Hot News

Descoperă noul scenariu e-Factura

Noul scenariul te ajută să recunoști și să eviți atacurile care vizează facturile electronice. Fii mereu pregătit și protejează-ți datele financiare.

18/06/2024

Ultimele știri apărute

Descoperă nolul scenariu Edenred!

SigurantaPeNet Jun 18 2024

Descoperă noul scenariu Orange!

SigurantaPeNet Jun 18 2024

Pregătește-te pentru drum!

SigurantaPeNet Jun 18 2024

Ghid pentru Administratorii de cont

SigurantaPeNet Jun 12 2024

Arhiva

Incident de securitate la Mr. Green Gaming prin utilizarea credențialelor unui cont inactiv

Comunitatea de jocuri online Mr. Green Gaming, înființată în 2006, a raportat că a fost victima unei breșe de securitate. Compania găzduiește unele dintre cele mai populare jocuri de pe piață, precum Multi Theft Auto: San Andreas și Garry’s Mod, și servește ca un punct central pentru conectarea, competiția și colaborarea jucătorilor timp de peste un deceniu.

06/03/2024

Vulnerabilitatea umană în fața atacurilor cibernetice: pierderi majore după atacul de phishing asupra Pepco

Grupul Pepco, o cunoscută rețea europeană de magazine, a suferit recent o pierdere financiară semnificativă din cauza unui atac de phishing asupra operațiunilor sale din Ungaria, evidențiind dificultățile majore de securitate cibernetică cu care se confruntă întreprinderile la nivel global. Incidentul a fost raportat marți, 27 februarie, și a provocat companiei pierderi de aproximativ 15 milioane de euro, subliniind consecințele grave ale neglijenței angajaților care cad pradă e-mailurilor de phishing.

29/02/2024

Atacul ransomware asupra Schneider Electric: grupul Cactus revendică furtul a 1.5 TB de date

Schneider Electric a declarat că a fost victima unui atac de ransomware, care a afectat serviciile și a dus la sustragerea de informații confidențiale. Ulterior, grupul de ransomware Cactus a revendicat responsabilitatea pentru breșa de securitate, afirmând că a furat 1,5 TB de date după ce a reușit să pătrundă în rețeaua companiei.

21/02/2024

Atac cibernetic asupra sistemului medical Hipocrate din România: eroarea umană declanșează consecințe devastatoare

Sistemul informatic "Hipocrate", responsabil pentru centralizarea și coordonarea operațiunilor medicale în majoritatea spitalelor din România, a fost ținta unui atac cibernetic, cauzat de o eroare umană. Un angajat a căzut în capcana unui e-mail de phishing și a furnizat credențialele sale, permițând astfel accesul la rețeaua companiei. Ca rezultat al acestui atac, înregistrarea serviciilor medicale este blocată, iar capacitățile camerelor de gardă sunt depășite.

14/02/2024

Departamentul de Afaceri Externe al Canadei afectat de o încălcare a securității datelor

Săptămâna trecută, atenția hackerilor s-a concentrat asupra Parlamentului României, iar recent au direcționat acțiunile către o altă instituție guvernamentală, în Canada. Autoritățile din Canada desfășoară o investigație privind o încălcare a securității datelor, după ce au detectat o "activitate cibernetică malițioasă" care a afectat rețeaua internă utilizată de personalul Afacerilor Externe Globale Canada. Această încălcare a avut impact asupra a cel puțin două unități interne, precum și asupra e-mailurilor, calendarului și contactelor mai multor membri ai personalului.

07/02/2024

Atac cibernetic asupra Camerei Deputaților: vulnerabilități, reacții și responsabilități în fața amenințărilor online

Camera Deputaților se confruntă cu o situație delicată, după ce, săptămâna trecută, baza de date informatice a instituției a fost compromisă de către hackeri. Secretariatul General al Camerei Deputaților a anunțat că în urma acestui incident, departamentul specializat din cadrul Camerei a înaintat o plângere către DIICOT.

05/02/2024

Analiza ransomware-ului Phobos: noi metode de răspândire prin intermediul documentelor Office

Specialiștii Fortinet au identificat recent un document Office conținând un script VBA proiectat pentru a răspândi ransomware-ul Phobos, cunoscut sub numele de FAUST. Varianta FAUST are capacitatea de a persista într-un mediu specific și poate stabili mai multe conexiuni pentru o execuție eficientă.

31/01/2024

Incidente de securitate la HPE și Microsoft: amenințarea persistentă a actorilor cibernetici sponsorizați de Rusia

Săptămâna trecută, Hewlett Packard Enterprise (HPE) a dezvăluit că a fost victima unui atac cibernetic orchestrat de o grupare de hackeri cu presupuse legături cu serviciile secrete ruse. Acești hackeri au reușit să pătrundă în sistemele HPE și să extragă date începând cu luna mai 2023. Informațiile compromise includ date ale angajaților din diverse departamente, printre care și cel de securitate cibernetică.

29/01/2024

Subway, victimă a ransomware-ului LockBit

Subway, o franciză multinațională de origine americană de tip fast-food, a fost vizată de ransomware-ul LockBit. Gruparea pretinde că a exfiltrat sute de gigabyte de date și i-a acordat companiei aproape două săptămâni pentru a plăti răscumpărarea.

23/01/2024

Instanțele din Kansas au solicitat cel puțin 2,6 milioane de dolari pentru a se recupera după un atac cibernetic

Sistemul judiciar din Kansas are nevoie de finanțare în valoare de cel puțin 2,6 milioane de dolari pentru a se recupera după un atac cibernetic din octombrie, care a împiedicat depunerea electronică a documentelor și a blocat accesul online la înregistrări timp de câteva săptămâni.

19/01/2024

Pretinși cercetători de securitate exploatează organizațiile prin oferte falsificate în tentative de șantaj

Au fost identificate mai multe incidente de şantaj realizate de actori de amenințare care se prezintă drept cercetători de securitate legitimi. Aceștia promit să se infiltreze în infrastructura unor grupări originale de ransomware pentru a șterge datele furate, în schimbul unei taxe.

17/01/2024

Acces neautorizat la conturile Google: cum pot pătrunde hackerii fără a avea nevoie de parole

Experții în securitate cibernetică au identificat o vulnerabilitate în sistemul de acces al conturilor Google, pe care hackerii au început deja să o utilizeze în atacurile lor ce vizează furtul de informații. Astfel, infractorii cibernetici ar putea să obțină acces la conturile Google ale utilizatorilor fără a avea cunoștință de parola acestora.

15/01/2024

Atac cibernetic asupra guvernului din Maldive: site-uri afectate în contextul tensiunilor diplomatice

Maldive a fost victima unui atac cibernetic, provocând indisponibilitatea temporară a site-urilor oficiale ale Biroului Președintelui, Ministerului Afacerilor Externe și Ministerului Turismului. Utilizatorii care au încercat să acceseze aceste site-uri au întâmpinat dificultăți timp de mai multe ore în noaptea de sâmbătă.

12/01/2024

Investițiile insuficiente în securitatea cibernetică conduc la creșterea incidentelor

Conform unui studiu recent realizat de o companie internațională de securitate cibernetică, aproximativ 15% dintre companiile la nivel global au experimentat incidente cibernetice în ultimii doi ani din cauza unei investiții insuficiente în securitatea cibernetică.

11/01/2024

Cele mai bune Ad Blockere în 2024: soluții fiabile de blocare a reclamelor

Reclamele digitale sunt adesea percepute ca fiind inestetice și afectează atât aspectul, cât și performanța site-urilor. Modalitățile în care acestea sunt prezentate, precum apariția bruscă sau redarea automată a videoclipurilor, pot fi extrem de iritante. Aplicațiile de blocare a anunțurilor (Ad Blockers) au rolul de a aborda aceste inconveniente și de a îmbunătăți experiența online.

