sursa: dnsc.ro
Centrul de Analiză a Tranzacțiilor Financiare și Rapoartelor din Canada (FINTRAC) a anunțat că un „incident cibernetic” a forțat-o să treacă activitatea sistemelor informatice în regim offline .
FINTRAC este o agenție guvernamentală din Canada care funcționează ca unitate națională de informații financiare . Este implicată în anchete privind spălarea banilor, urmărirea anuală a milioane de tranzacții suspecte și transmiterea către poliție a mii de probe despre fluxurile ilegale de bani .
Agenția a publicat pe site-ul său o scurtă declarație de presă în care se afirmă că sistemele clasificate ale Centrului nu au fost accesate, astfel încât informațiile sensibile și capacitățile operaționale legate de misiunea sa principală nu au fost afectate.
„În ultimele 24 de ore, FINTRAC a gestionat și continuă să gestioneze un incident cibernetic. Incidentul nu implică informații sau sisteme secrete ale Centrului”, se arată în comunicatul de presă.
„Ca măsură de precauție, FINTRAC și-a trecut în regim offline sistemele corporative pentru a le asigura integritatea și pentru a proteja informațiile pe care Centrul le păstrează.”
FINTRAC colaborează cu parteneri federali, inclusiv Centrul Canadian pentru Securitate Cibernetică, pentru a reveni la starea de normalitate și a îmbunătăți securitateaîn situația unor incidente viitoare.
Incidentul cibernetic a avut loc în timpul week-end-ului și de atunci nu au mai fost transmise actualizări.
Actualizarea de urgență a Apple 17.4 include două patch-uri iPhone zero-days
În data de 5 martie, Apple a emis două patch-uri de urgență (iOS 17.4) pentru iPhone. Această acțiune a survenit după identificarea unor vulnerabilități exploatabile de tip zero-day.
Cele două vulnerabilități 0 day – CVE-2024-23225 și CVE-2024-23296 – permit accesul atacatorilor în sistemul de operare iOS, ocolind mecanismele de protecție a memoriei nucleului.
Profesioniștii din domeniul securității au declarat că este o problemă serioasă, deoarece actorii statali rău intenționați pot exploata aceste vulnerabilități pentru a executa activități de spionaj cibernetic asupra utilizatorilor de telefoane mobile, în special asupra jurnaliștilor, politicienilor din opoziție și dizidenților.
„Deși nu s-a menționat dacă aceste exploatări au fost comercializate pe piața neagră, cred că există o mare probabilitate ca acest lucru să se fi întâmplat, având în vedere valoarea ridicată a unor astfel de exploit-uri”, a declarat Ken Westin, Field CISO la Panther Labs. „Aplicațiile care exploatează aceste vulnerabilități sunt comercializate pe piața neagră în special către agenții guvernamentale. Acestea pretind că folosesc aplicațiile pentru a identifica și destructura activități ilegale, dar adesea le utilizează în mod abuziv pentru a spiona dizidenții și jurnaliștii.”
