Month: November 2018

Lanțul hotelier Marriott anunță că serviciul de rezervări al diviziei sale Starwood a fost atacat de hackeri în 2014, dar breșa a fost descoperită abia săptămâna trecută. Sunt vizate datele personale a 500 de milioane de clienți. Reprezentanții companiei au spus că atacul informatic afectează sistemul de rezervări al grupului de hoteluri Starwood, pe care Marriott l-a cumpărat în 2016. Hackerii au obținut “acces neautorizat” la sistemul de rezervare Starwood din 2014, însă compania a identificat problema abia săptămâna trecută, potrivit CNN. Pentru 327 milioane dintre persoane, Marriott afirmă că informațiile expuse includ numele acestora, numerele de telefon, adresele de e-mail, numerele pașaportului, data nașteriiRead More →

Guvernul german a publicat un proiect de reguli privind securizarea routerelor pentru utilizare home și afaceri mici. Mai jos, am extras din acest proiect, cateva reguli de mare importanta: – Numai serviciile DNS, HTTP, HTTPS, DHCP, DHCPv6 și ICMPv6 ar trebui să fie disponibile pe interfața LAN și WiFi. – Dacă routerul are un mod WiFi vizitator, acesta nu trebuie să permită accesul la panoul de configurare al routerului. – Identificatorul setului de servicii extins (ESSID) nu trebuie să conțină informații derivate din routerul însuși (cum ar fi numele furnizorului sau modelul de router). – Routerul trebuie să accepte protocolul WPA2 și să îl utilizezeRead More →

Agențiile pentru protecția consumatorilor din șapte țări membre UE au cerut autorităților de reglementare să ia măsuri împotriva companiei Google, pe motiv că aceasta ar încălca normele de confidențialitate prevăzute de regulamentul GDPR. Potrivit acestora, compania ar fi urmărit acțiunile a milioane de cetățeni europeni, scrie publicația Reuters, citată de TNW. Organizația Europeană a Consumatorilor (BEUC) – care are sub umbrelă 43 de organizații europene din 32 de țări – a făcut o declarație în care se arată că șapte țări din UE au depus plângeri la adresa Google, la autoritățile naționale de protecție a datelor. Este vorba despre Olanda, Polonia, Cehia, Grecia, Slovenia, SuediaRead More →

Un hacker a furat 1 milion de dolari de la un director din Silicon Valley prin intermediul “swap-ului SIM” Nicholas Truglia, un bărbat în vârstă de 21 de ani din New York, a fost acuzat de furtul unui milion de dolari de la un director din Silicon Valley prin intermediul inlocuirii cartelei SIM. El a câștigat acces la numărul de telefon al directorului și l-a folosit ca să fure cate 500.000 de dolari din două conturi pe care directorul le-a avut la institutiile bancare Coinbase și Gemini. O fraudă de tip swap-urilor SIM depășește măsurile de securitate suplimentare introduse de bănci pentru a proteja tranzacțiileRead More →

Recent, Institutul Național de Standarde și Tehnologie (NIST) și-a inversat poziția privind cerințele de gestionare a parolei organizaționale. Institutul recomandă acum eliminarea modificărilor parțiale periodice forțate și eliminarea cerințelor de complexitate. Motivul din spatele acestor modificări este că utilizatorii tind să recicleze parole dificil de reținut pe mai multe domenii și resurse. Dacă o rețea este compromisă, acesta este un risc potențial pentru alte domenii. Gestionarul de parole este răspunsul ? Sigur, el contribuie la generarea de parole complexe și complexe și acționează ca un seif pentru toate acreditările noastre. Însă si gestionarul de parole necesită în continuare o parolă master care induce un riscRead More →

Acum puteți primi de până la 40.000 de dolari pentru a găsi și răporta vulnerabilități critice pentru site-urile web și aplicațiile mobile deținute de Facebook, care ar putea permite atacatorilor cibernetici să preia conturile de utilizator. În ultimul post publicat marți pe pagina de Facebook, gigantul de rețele sociale a anunțat că a ridicat recompensa monetară pentru vulnerabilitățile de preluare a contului, pentru a încuraja cercetătorii în domeniul securității și vânătorii de recompense în a ajuta Facebook să remedieze problemele cu impact sporit înainte de a le exploata pe hackeri. Sursa: https://thehackernews.com/Read More →

Serviciul Poștal al Statelor Unite a corectat o vulnerabilitate critică de securitate care a expus datele a peste 60 de milioane de clienți către oricine are un cont pe site-ul USPS.com . U.S.P.S. este o agenție independentă a guvernului federal american responsabila pentru furnizarea serviciului poștal în Statele Unite și este una dintre puținele agenții guvernamentale autorizate în mod explicit de Constituția Statelor Unite. Vulnerabilitatea este legată de o slăbiciune de autentificare a unei interfețe de programare a aplicațiilor (API) pentru programul USPS “Vised Informed”, proiectat pentru a ajuta clienții business să urmărească poșta electronică în timp real. Sursa: https://thehackernews.com/Read More →

Prima amendă GDPR de 20.000 EUR – în Germania împotriva “knuddels.de” care a raportat o încălcare a datelor în septembrie 2018 la LfDI Baden-Württemberg: “Hackerii au furat datele la aproximativ 330.000 de utilizatori (inclusiv parolele in clar) și le-au publicat pe Internet. DPA din Baden-Württemberg a aplicat o amendă de 20.000 EUR, care se consideră a fi în partea inferioară b / c, deoarece compania a raportat încălcarea și măsurile inițiate pentru a spori securitatea. Sunt disponibile informații în limba germană, inclusiv un comunicat de presă al DPA : https://lnkd.in/dpztN2C Sursa : https://www.linkedin.comRead More →

Conformarea facilă cu standardele GDPR sfaturi utile oferite de d-nul Tudor COLŢ: 1. Găsește toate locurile unde ar putea fi date ale clienților. Fie pe servere, fie în CRM, fie în mailuri sau pe sistemele angajaților. Ideal ar fi să reduci numărul acestor locații 2. Găsește toate procesele care generează lead-uri. Prospecții vor trebui să fie de acord cu prelucrarea datelor, iar în caz negativ trebuie să le ștergi de peste tot (acesta fiind și motivul pentru care mai sus recomandam reducerea numărului locațiilor). 3. Învață-ți angajații să nu pună date personale în câmpurile de comentariu sau în alte câmpuri nestructurate, pentru că este foarteRead More →

Echipa Wordfence a descoperit o campanie de atac sofisticată, care exploatează vulnerabilitatea XSS (XSS) din pluginul AMP pentru WordPress. Știrile de săptămâna trecută au dezvaluit o serie de vulnerabilități în pluginul AMP pentru WP , instalat pe peste 100.000 de site-uri WordPress. Sybre Waaijer contributor WordPress a identificat problema de securitate și a dezvăluit-o confidențial echipei care intretine pluginurile WordPress. Pentru a exploata defectele, un atacator trebuie să aibă un minim de acces la un abonat pe un site vulnerabil. Echipa Wordfence a identificat o campanie XSS (scripting cross-site), care exploatează în mod activ acest defect de securitate. Firewall-ul Wordfence Premium are o nouă regulăRead More →