10/01/2024

Ransomware-as-a-Service (RaaS): o amenințare cibernetică în creștere

Atacurile de tip ransomware au devenit o amenințare persistentă în domeniul securității cibernetice. Printre diferitele variante ale ransomware-ului, o tendință care a câștigat notorietate este Ransomware-as-a-Service (RaaS). Această dezvoltare alarmantă a transformat peisajul ciberneticii, permițând unor indivizi cu expertiză tehnică limitată să desfășoare atacuri devastatoare, prin intermediul serviciilor oferite de terțe părți.

09/01/2024

Orizonturi deschise asupra intimității digitale: cele mai bune opțiuni de browsere pentru 2024

Explorați strategiile pentru protejarea securității digitale în 2024: de ce alegerea unui browser centrat pe confidențialitate ar fi o alegere ideală pentru începutul anului

08/01/2024

Anatomia amenințărilor cibernetice nord-coreene: de la spear-phishing la backdoor-uri și infiltrare prin profiluri false

Organizații de hackeri asociate Coreei de Nord au fost identificate utilizând tehnici de spear-phishing pentru a implementa backdoor-uri, inclusiv AppleSeed, Meterpreter și TinyNuke, într-un efort de a obține acces neautorizat la sistemele informatice și datele acestora, cu scopul de a prelua controlul asupra sistemelor afectate.

05/01/2024

Soluții de securitate pentru aplicațiile SaaS: protejarea datelor sensibile în era digitală

Pe măsură ce tehnologia a evoluat pentru a fi accesibilă din orice loc și de pe orice dispozitiv, echipele de IT și securitate se confruntă cu o extindere continuă a ariei de atac în cadrul serviciilor cloud de tip SaaS (Software as a Service). Multe dintre aceste servicii rămân adesea necunoscute sau neadministrare, ceea ce amplifică semnificativ riscul de amenințări bazate pe identitate. În prezent, 80% dintre breșele de securitate sunt rezultatul utilizării identităților compromise, inclusiv a celor asociate cu mediul cloud și serviciile SaaS.

04/01/2024

Securitatea cibernetică în 2024: mai avansată și dominată de inteligență artificială

În 2024, progresul tehnologic va persista, generând simultan provocări semnificative în domenii extinse, inclusiv securitatea cibernetică. Atacurile cibernetice cu dimensiuni geopolitice vor atrage atenția, cu o pondere semnificativă a implicării inteligenței artificiale în multe dintre aceste incidente.

03/01/2024

Utilizatorii de Android avertizați cu privire la malware-ul „Xamalicious” ascuns în aplicații

S-a identificat o nouă amenințare de tip backdoor pentru dispozitivele Android, ce poate efectua o serie de acțiuni malițioase pe dispozitivele infectate. Denumită Xamalicious, această amenințare primește denumirea datorită faptului că este dezvoltată folosind un cadru de aplicație mobilă de tip opensource, numită Xamarin, ce exploatează permisiunile de accesibilitate ale sistemului de operare pentru a-și atinge obiectivele.

29/12/2023

Previziuni privind securitatea cibernetică în 2024

Siguranța cibernetică evoluează în funcție de progresele tehnologice. Deoarece schimbarea este singura constantă, trebuie să anticipăm provocările emergente în securitatea cibernetică pentru a ne asigura că rețelele noastre rămân protejate în noul an și dincolo de acesta. În această ediție a predicțiilor anuale privind tendințele în securitatea cibernetică, vă împărtășim principalele prognoze privind securitatea cibernetică pentru 2024.

28/12/2023

Finanțare substanțială pentru securitatea cibernetică prin Programul Europa Digitală

Comisia Europeană a adoptat amendamentul Programelor de Lucru pentru Programul Digital al Europei 2023-2024, care vizează finanțarea de investiții a peste 760 de milioane de euro prin Programul Digital Europei pentru tranziția digitală și securitatea cibernetică a Europei.

27/12/2023

Prioritizarea instruirii angajaţilor, factor important pentru sporirea securității cibernetice

Având în vedere că 95% din incidentele de securitate cibernetică sunt cauzate de eroarea umană, angajații devin inevitabil cel mai vulnerabil element din lanțul de securitate al oricărei organizații. De la atacurile de tip phishing, la utilizarea unor parole slabe sau partajarea datelor sensibile prin canale necriptate, chiar și o mică neatenție poate deschide calea către atacuri costisitoare și disruptive.

22/12/2023

Escrocherii informatice pe WhatsApp: promisiuni financiare în schimbul unui like pe YouTube

A fost identificată o nouă metodă de înșelătorie, prin care utilizatorii sunt atrași cu promisiuni financiare în schimbul unui like la videoclipuri de pe YouTube. Prin intermediul mesajelor pe WhatsApp, țintele sunt expuse unor oferte de muncă atrăgătoare, dar, de fapt, atacatorii cibernetici încearcă să le fure datele personale și financiare.

21/12/2023

Detaliul neglijat de un dealer BMW India care a expus întreaga companie atacurilor cibernetice

Prin neglijarea setării unei parole, un dealer BMW din India a pus în pericol întreaga rețea de dealeri auto din țară și a expus clienții la riscuri uriaşe din punct de vedere cibernetic. Echipa de cercetare Cybernews a descoperit că sucursala din Bengaluru a BMW Kun Exclusive, un dealer BMW din India, a expus date sensibile ale companiei spaţiului public.

21/12/2023

Prințul Harry obține o victorie într-un proces privind hacking-ul telefonic

Într-un caz istoric, instanța a decis că un tabloid britanic a hackuit telefonul Prințului Harry în timpul unei acțiuni de raportare despre familia regală. Într-o decizie de 386 de pagini, judecătorul a afirmat că exista "hacking extensiv și obișnuit" de telefoane de către reporterii care lucrau pentru Mirror Group Newspapers, deținătoarea ziarului Daily Mirror, Sunday Mirror și Sunday People, între 1999 și 2006, continuând până în 2011.

19/12/2023

Microsoft avertizează cu privire la grupurile Storm, autorii fraudelor din perioada sărbătorilor

Microsoft a emis avertismente privind riscul potențial de fraudă prin folosirea de carduri cadou și prin abuzul unui sistem de autentificare popular. În paralel cu aceste avertismente, compania a anunțat că recent a obținut o hotărâre judecătorească pentru a închide o piață de criminalitate cibernetică unde erau puse în vânzare 750 de milioane de conturi Microsoft frauduloase.

19/12/2023

Informații sensibile expuse într-un atac cibernetic asupra Toyota

Toyota avertizează clienții cu privire la o încălcare a securității datelor care a expus informații personale și financiare sensibile. Toyota Financial Services (TFS) a emis o avertizare către clienți, declarând că datele sensibile personale și financiare au fost expuse în urma unui atac.

15/12/2023

Vulnerabilități critice identificate în platforma ownCloud, utilizată în sectorul de sănătate

Platforma ownCloud permite organizațiilor să stocheze, să sincronizeze și să partajeze fișiere și alte conținuturi, precum și să colaboreze și să consolideze procesele de lucru. Această platformă este cunoscută pentru implementarea sa în sectorul de sănătate din SUA, printre alte industrii. Natura platformei oferă atacatorilor cibernetici un obiectiv ce poate furniza acces la informații sensibile despre sănătate, precum și un punct de plecare pentru atacuri ulterioare.

14/12/2023

MrAnon Stealer: o campanie inovatoare de phishing

A fost identificată recent o campanie de phishing prin email care utilizează informații false de rezervare pentru a încuraja victimele să acceseze un fișier PDF malițios. PDF-ul descarcă un fișier executabil .NET creat cu PowerGUI și apoi rulează un script PowerShell pentru a obține malware-ul final, cunoscut sub numele de MrAnon Stealer.

