belarus, din domeniile sale de competenţă.
Finlanda îşi antrenează în aceste zile piloții și personalul de la sol pentru condiții reale de război. Forțele Aeriene Finlandeze au început să exerseze câteva manevre extrem de importante pentru menținerea capacității sale de luptă - aterizarea şi decolarea de pe autostrăzi, atunci când într-o situaţie reală de conflict aeroporturile sunt ţinta bombardamentelor.
Luni și marți, piloții din cadrul Forțelor Aeriene Daneze au localizat trei scurgeri de gaze naturale de la gazoductele Nord Stream din Marea Baltică.
Fostul cancelar german, Angela Merkel, consideră că declarațiile președintelui Vladimir Putin despre intenția de a proteja integritatea teritorială și suveranitatea Rusiei cu toate mijloacele disponibile nu sunt o cacealma.
SUA și-a avertizat cetățenii din Federația Rusă.
În urma procesului de mobilizare parțială a rezerviștilor, aflat în curs de desfășurare în Federația Rusă, toată lumea se așteaptă la o agravare a situației din estul Ucrainei. Cu toate acestea, în ultimele zile, presa ucraineană și occidentală a încercat să interpreteze o serie de evenimente ca fiind pregătiri ale Moscovei pentru atacuri la Kiev și Volîn.
În condițiile în care China este "pe cale să dezvolte un avion de vânătoare de generația a șasea", Forțele Aeriene ale SUA trebuie să se asigure că vor avea cu mult înainte o astfel de aeronavă, a declarat recent comandantul Comandamentului Aerian de Luptă (ACC) al U.S. Air Force, generalul Mark Kelly.
Deși președintele rus Vladimir Putin a anunțat „mobilizarea parțială” în urmă cu doar o săptămână, primele grupuri de rezerviști mobilizați au ajuns deja pe frontul din Ucraina. Informația a fost furnizată pe Telegram de Serghei Haidai, șeful administrației militare a regiunii Lugansk.
Armata ucraineană a început să folosească sistemele de apărare antiaeriană Gepard împotriva avioanelor ruseşti, în regiunea Harkov. Un material video care prezintă utilizarea sistemelor Gepard a fost publicat pe rețelele de socializare. Militarii ucraineni au creat un scut de apărare stratificat, folosind alături de sistemele Gepard şi sistemul ucrainean de rachete sol-aer "Osa-AKM".
Majoritatea dronelor produse în Federația Rusă nu îndeplinesc cerințele tehnice și tactice ale Ministerului rus al Apărării.
Statele Unite vor începe să livreze primelor două baterii ale sistemului NASAMS către Ucraina peste aproximativ două luni, a declarat marți Pentagonul, respingând informaţiile apărute în mass-media care relatau că Ucraina le-a primit deja.
Militarii ruși au publicat pe reţele de socializare un scurt material video care surprinde momentul în care un sistem rusesc de rachete sol-aer Pantsir-S1 trage asupra propriilor trupe. O rachetă lansată de cel mai nou sistem rusesc Pantsir-S1 a luat o traiectorie greşită și a lovit un soldat al armatei ruse care filma lansarea de rachete sol-aer.
Distrugătorul USS Zumwalt, cel mai scump construit vreodată și primul din clasa cu același nume, a fost dislocat de americani în zona vestică a Pacificului, un mesaj politic adresat Beijingului.
Directorii companiilor de apărare din SUA și din țările partenere se întâlnesc în această săptămână la Bruxelles pentru a discuta o strategie de asistență în domeniul armamentului pe termen lung pentru Ucraina.
La o zi după încheierea referendumului privind cele patru regiuni din sudul și estul Ucrainei, Moscova a anunțat că o majoritate fără precedent a locuitorilor din regiunile ocupate au fost de acord să se alăture Rusiei.
Vasile Dîncu a discutat despre posibilitatea ca România să achiziționeze sistemul israelian Iron Dome, subiect care a ținut capul de afiș al presei în ultimele zile.
Importanța Insulei Șerpilor a fost prezentată la Washington D.C. în cadrul CEPA Forum, eveniment ce a avut loc în capitala SUA. S-a discutat inclusiv despre riscurile de securitate pe care le-ar putea aduce un nou control rus asupra acestui mic obiectiv deosebit de important din punct de vedere strategic.
Se pare că decizia lui Putin de a modifica prin forță granițele a fost picătura care a umplut paharul răbdării chiar și pentru ultimii aliați importanți ai Kremlinului.
Astăzi a fost ultima zi de votare în cadrul așa-zisului referendum organizat de autoritățile de ocupație ruse în regiunile ucrainene Donețk, Lugansk, Zaporojie și Herson pentru aderarea la Rusia.
Bulgaria încearcă remedierea problemelor pe care le are cu MiG-29 prin achiziția unor motoare și componente care să prelungească perioada de viață a avioanelor cu încă 350 de ore. Vecinii noștri de la sud de Dunăre sunt însă în plin proces pentru formarea piloților de F-16 Fighting Falcon.
Kremlinul a anunţat marţi că nu exclude posibilitatea unui sabotaj drept cauză a avarierii reţelei de conducte construite de Rusia în Marea Baltică în cadrul proiectului energetic Nord Stream 2, informează Agerpres care citează Reuters.
Activiştii mişcării "Partidul morţilor" - axată pe acţiuni de protest prin manifestări artistice - au lăsat marţi un mesaj scris pe o foaie ruptă dintr-un caiet de elev la mormântul părinţilor preşedintelui rus Vladimir Putin de la cimitirul Serafimovskoie din Sankt-Petersburg - Maria Ivanovna şi Vladimir Spiridinovici Putin, relatează Agerpres, care citează publicaţia ucraineană Focus și media ruse.
Șeful Bisericii Ortodoxe Ruse nu lăsă nicio zi fără să le mai acorde enoriașilor săi câte o povață folositoare pe câmpul de luptă.
