Month: July 2019

Cercetătorii de la ESET au descoperit o versiunea modificată a cunoscutei aplicații FaceApp, intitulată FaceApp Pro. Aceasta profită de utilizatorii care sunt atrași de funcționalități suplimentare, considerate premium față de versiunea originală. Pentru necunoscători, FaceApp este o aplicație care îți permite modificarea chipului dintr-o fotografie. Aceasta este disponibilă pe iOS și Android. Dezvoltatorul aplicației provine dintr-o companie rusească intitulată Wireless Lab, iar aplicația folosește o rețea neuronală pentru a genera în mod automat transformări extrem de realiste ale fețelor.  Sursa: https://cert.ro/Read More →

Avem o nouă amenda in Franța pentru nerspectarea Regulamentului General de Protectia Datelor Amenda de 180000 EUR a fost aplicata unei societati de asigurări pentru a nu respectat principiul ” privacy by design “. Pe scurt pe site-ul societatii sanctionate, datele clienților au fost disponibile practic pentru oricine prin modificarea numărul final într-un URL public. Sursa si detalii : https://www.cnil.fr/Read More →

Conform digisport.ro, contul de Instagram al campioanei de la Wimbledon, Simona Halep, a fost spart de hackeri, fiind postat un mesaj prin care se cerea bani in numele sportivei de la cei peste 1,3 milioane de urmăritori. In seara zilei de 23 Iulie 2019, au fost postate si sterse ulterior mai multe mesaje. Unul dintre acestea spunea: “Hei, mă poate ajuta cineva? Sunt blocată în Elveția, iar contul meu bancar nu merge aici. Am nevoie de 500 de dolari. Sunt dispusă să plătesc 1.500 de dolari până în weekend. Am un cont pe Zelle. Aplicația Venmo nu merge dintr-un anumit motiv. Vă rog, nu măRead More →

Dacă căutați un instrument care să vă ajute să ștergeți unele dintre conturile dvs. online, atunci acest instrument poate fi util: https://www.deseat.me/   Cum functioneaza:   Utilizatorii se conectează cu detaliile contului Google sau Microsoft și Deseat.me găsește toate conturile online, cum ar fi Facebook, LinkedIn și Evernote. Site-ul folosește apoi protocolul Google OAuth pentru a accesa toate datele disponibile înainte de a le oferi clienților link-uri de ștergere pentru fiecare dintre conturile lor, astfel încât să poată scăpa de toată activitatea lor online.   Din pacate Deseat.me va putea găsi numai conturile care sunt conectate la un cont Gmail sau Microsoft – astfel încâtRead More →

Extenbro este un nou troian cu abilități de DNS-Changer ce poate bloca accesul către site-urile producătorilor de soluții de securitate pentru a împiedica victima să instaleze aplicații antivirus ce ar putea să-l elimine din PC. Extenbro infectează victimele prin aplicații de tip adware, iar pe lângă restricționarea accesului la soluțiile de securitate, stația victimei va rămâne vulnerabilă și la alte posibile atacuri, neavând soluții de prevenire. Sursa: https://cert.ro/Read More →

Set de masuri generale privind securitatea cibernetică a site-urilor web : În cazul site-urilor bazate pe CMS-uri cunoscute (Content Management System, ex: WordPress, Drupal, Joomla etc.) recomandăm să se facă update-ul constant al platformei CMS și a plugin-urile utilizate in cadrul site-ului; Utilizarea cu precauție a temelor și plugin-urilor oferite gratis, deoarece în anumite cazuri acestea pot fi deja infectate sau pot prezenta vulnerabilități; Utilizarea unui certificat SSL – HTTPS (Secure Sockets Layer – Hyper Text Transfer Protocol Secure) care criptează conexiunea dintre browserul din care este accesat site-ul și server, conexiunea criptată fiind utilizată pentru a asigura identitatea furnizorului de servicii și pentru a asigura protejareaRead More →

FBI a publicat principalele chei pentru decriptarea fișierelor afectate de ransomware-ul GandCrab, versiunile 4, 5, 5.0.4, 5.1 și 5.2. Folosind aceste chei, orice persoană sau organizație își poate crea propria aplicație pentru decriptare. La două săptămâni după ce creatorii GandCrab au anunțat că încetează campania și renunță la acest ransomware. În urma colaborării dintre Europol, FBI și numeroase agenții ale legii, NoMoreRansom și BitDefender au lansat o aplicație pentru decriptarea fișierelor afectate de GandCrab, versiunile 1, 4 și 5 până la 5.2. Sursa : https://www.bleepingcomputer.comRead More →

Hackerii au obținut date despre milioane de cetățeni bulgari și au trimis link-uri doveditoare către mass-media, după ce au avut acces la bazele de date ale ”ANAF-ului” bulgar, scrie ZDNet. Reuters scrie că datele au fost trimise de pe o adresă de e-mail rusească Yandex și că atacul ar putea avea legătură cu anunțul Bulgariei care va cumpăra opt avioane de luptă americane, cu un contract de 1,2 miliarde dolari.Hackerii spun că ar avea date fiscale despre 5 milioane de bulgari, după ce ar fi avut acces la bazele de date ale ”ANAF-ului” bulgar. Atacatorii susțin că au obținut 110 baze de date cu unRead More →

Operatorul LEGAL COMPANY & TAX HUB SRL a fost sancționat contravențional cu amendă în cuantum de 14.173,50 lei, echivalentul sumei de 3.000 euro. Sancțiunea a fost aplicată operatorului întrucât nu a implementat măsuri tehnice şi organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. Aceasta a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzacții recepționate de site-ul avocatoo.ro (nume, prenume, adresa de corespondență, email, telefon, loc de muncă, detalii tranzacții efectuate), documente accesibile public, în perioada 10 decembrie 2018 – 1 februarie 2019. Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmareRead More →

Cateva exemple : Dosarele pacienților de la Spitalul Universității Letterkenny găsite într-un pub. Fișe medicale conținand date personale pierdute într-un autobuz din Waterford. O fișa medicală a unui pacient a fost găsită într-o toaletă publică din Roscommon.Dosarele pacienților de la spitalul general St Luke din Kilkenny găsite într-un sac donat la un magazin de caritate . Dosarele pacienților de la spitalul Lady of Lourdes din Drogheda găsite într-o grădină. CONCULZIA : Cel mai mare risc de securitate cibernetică pentru majoritatea întreprinderilor este neglijența angajaților. Sursa: https://www.independent.ie/Read More →