13/12/2023

NATO vizată prin exploatarea breșelor din Microsoft Outlook

Grupul de hackeri APT28, cunoscuți și sub numele de Fighting Ursa, Fancy Bear și Sofacy, au fost implicați într-o serie de atacuri cibernetice menite să colecteze informații pentru sprijinirea efortului de război al Kremlinului în Ucraina. Aceștia au exploatat vulnerabilități zero-day în Microsoft Outlook pentru a pătrunde în rețelele NATO, SUA și guvernele europene.

12/12/2023

Null Byte Injection – O breșă de securitate ce se ascunde în inserții invizibile

Un tip de atac subtil, mai puțin cunoscut în domeniul ciberneticii, este injectarea cu byte null, cunoscută adesea sub denumirea de Null Byte Injection. În acest context, explorăm această tactică insidioasă, analizând modul în care se manifestă și strategiile de protecție împotriva acestui tip de atac.

11/12/2023

Google’s Gemini deschide calea pentru boom-ul inteligenței artificiale generative

Dacă în articolul de ieri am discutat despre impactul lui ChatGPT în ultimul an de când a fost lansat, astăzi vom prezenta o nouă unealtă de inteligență artificială pe care unul dintre adversarii OpenAI a adus-o recent pe piață. Un nou model de inteligență artificială de la Google, numit Gemini, reprezintă o concurență proaspătă pentru ChatGPT. Rivalii din domeniul inteligenței artificiale lucrează acum la idei chiar mai radicale.

08/12/2023

ChatGPT a împlinit an. Cum a schimbat lumea tehnologică

Cu un an în urmă, la 30 noiembrie 2022, OpenAI a lansat ChatGPT. Este neobișnuit ca un singur produs să creeze un impact atât de semnificativ în industria tehnologică într-un singur an. ChatGPT a propulsat inteligența artificială (IA) din domeniul ficțiunii științifice în realitate mai repede decât ar dura oamenilor să se obișnuiască să numească Twitter cu noul său nume.

07/12/2023

Utilizatorii sunt avertizați cu privire la fraudarea online de Crăciun

În contextul presiunilor financiare crescânde în pragul sărbătorilor, autoritățile avertizează publicul cu privire la schemele comune de fraudă online. În cadrul campaniei "Nu dați click în decembrie", consumatorii sunt sfătuiți pentru a se proteja împotriva unor escrocherii frecvente, cum ar fi cele legate de pachetele nedistribuite, abonamentele fictive și atacurile „hackerilor fantomă”.

06/12/2023

Hershey, afectat de un atac de phishing

Nici producătorii din industria dulciurilor nu sunt imuni la amenințările cibernetice. Hershey, unul dintre cei mai importanți producători de ciocolată la nivel global, se confruntă cu o anchetă în urma unui atac de phishing în care atacatori malefici au reușit să acceseze "un număr limitat de conturi de e-mail Hershey". Aceste conturi conțineau informații personale sensibile, inclusiv credențiale și detalii despre conturile financiare ale utilizatorilor.

05/12/2023

Coreea de Sud și Uzbekistan, lovite de un nou malware

Un derivat al malware-ului Gh0stRat este folosit pentru a viza instituții din Uzbekistan și Coreea de Sud. Noua variantă de malware, denumită SugarGh0st, a apărut în august și este un troian de acces remote (RAT) legat de Gh0stRat, o amenințare bine stabilită care activează în peisajul cibernetic de aproximativ un deceniu.

04/12/2023

Val de atacuri ransomware asupra sistemului de sănătate

Ardent Health Services, cu sediul în Tennessee - SUA, care deține zeci de spitale și alte facilități de îngrijire medicală în mai multe state se confruntă cu un atac ransomware care a determinat-o să direcționeze anumiți pacienți și să anuleze sau reprogrameze procedurile.

29/11/2023

Principalele figuri ale grupurilor de criminalitate cibernetică implicate în familiile de ransomware au fost arestate

O operațiune coordonată a forțelor de ordine a condus la arestarea unor persoane cheie din Ucraina, presupuse a face parte din mai multe grupuri de ransomware. Persoanele sunt legate în principal de familiile de ransomware LockerGoga, MegaCortex și Dharma.

28/11/2023

Grupul de ransomware BlackCat depune o plângere la SEC împotriva unei companii care a refuzat să negocieze

Grupul de ransomware BlackCat a început să abuzeze de regulile iminente privind raportarea incidentelor cibernetice ale Comisiei americane pentru valori mobiliare și burse (SEC) pentru a pune presiune asupra organizațiilor care refuză să negocieze plăți de răscumpărare. Atacatorii au depus deja o plângere la SEC împotriva unei victime, într-o mișcare care probabil va deveni o practică obișnuită odată cu intrarea în vigoare a noilor reglementări la mijlocul lunii decembrie.

27/11/2023

Microsoft recompensează participanții în cadrul programului său de identificare a vulnerabilităților

În numeroasele noastre articole, am explorat amenințările cibernetice și extinderea globală a hackingului. Astăzi, vom aborda cealaltă parte a baricadei, și anume hackingul etic și inițiativele proactive adoptate de companii pentru a implica activ comunitatea în identificarea vulnerabilităților și îmbunătățirea securitatății cibernetice.

24/11/2023

De ce preferă hackerii să lanseze atacurile pe social media

Dat fiind că aproape cinci miliarde de oameni au în prezent cel puțin un cont de social media, peste jumătate din populația globală se confruntă cu riscul de a-și vedea conturile compromis de către potențiali atacatori. Pentru a ne asigura o protecție mai eficientă pe aceste platforme, trebuie să înțelegem extinderea și motivația din spatele atacurilor, precum și impactul pe care îl generează.

23/11/2023

Cum exploatează atacurile de tip phishing codurile QR, CAPTCHA și steganografia

Atacurile de phishing devin din ce în ce mai complexe, iar infractorii cibernetici dezvoltă constant noi metode pentru a înșela victimele și a obține informații sensibile sau a instala software-uri malițioase. Una dintre tendințele recente în domeniul phishing-ului implică utilizarea codurilor QR, CAPTCHA și steganografiei. Vom explora modul în care aceste tactici sunt implementate și cum putem detecta astfel de atacuri.

22/11/2023

Atacul DDos asupra ChatGPT: Anonymous Sudan și amenințările aduse de noul botnet SkyNet

Gruparea cibernetică cunoscută sub numele de Anonymous Sudan (AS) a devenit din ce în ce mai amenințătoare odată cu lansarea noului lor botnet, SkyNet. După cum am precizat în articolul de ieri, utilizarea boților s-a extins considerabil în ultimii ani. Un caz pracic în utilizarea acestora în scopuri malițioase este pentru a efectua atacuri de tipul Distributed Denial of Services. AS a lovit în același timp platforma OpenAI, atrăgând atenția experților în securitate cibernetică și în evidența dinamicii grupului.

21/11/2023

Peste 73% din traficul de pe internet este realizat de agenți software automatizați

Agenții software automatizați responsabili de atacurile de tip bot, se încadrează în cinci categorii principale: crearea de conturi false, preluarea de conturi, extragerea de date, gestionarea conturilor și abuzul în produse.

20/11/2023

Exploatarea unei vulnerabilități 'zero-day' în Zimbra pentru a viza organizațiile guvernamentale

În ultimele luni, comunitatea de securitate cibernetică a fost alertată cu privire la exploatarea activă a unei vulnerabilități 'zero-day' în software-ul de e-mail Zimbra. Acest incident a pus în pericol confidențialitatea și securitatea comunicațiilor electronice, în special în cadrul organizațiilor guvernamentale și a entităților internaționale.

17/11/2023

Realizarea auditurilor de securitate a infrastructurilor

Finalizăm seria referitoare la recomandările de protecție împotriva infecțiilor cu ransomware și a altor atacuri cibernetice cu o măsură propusă pentru a evalua eficacitatea tuturor metodelor de prevenție și răspuns întreprinse - efectuarea unui audit de securitate. Obținerea unei vizibilități complete asupra întregului program de securitate cibernetică reprezintă cea mai eficientă modalitate de abordare a deficiențelor de securitate, identificarea amenințărilor și consolidarea măsurilor de prevenție și apărare împotriva atacurilor cibernetice.

16/11/2023

Crearea, menținerea și practicarea regulată a planului de răspuns la incidente

În articolul de ieri am subliniat necesitatea pregătirii soluțiilor de backup în fața potențialelor incidente. De la atacuri cibernetice coordonate de hackeri la dezastre naturale care pot pune în pericol infrastructura, este important ca organizațiile să fie pregătite să facă față acestei furtuni de incertitudini. Un plan eficient de răspuns la incidente reprezintă piesa de rezistență a strategiei de reziliență a unei organizații.

16/11/2023

Breșa de securitate asupra companiei Okta expune neglijența factorului uman

De la actorii de amenințare care au exploatat MGM Resorts cu efecte catastrofale în septembrie, la incidentul din octombrie, când hackerii au compromis propriile sisteme ale Okta pentru a fura datele clienților, inclusiv token-uri de sesiune și cookie-uri. Okta revine cu un alt incident de securitate cibernetică, care a expus datele sensibile care pot fi folosite pentru a se impersona ca utilizatori valizi.

14/11/2023

Rolul planului de backup și recuperare a datelor

Protejarea datelor împotriva pierderii, coruperii, dezastrelor (cauzate de factori umani sau naturali) și altor probleme reprezintă una dintre prioritățile principale pentru organizațiile IT, adoptând o abordare proactivă în fața unor incidente de securitate. Deși în articolele anterioare am discutat despre diverse măsuri esențiale pentru prevenirea atacurilor cibernetice, este imperativ să fim pregătiți și cu soluții în cazul apariției unor evenimente neprevăzute.

14/11/2023

Separarați conturile de administator față de cele de utilizatori

După cum am menționat în articolele anterioare, atacatorii pot obține acces la un computer printr-un simplu atac de phishing sau în urma descărcării în mod neintenționat a unui malware de pe un site infectat. Dacă acest lucru se întâmplă în timp ce este utilizat un cont cu privilegii de administrator, atacatorul va obține acces administrativ la sistem. Acest lucru i-ar permite atacatorului să modifice setările sistemului, să creeze conturi de utilizator suplimentare, să acceseze fișiere, să fure date și să se deplaseze în rețea pentru a compromite alte sisteme.

13/11/2023

Protejați-vă de linkurile web din e-mailuri

Pe măsură ce utilizarea e-mailului se extinde, amenințările cibernetice devin din ce în ce mai des întâlnite, expunând utilizatorii la riscul de a deveni victime ale atacurilor online. O altă metodă comună utilizată de infractorii cibernetici constă în trimiterea de e-mailuri frauduloase care includ linkuri web periculoase. În acest context, vom explora astăzi o tehnică eficientă de protecție împotriva acestor amenințări, și anume evitarea accesării linkurilor din e-mailuri.

10/11/2023

Evitați activarea comenzilor macro în atașamentele e-mailurilor

În cadrul seriei noastre dedicate prevenirii infecțiilor cu ransomware și altor amenințări din mediul cibernetic, vă prezentăm astăzi o nouă metodă eficientă de protecție: dezactivarea comenzilor macro. Unul dintre modurile cele mai frecvente prin care malware-ul intră în sistemele noastre este prin intermediul fișierelor de atașamente la e-mailuri.

09/11/2023

Segmentarea rețelelor și politici de acces de tip whitelist / blacklist

Pe măsură ce organizațiile se extind, infrastructura rețelei lor poate deveni din ce în ce mai complexă. Utilizarea unei structuri de rețea simplă (toate dispozitivele conectate la un singur server) facilitează deplasarea liberă și necontrolată a hackerilor în sistem în cazul unui atac cibernetic reușit. Implementarea practicilor optime de segmentare a rețelei poate limita amploarea unui atac, poate preveni răspândirea malware-ului și poate întrerupe deplasările laterale în ecosistemul IT al organizației.

08/11/2023

O soluție eficientă – oprirea serviciilor inutile și eliminarea sistemelor inactive

O altă măsură necesară pentru optimizarea rețelei și prevenirea atacurilor cu ransomware și alte tipuri de malware-uri este gestionarea eficientă a serviciilor de rețea. O rețea aglomerată cu servicii nefolosite nu doar consumă resursele sistemului, ci și crește vulnerabilitatea la atacuri cibernetice.

07/11/2023

Boeing confirmă un incident cibernetic după raportarea unui atac de tip ransomware

Gigantul aerospațial american Boeing investighează un atac cibernetic revendicat de grupul ransomware LockBit, care a compromis reţeaua companiei şi a furat date.

06/11/2023

Limitarea utilizării RDP sau a altor servicii de tip Remote Desktop

Întrucât conectarea la calculatoarele sau serverele de la distanță a devenit o necesitate, unul dintre mijloacele tehnologice populare pentru a realiza acest lucru este Remote Desktop Protocol (RDP) sau alte servicii de Desktop Remote. Cu toate acestea, o utilizare necontrolată și necorespunzătoare a acestor servicii poate pune în pericol securitatea online a indivizilor și a organizațiilor.

06/11/2023

Filtrarea cererilor DNS pentru blocarea comunicării și exfiltrării de date către un server C2

Indiferent de dimensiunea unei companii, ea poate fi ținta hackerilor care urmăresc să exploateze rețeaua prin infectarea cu viruși, să desfășoare campanii de phishing, malware sau ransomware. Și filtrarea DNS pentru blocarea comunicării și exfiltrării de date către un server C2 (Comandă și Control) poate fi o soluție utilă, pentru a vă asugura că angajații și membrii echipei sunt protejați de astfel de incidente folosind măsuri stricte de securitate cibernetică.

03/11/2023

Limitarea abilităților utilizatorilor și aplicarea principiului "cel mai mic privilegiu" în sistemele și serviciile IT

Așa cum am menționat în articolele anterioare din seria noastră despre măsurile de protecție împotriva atacurilor cibernetice, am adus în discuție și despre importanța instruirii utilizatorilor în privința conștientizării pericolelor digitale. Cu toate acestea, este prudent să prevenim situațiile nedorite, având în vedere că utilizatorii pot fi neglijenți. Prin urmare, o metodă de securitate pe care organizațiile o pot adopta constă în limitarea abilităților utilizatorilor de a instala și rula aplicații software pe dispozitivele și rețelele lor.

02/11/2023

Auditarea activităților neautorizate: securitatea conturilor de utilizatori, administratori și servicii

Astăzi vom aborda spectrul auditării activităților neautorizate ale conturilor de utilizatori, administratori și servicii, ce reprezintă o altă măsură de prevenire a atacurilor cibernetice. Această practică se referă la procesul de monitorizare, înregistrare și analizare a acțiunilor desfășurate în cadrul unui sistem informatic, pentru a detecta și preveni activitățile neautorizate sau potențiale amenințări la adresa securității.

01/11/2023

Monitorizarea execuției comenzilor și scripturilor Powershell, logarea execuției și crearea de reguli pentru detectarea execuției comenzilor ce au conținut codificat

Siguranța împotriva atacurilor cibernetice și a infecțiilor cu malware-uri, inclusiv ransomware, poate fi consolidată prin implementarea unor strategii avansate în mediul PowerShell. Acest articol analizează o serie de soluții pentru diverse aspecte legate de securitatea datelor în acest context specific.

31/10/2023

Securitate avansată a VPN-ului: restricționarea accesului, scheme de adresare statică și autentificare 2FA

Abordarea unor metode suplimentare de securitate pentru VPN-uri, soluții necesare în protejarea integrității și confidențialității datelor organizaționale

30/10/2023

Îmbunătățirea securității companiilor prin implementarea soluțiilor XDR

În articolul anterior, am discutat despre importanța soluțiilor IPS și WAF în fața amenințărilor cibernetice complexe. Astăzi, vom explora mai departe și vom dezvălui cum puteți să vă protejați afacerea împotriva atacurilor de ransomware prin implementarea eficientă a tehnologiei XDR (Extended Detection and Response).

27/10/2023

Implementarea Soluțiilor de Prevenire a Intruziunilor (IPS) și a Sistemelor de Firewall pentru Aplicații Web (WAF)

În era digitală, expunerea serviciilor web pe internet a devenit o necesitate pentru multe organizații. Cu toate acestea, cum am precizat în articolele anterioare, această expunere crește vulnerabilitatea la atacurile cibernetice, inclusiv la ransomware. Implementarea unor soluții avansate, cum ar fi Sistemele de Prevenire a Intruziunilor (IPS) și Firewall-urile pentru Aplicații Web (WAF), devine esențială pentru a proteja datele și infrastructura de rețea.

26/10/2023

Implementarea unei soluții DLP pentru prevenirea exfiltrării neautorizate a datelor

În acest articol vom prezenta o altă serie de măsuri de securitate pentru a preveni pierderea informațiilor sau exfiltrarea neautorizată a datelor și atacurile de tip ransomware, în schimbul de date între rețele și în interiorul întreprinderilor. Cum vă asigurați că datele sensibile ale companiei nu sunt vulnerabile a fi însușite sau accesate neautorizat? Totul începe cu înțelegerea a ceea ce înseamnă prevenirea pierderii datelor și de ce este importantă pentru afacerea voastră.

25/10/2023

Actualizarea soluțiilor software, a serviciilor și a sistemelor de operare pentru prevenirea infecției cu Ransomware

După cum am discutat în articolul anterior, amenințările cibernetice evoluează într-un ritm rapid, impunând necesitatea constantă a măsurilor de securitate sporite. Unul dintre cele mai recente și complexe tipuri de malware care reprezintă o amenințare majoră pentru securitatea cibernetică este ransomware-ul.

24/10/2023

Ransomware-ul Cactus lovește mari entități comerciale prin vulnerabilități VPN: urmează pașii de mai jos pentru a te proteja

O nouă versiune de ransomware, cunoscută sub numele de "Cactus" a atras atenția comunității de securitate cibernetică din întreaga lume, prin exploatarea unor vulnerabilități cunoscute în echipamentele VPN. Acesta a fost observat vizând mari entități comerciale începând cu luna martie 2023, folosind tactici similare altor familii de ransomware. Cactus pare să se infiltreze în sistemele vulnerabile expuse public, cum ar fi site-urile web și serverele.

23/10/2023

Discord: un teren propice pentru hackerii care vizează infrastructura critică

Într-o nouă evoluție a amenințărilor, unde hackerii exploatează infrastructura legitimă în scopuri malițioase, studiile recente arată că grupurile de hackeri ale statelor-națiune au intrat în luptă, folosind platforma socială Discord pentru a viza infrastructura critică.

19/10/2023

Inteligența artificială generativă malițioasă: o nouă provocare pentru securitatea digitală

Peisajul securității cibernetice a fost recent confruntat cu ascensiunea inteligenței artificiale generativă rău-intenționate, cum ar fi FraudGPT și WormGPT. Aceste creații, ascunse în colțurile întunecate ale internetului, reprezintă o amenințare distinctă pentru lumea securității digitale.

17/10/2023

Website-ul familiei regale lovit de un atac DDoS

Site-ul oficial al familiei regale din Marea Britanie a fost offline în urma unui atac de denial of service distribuit (DDoS). Site-ul Royal.uk nu a fost disponibil timp de aproximativ 90 de minute, începând cu ora 10 dimineața, ora locală.

13/10/2023

Atacurile cibernetice asupra MGM Resorts nu vor fi ultimele; cum să te protejezi

Atacul asupra MGP Resorts a creat un mediu de nesiguranță pentru turiști, ca urmare a problemelor tehnologice în mai multe locații ale MGM. Expertii în securitate cibernetică avertizează că alte astfel de evenimente vor urma.

12/10/2023

Pagube de peste 100 de milioane de dolari, după un atac cibernetic major asupra MGM Resorts

MGM Resorts a dezvăluit că atacul cibernetic suferit luna trecută va avea un impact financiar semnificativ, cu o estimare a costurilor care depășește 100 de milioane de dolari.

10/10/2023

Atac cibernetic! Cum au reușit hackerii să pătrundă în rețeaua MGM Resorts

Atacul cibernetic care a perturbat resorturile și cazinourile MGM Resorts International din întreaga țară a început printr-o exploatare a slăbiciunilor umane în cadrul serviciului de IT helpdesk al companiei.

07/10/2023

Un atac cibernetic a închis rețeaua de hoteluri MGM Resorts din Las Vegas și alte orașe din SUA

Un atac cibernetic major a avut loc la MGM Resorts, una dintre cele mai mari companii de cazinouri și hoteluri din lume. Atacul a dus la închiderea a zeci de hoteluri, inclusiv cele mai iconice din Las Vegas, provocând haos în funcționarea zilnică a acestora și afectând mii de turiști.

07/10/2023

Grupul de hackeri Lazarus se impersonează ca recrutor de la Meta

În ultima perioadă, grupul cibernetic Lazarus, a fost asociat cu un atac de spionaj împotriva unei companii aerospace din Spania. Angajații acestei firme au fost abordați de un atacator cibernetic care s-a dat drept recrutor pentru Meta, într-o încercare de a-i manipula să deschidă un fișier executabil malițios.

05/10/2023

IPhone-ul 12 de la Apple emite mai puțină radiație după ultima actualizare

După săptămâni de controverse legate de nivelurile ridicate de radiații electromagnetice emise de iPhone 12, autoritatea de reglementare din Franța a ajuns la concluzia că dispozitivul este sigur, în urma unei actualizări software.

03/10/2023

Actualizare urgentă a Chrome: Google a lansat o soluție pentru o vulnerabilitate exploatată în mod activ

Dacă folosiți Google Chrome ca browser, este timpul să faceți o actualizare urgentă! Google a lansat recent o serie de corecții pentru a rezolva o problemă de securitate serioasă care era deja exploatată activ.

01/10/2023

Peste 200 de milioane de dolari în criptomonede, furate în urma unui atac asupra Mixin Network

Rețeaua de tranzacționare de active digitale peer-to-peer, Mixin Network, a suspendat depozitele și retragerile după ce hackerii au furat peste 200 de milioane de dolari. Platforma cu sediul în Hong Kong utilizează un protocol care permite transferuri mai ieftine și mai eficiente, inclusiv prin intermediul numerelor de telefon, dar se bazează pe o bază de date centralizată, care a fost vizată de atacatori.

29/09/2023

Microsoft introduce suport pentru passkeys în Windows 11

Microsoft a început oficial implementarea suportului pentru passkeys în Windows 11, ca parte a unei actualizări majore a sistemului de operare desktop. Această funcție permite utilizatorilor să se autentifice pe site-uri web și în aplicații fără a mai fi nevoie să introducă nume de utilizator și parole, bazându-se în schimb pe codul PIN al dispozitivului sau pe informațiile biometrice.

27/09/2023

O jurnalistă, ținta unui atac cibernetic cu spyware-ul Pegasus

Un nou raport rezultat dintr-o investigație colaborativă arată că iPhone-ul aparținând jurnalistei ruse Galina Timchenko a fost compromis cu spyware-ul Pegasus dezvoltat de NSO Group.

22/09/2023

Europol avertizează cu privire la amenințarea cu atacuri Ransomware

Agenția de poliție a Uniunii Europene, Europol, a lansat un raport de amenințare care indică faptul că, în ciuda schimbărilor în peisajul cibernetic aduse de războiul Rusiei împotriva Ucrainei, atacurile cibernetice bazate pe malware, în special ransomware, continuă să fie principala amenințare în Europa.

22/09/2023

Campania de phishing asupra Microsoft Teams folosește malware-ul DarkGate

O nouă campanie de phishing folosește mesaje Microsoft Teams pentru a distribui malware-ul DarkGate Loader prin intermediul unor atașamente malițioase. DarkGate a apărut în 2018 și este un malware puternic cu multiple capabilități.

22/09/2023

Tiktok se confruntă o amendă masivă de 345 de milioane de euro pentru încălcarea protecției datelor copiilor în Uniunea Europeană

Comisia Irlandeză pentru Protecția Datelor (DPC) a impus o amendă de 345 de milioane de euro (aproximativ 368 de milioane de dolari) platformei TikTok pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene în ceea ce privește gestionarea datelor copiilor.

22/09/2023

Chatbot-urile AI surclasează oamenii la creativitate, arată un nou studiu

Un studiu recent sugerează că chatbot-urile AI bazate depășesc nivelul mediu de creativitate al oamenilor. Doar cei mai buni dintre noi pot concura cu aceste mașini inteligente.

22/09/2023

Duolingo, desemnat "campionul necontestat al urmăririi"

Pe măsură ce învățați o limbă, aplicația dvs. de limbă învață despre voi. Nu este exact o veste de ultim moment, nu-i așa? Mulți dintre noi au acceptat faptul că un tezaur de informații personale circulă pe internet. Poate că sunt printre cei 2,6 milioane de utilizatori Duolingo ale căror date au fost recent expuse.

22/09/2023

Inteligența artificială și securitatea cibernetică: Modelarea unei noi ere de protecție

22/09/2023

Impactul dark web asupra ciberneticii și securității cibernetice

În era digitală în care trăim, cibernetica și securitatea cibernetică au devenit aspecte critice pentru protejarea datelor și a infrastructurii digitale. Cu toate acestea, o parte întunecată și adâncă a internetului, cunoscută sub numele de Dark Web, are un impact semnificativ asupra securității cibernetice. Acest articol explorează natura Dark Web și influența sa asupra ciberneticii și securității cibernetice.

22/09/2023

Funcțiile antivirusului în detectarea și prevenirea amenințărilor cibernetice

În lumea digitală modernă, securitatea cibernetică este o preocupare crucială. Cu tot mai multe date și informații vitale stocate pe computere și dispozitive conectate la internet, riscul de atacuri cibernetice este în creștere. Iar una dintre primele linii de apărare împotriva acestor amenințări este software-ul antivirus.

22/09/2023

AtlasVPN Lucrează la remedierea unei vulnerabilități de scurgere a adresei IP

Dezvoltatorii AtlasVPN lucrează la remedierea unei vulnerabilități de scurgere a adresei IP, ale cărei detalii au fost făcute publice de un cercetător care a ales să opteze pentru divulgarea completă după ce încercările de divulgare responsabilă au fost ignorate.

22/09/2023

OpenAI Promite securitate de clasă Enterprise cu ChatGPT for Business

Creatorii ChatGPT, OpenAI, au lansat ChatGPT Enterprise, pe care îl prezintă drept „cea mai puternică versiune a lui ChatGPT până acum”. Compania susține, de asemenea, că noua versiune a chatbot-ului său AI generativ oferă „securitate și confidențialitate de clasă enterprise” utilizatorilor.

22/09/2023

Rhysida susține că este responsabilă pentru atacurile de tip ransomware asupra Prospect Medical Holdings

Grupul de ransomware în continuă evoluție cunoscut sub numele de Rhysida a revendicat, potrivit rapoartelor, responsabilitatea pentru atacul cibernetic asupra Prospect Medical Holdings, care la începutul acestui an a fost ținta unor atacuri la spitale și facilități medicale din patru state, ceea ce a determinat compania să-și oprească sistemele.

22/09/2023

Două noi vulnerabilități Adobe ColdFusion sunt exploatate în cadrul atacurilor cibernetice

Cel puțin două vulnerabilități recent dezvăluite în Adobe ColdFusion par să fi fost exploatate, inclusiv o problemă pe care experții în securitate spun că gigantul software nu a rezolvat-o complet.

21/09/2023

MITRE dezvăluie cele 25 de slăbiciuni de software cele mai periculoase din 2023

21/09/2023

Noi atacuri electromagnetice asupra dronelor pot permite atacatorilor să obțină controlul

Dronelor care nu au cunoscut nicio vulnerabilitate de securitate le-ar putea fi vizate de atacuri de injectare de defecțiuni electromagnetice (EMFI), permițând potențial unui actor malefic să obțină execuția de cod arbitrar și să compromită funcționalitatea și siguranța acestora.

21/09/2023

Vulnerabilitatea critică din dispozitivele NAS Zyxel a fost exploatată

Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA a emis un avertisment cu privire la o vulnerabilitate critică recent reparată care afectează unele dintre produsele de stocare pe rețea (NAS) fabricate de Zyxel și care a fost exploatată în atacuri.

21/09/2023

CISA urgențează agențiile federale să abordeze vulnerabilitățile iPhone explozate de Spyware-ul Triangulation

Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a instruit agențiile federale să abordeze recentele vulnerabilități de securitate ale iPhone-urilor, care au fost exploatate de spyware-ul Triangulation.

21/09/2023

Hackeri exploatează vulnerabilitatea critică din Aria Operations Networks de la VMware

VMware a semnalat că o vulnerabilitate critică recent reparată, care permite injectarea de comenzi, în platforma Aria Operations for Networks (anterior cunoscută sub numele de vRealize Network Insight), ce a devenit ținta unor atacuri active în mediul online.

21/09/2023

Microsoft confirmă cauzarea unui blackout în urma atacurilor hackerilor

La începutul lunii iunie, Microsoft a recunoscut că a fost victimă a unor atacuri cibernetice care au cauzat întreruperi în funcționarea suitei lor software Microsoft 365. Pe 16 iunie, Microsoft a anunțat pe blogul lor că au identificat creșteri neobișnuite ale traficului îndreptat împotriva unor servicii ale companiei lor, ceea ce a afectat temporar disponibilitatea acestora.

21/09/2023

Microsoft lansează actualizări de securitate critice pentru Windows, Office și alte produse

În data de 8 iunie 2023, Microsoft a lansat actualizări de securitate pentru produsele sale, inclusiv Windows, Office, Exchange, SharePoint și SQL Server. Actualizările remediază un număr de vulnerabilități de securitate, dintre care unele sunt considerate critice.

21/09/2023

Avertisment: troianul Android Gravityrat fură copii de siguranță de pe whatsapp și șterge fișiere

O nouă versiune a troianului de acces remote pentru Android, cunoscut sub numele de GravityRAT, a fost descoperită mascându-se sub numele de aplicații de mesagerie BingeChat și Chatico în cadrul unei campanii cu țintă restrânsă din iunie 2022.

20/09/2023

Microsoft: Hackerii de la Lace Tempest în spatele exploatării active a aplicației MOVEit Transfer

Microsoft dezvăluie că exploatarea continuă a unei vulnerabilități critice în aplicația Progress Software MOVEit Transfer este operațiunea hackerilor de la Lace Tempest.

20/09/2023

Vulnerabilități de securitate ce afectează produsele Fortinet

Fortiguard.com a publicat, la data de 12 iunie 2023, o serie de informații cu privire la aceste vulnerabilități, inclusiv una considerată critică.

20/09/2023

Informații despre 2,5 milioane de clienți fraudați într-un atac de ransomware la un asigurător de sănătate din Massachusetts

Point32Health, al doilea cel mai mare asigurător de sănătate din Massachusetts, se află în procesul de a informa mai mult de 2,5 milioane de persoane că informațiile lor personale și de sănătate protejate au fost furate într-un recent atac de ransomware.

20/09/2023

Atenție la site-urile fantomă: amenințăti cibernetice în comunitățile salesforce

Site-urile și comunitățile salesforce (cunoscute și sub numele de Experience Cloud) dezactivate și abandonate în mod necorespunzător ar putea prezenta riscuri severe pentru organizații, conducând la accesul neautorizat la date sensibile.

20/09/2023

AceCryptor: puternica armă a cybercriminalilor, detectată în peste 240.000 de atacuri

Un malware de tip crypter, numit AceCryptor (sau cryptor), a fost folosit pentru a împacheta numeroase tulpini de malware începând cu anul 2016. Firma slovacă de securitate cibernetică ESET a declarat că a identificat peste 240.000 de detectări ale crypterului în 2021 și 2022. Aceasta înseamnă mai mult de 10.000 de incidente pe lună.

20/09/2023

Barracuda atenționează că vulnerabilitatea “Zero-Day” a fost exploatată pentru a se crea o breșă de securitate asupra emailului

Furnizorul de servicii de protecție a emailului și securitate a rețelelor, Barracuda, a emis un avertisment privind o vulnerabilitate zero-day, care se pare că a fost exploatată pentru a le accesa dispozitivele lor dincolo de Email Security Gateway (ESG).

20/09/2023

Malware-ul “Legion” - upgrade pentru a viza servere SSH și credențiale AWS

O versiune actualizată a malware-ului cunoscut sub numele de Legion vine cu funcționalități extinse pentru a compromite serverele SSH și credențialele Amazon Web Services (AWS) asociate cu DynamoDB și CloudWatch.

20/09/2023

Exploatarea KeePass permite atacatorilor să recupereze parolele principale din memorie

Un concept de probă a fost pus la dispoziție pentru o vulnerabilitate de securitate care afectează managerul de parole KeePass și care ar putea fi exploatată pentru a recupera parola principală a unei victime în text clar, în anumite circumstanțe.

20/09/2023

Identificarea unei soluții de management al Patch-urilor: o revizuire a criteriilor cheie

Software-ul este rar o problemă rezolvată o dată pentru totdeauna. De fapt, orice aplicație disponibilă astăzi va trebui, cel mai probabil, actualizată - sau „patch-uită” pentru a remedia erorile, a aborda vulnerabilitățile și a actualiza funcțiile cheie la mai multe momente în viitor.

20/09/2023

Noul ransomware sub forma de serviciu "MichaelKors" vizează sistemele Linux și VMware ESXi

Un nou serviciu de ransomware sub denumirea "MichaelKors" a devenit cea mai recentă amenințare pentru sistemele Linux și VMware ESXi. Dezvoltarea aceasta indică faptul că actorii cibernetici se concentrează din ce în ce mai mult asupra platformei ESXi.

20/09/2023

Cybersecurity – a 4-a sesiune privind Dialogul Francez - Marea Britanie

A patra ediție a Dialogului Francez - Marea Britanie în domeniul cibernetic a avut loc la Paris pe 11 mai 2023, în concordanță cu angajamentul asumat la Summitul Franco-Britanic al celei de-a 36-a ediții din 10 martie 2023.

20/09/2023

Un nou tip de ransomware numit Cactus a fost descoperit

Un nou tip de ransomware, numit Cactus, a fost recent identificat de către cercetători. Potrivit informațiilor furnizate, acest grup de infractori se concentrează asupra vulnerabilităților din rețelele virtuale private (VPN). Similar altor grupuri de hackeri, aceștia utilizează instrumentul Cobalt Strike pentru a intensifica compromiterea rețelei.

20/09/2023

Eurovision: o mină de aur pentru hackeri

Eurovision 2023 se apropie cu pași repezi, urmând să aibă loc pe 9 mai, cu Liverpool ca gazdă în numele Ucrainei. Telespectatorii din întreaga lume sunt entuziasmați să vadă actele din acest an, în timp ce infractorii cibernetici sunt nerăbdători să facă bani.

20/09/2023

Despre securizarea dispozitivelor mobile

Echipamentele mobile, cum ar fi telefoanele, tabletele și laptopurile sunt o parte importantă a vieții noastre cotidiene. Acestea ne permit să fim conectați la lumea din jurul nostru și să ne desfășurăm activitățile de zi cu zi mai ușor. Cu toate acestea, odată cu utilizarea tot mai frecventă a acestor dispozitive, a crescut și riscul ca informațiile noastre să fie compromise de atacatorii cibernetici. Prin urmare, securizarea echipamentelor mobile este vitală pentru protejarea datelor personale și a informațiilor sensibile.

20/09/2023

Cum protejam conexiunea RDP impotriva atacurilor cibernetice: cele mai bune practici si solutii de securitate

Conexiunea Remote Desktop Protocol (RDP) este o tehnologie de retea care permite utilizatorilor sa se conecteze la un computer de la distanta. RDP poate fi utilizat pentru administrarea sistemelor sau pentru a accesa fisiere si aplicatii de la distanta. Cu toate acestea, RDP poate fi vulnerabil la atacuri cibernetice daca nu este protejat adecvat. In acest articol, vom discuta cateva metode importante de protectie a conexiunii RDP.

20/09/2023

Juniper Firewalls, Openfire și Apache RocketMQ sub atac din cauza exploatării unor vulnerabilități noi

Vulnerabilitățile de securitate recent dezvăluite care afectează firewall-urile Juniper, Openfire și serverele Apache RocketMQ sunt supuse exploatării active în mediul online, conform mai multor rapoarte.

30/08/2023

Peste 75% dintre companiile de energie din canada se află într-un risc crescut de atacuri

Un raport publicat la 24 august de compania de securitate Proofpoint dezvăluie rezultatele unei analize a setărilor de securitate a emailului pentru cele 40 de companii energetice din Canada. Cercetarea lor sugerează că 77% (31 de companii) nu au implementat cea mai strictă configurație recomandată de DMARC și 33% nu au nicio protecție DMARC în loc.

28/08/2023

Leak-ul builder-ului ransomware Lockbit 3.0 poate genera sute de variante noi

Leak-ul builder-ului ransomware LockBit 3.0 anul trecut a dus la amenințări care abuzează de instrument pentru a genera noi variante.

26/08/2023

Hackerii exploatează vulnerabilitățile Zero-Day în WinRAR

Un grup de hackeri a exploatat o vulnerabilitate zero-day în popularul utilitar de arhivare a fișierelor, WinRAR, pentru a livra malware comercianților și a le fura banii.

24/08/2023

Malware-ul HiatusRAT reapare: companii din Taiwan și armata SUA sub atac

Autorii amenințării din spatele malware-ului HiatusRAT s-au întors din pauză cu o nouă serie de activități de recunoaștere și de luare în vizor, îndreptate către organizațiile cu sediul în Taiwan și spre un sistem de achiziții militare al SUA.

21/08/2023

iOS 16 poate fi păcălit să afișeze simulat modul avion

Este posibil să păcălești un utilizator de iPhone să creadă că dispozitivul lor este în Modul Avion. În esență, o victimă crede că a activat Modul Avion, când de fapt este doar o aparență - atacatorul menține accesul la dispozitiv în timp ce victimă crede că este offline.

17/08/2023

QwixxRAT: Noul troian cu acces remote apare prin Telegram și Discord

Un nou Troian de acces la distanță (RAT) numit QwixxRAT este promovat pentru vânzare de către actorul său de amenințare prin platformele Telegram și Discord.

14/08/2023

40 vulnerabilități remediate în Android cu actualizările de securitate din August 2023

Google a remediat puțin peste 40 de vulnerabilități în sistemul de operare Android odată cu lansarea actualizărilor de securitate din august 2023.

11/08/2023

SAP remediază o vulnerabilitate critică în produsul PowerDesigner

Gigantul software german SAP a remediat mai mult de o duzină de vulnerabilități noi cu actualizările sale din Patch Tuesday din august 2023, inclusiv o defecțiune critică care afectează produsul de modelare a datelor și arhitecturii enterprise PowerDesigner al companiei. SAP a lansat 16 patch-uri noi și a actualizat mai multe remedieri lansate anterior.

09/08/2023

Microsoft remediează o defecțiune critică în Power Platform după întârzieri și critici

Vineri, Microsoft a dezvăluit că a remediat o defecțiune critică de securitate care afecta Power Platform, dar nu înainte de a fi criticat pentru că nu a acționat rapid asupra acesteia.

05/08/2023

Vulnerabilitățile sistemelor de control industrial cresc

Aproximativ 34% dintre vulnerabilitățile de securitate care afectează sistemele de control industrial (ICS) și care au fost raportate în primul semestru al anului 2023 nu au nicio remediere sau patch, înregistrând o creștere semnificativă față de 13% în anul precedent.

03/08/2023

China APT31, suspectat în atacuri asupra sistemelor izolate de pe rețelele din Europa de Est

O echipă de hackeri din China este suspectată că se află în spatele unei serii de atacuri asupra organizațiilor industriale din Europa de Est, care au avut loc anul trecut pentru a fura date stocate pe sisteme izolate de pe rețele.

01/08/2023

Două vulnerabilități noi pot afecta 40% dintre workload-urile Ubuntu din Cloud

Cercetătorii de la firma de securitate cibernetică Wiz au descoperit două vulnerabilități de escaladare ușor de exploatat în modulul OverlayFS al Ubuntu, care afectează 40% dintre workload-urile din cloud ale Ubuntu.

27/07/2023

Noua vulnerabilitate Openssh expune sistemele Linux la injectare de comenzi de la distanță

Detalii au ieșit la iveală despre o vulnerabilitate acum remediată în OpenSSH, care ar putea fi exploatată pentru a rula comenzi arbitrare la distanță pe gazde compromise în anumite condiții. Această vulnerabilitate permite unui atacator de la distanță să execute potențial comenzi arbitrare pe OpenSSH vulnerabil cu SSH-agent redirecționat.

24/07/2023

Tehnica de falsificare a tokenului Azure AD în atacul Microsoft se extinde dincolo de Outlook

Atacul recent asupra infrastructurii de email Microsoft de către un actor de stat chinez cunoscut sub numele de Storm-0558 se pare că are o amploare mai mare decât s-a crezut anterior.

21/07/2023

Beneficiile trecerii la Symantec Endpoint Security Complete în cloud

În era digitală actuală, securitatea informației este o prioritate majoră pentru organizații din întreaga lume. Symantec Endpoint Security Complete, gestionat în cloud, aduce cu sine numeroase beneficii pentru a proteja mediul dvs. digital.

17/07/2023

Casa Albă lansează un plan pentru a crește investițiile în cibernetică

La 13 iulie, Casa Albă a lansat o strategie națională pentru a aborda securitatea cibernetică, în timp ce administrația investiga un incident major de hacking care a compromis e-mailurile neclasificate la Departamentele de Comerț și de Stat în luna mai.

14/07/2023

Revolut se confruntă cu o pierdere de 20 de milioane de dolari în urma exploatării unei slăbiciuni în sistemul de plăți

Sistemul de plăți Revolut a fost exploatat de către hacker prin identificarea unei defecțiuni necunoscute în sistemul de plăți Revolut, pentru a fura mai mult de 20 de milioane de dolari din fondurile companiei.

10/07/2023

Actualizări de securitate Android: remedierea a 3 vulnerabilități exploatate

Google a lansat săptămâna aceasta actualizări de securitate pentru Android, rezolvând 43 de vulnerabilități, dintre care trei au fost exploatate în atacuri. Vulnerabilitățile exploatate, identificate ca CVE-2023-2136, CVE-2023-26083 și CVE-2021-29256, afectează componentele System și Arm Mali ale Android.

07/07/2023

Peste 920 de Milioane de Dolari, Furate de pe Blockchain în Primul Semestru al Anului

Peste 920 de milioane de dolari au fost sustrase de la utilizatorii blockchain în prima jumătate a anului. Criminalii cibernetici au lovit cu o serie de atacuri asupra contractelor inteligente, atacuri de tip phishing, furturi de pe platformele de tranzacționare, fraude online și alte incidente de securitate.

05/07/2023

CISA Avertizează cu Privire la 8 Vulnerabilități Exploatate în Dispozitive Samsung și D-Link

Agenția pentru Securitatea Cibernetică și Infrastructura de la nivelul Statelor Unite (CISA) a inclus opt vulnerabilități în Catalogul de Vulnerabilități Cunoscute Exploatate (KEV), pe baza unor dovezi de exploatare activă

03/07/2023

Exploatarea activă a vulnerabilităților detectate pentru TP-Link, Apache și Oracle

Agenția americană pentru securitatea cibernetică și a infrastructurii (CISA) a adăugat trei deficiențe la catalogul de vulnerabilități exploatate cunoscute (KEV), pe baza dovezilor de exploatare activă.

02/05/2023

ChatGPT poate fi păcălit să scrie programe malware atunci când se afla in developer mode

ChatGPT ar putea fi un pericol in ceea ce privește securitatea cibernetica. Acesta fost păcălit să creadă că se află în modul dezvoltator, cerându-i-se apoi să scrie un cod ransomware, care criptează și cere plata de la victimă.

27/04/2023

Un grup de hackeri vinde baze de date furate de la autoritățile publice

Un grup de amenințări in securitatea cibernetica se ocupă cu vânzarea de baze de date ale autorităților guvernamentale și ale întreprinderilor.

26/04/2023

Microsoft introduce un A.I. chatbot pentru profesioniștii in securitate cibernetica

Microsoft anunța un chatbot conceput pentru a-i ajuta pe profesioniștii din domeniul securității cibernetice să înțeleagă problemele critice și să găsească modalități de a le rezolva. Acesta poate rezuma incidente de securitate, să descrie expunerea la o vulnerabilitate activă sau să precizeze conturile implicate într-un exploit, ca răspuns la o solicitare a utilizatorului.

25/04/2023

Cum reinventează ChatGPT securitatea cibernetică: Caracteristici și exemple de întrebări

Deși ChatGPT a câștigat un număr impresionant de 100 de milioane de utilizatori activi lunar, este greu de ignorat impactul inteligenței artificiale asupra securității cibernetice, care se datoreaza volumului mare de date si a sistemelor de învățare continua.

25/04/2023

Coșmarul securității cibernetice din Japonia

Un atac cibernetic asupra Kojima Industries Corp, a dus la oprirea completă a întregii linii de producție a Toyota Motor Corp. Acesta a cauzat oprirea a 14 fabrici la un cost de aproximativ 375 de milioane de dolari. Chiar și după depășirea crizei, au trebuit luni de zile pentru ca operațiunile să se apropie de vechea rutină.

25/04/2023

FDA va refuza noile dispozitive medicale din motive de securitate cibernetică

Administrația pentru Alimente și Medicamente a anunțat că va începe să refuze dispozitive medicale, din motive de securitate cibernetică. Astfel toate cererile de prezentare a noilor dispozitive include planuri detaliate in legătura cu securitatea cibernetică.

25/04/2023

Orcus RAT Malware, amploare pe piata atacurilor cibernetice

În ultimii ani, știrile despre atacurile cibernetice au luat amploare, iar acestea au devenit o realitate pentru utilizatorii internetului. Potrivit ANY.RUN în 2022, programele malware au devenit cele mai impactante. Pe primul loc se află atacul Trojan Horse, folosit de atacatori pentru a obține acces și controla computere și rețele.

11/04/2023

EMOTET - troianul bancar

Troianul bancar Emotet, descoperit pentru prima dată de cercetătorii în domeniul securității încă din 2014, s-a dovedit a fi unul dintre cei mai persistenti troieni. A pornit ca un simplu malware bancar care intenționa să fure informații confidențiale legate de servicii bancare de la victime, ca mai apoi versiunile ulterioare să adauge treptat noi funcționalități modulare și de infecție. Spam-ul prin e-mail, a devenit cel mai folosit si de succes serviciu de livrare a malware-ului, dar și alți troieni și ransomware, dobândind numeroase modificări ascunse.

05/04/2023