Month: September 2019

. 👀 ECSM este o campanie anuală de conștientizare, menită să sensibilizeze cetățenii și organizațiile cu privire la securitatea cibernetică, prin furnizarea de informații la zi din domeniul securității, prin intermediul educației și al schimbului de bune practici. CERT-RO este coordonator național al campaniei în România și face parte din echipa de organizare la nivelul UE. 👨‍🏫 Organizatorii campaniei au stabilit două teme generale pentru 2019: igiena cibernetică de bază, respectiv tehnologiile emergente. ❓ Astăzi European Union Agency for Cybersecurity (ENISA) organizează o sesiune „Întreabă-mă orice” pe Twitter, în cursul căreia cetățenii și organizațiile pot adresa întrebări generale cu privire la modul în care îșiRead More →

Firma proprietara magazinului virtual Morele.net a fost amendata cu aproximativ 645 000 Euro pentru ca măsurile organizatorice și tehnice nu erau adecvate riscului prezentat de prelucrarea datelor cu caracter personal. Din aceasta cauza datele a aproximativ 2,2 milioane de persoane au fost compromise. Firma nu avea proceduri de răspuns adecvate pentru a face față apariției unui trafic neobișnuit de rețea, a concluzionat președintele Oficiului pentru Protecția Datelor cu Caracter Personal (UODO).Autoritatea de supraveghere a concluzionat că încălcarea care a avut loc în acest caz a avut o importanță considerabilă și un caracter grav și a vizat un număr mare de persoane. În decizia sa, autoritateaRead More →

„Credem că nicio entitate privată nu poate revendica puterea monetară, care este inerentă suveranității națiunilor” spune o declarație comună emisă de cele două guverne.“Vreau să fiu absolut clar: în aceste condiții, nu putem autoriza dezvoltarea Librei pe pamant european”, a spus Bruno Le Maire, ministrul de finante al Frantei în cadrul unei conferințe de la Paris, despre monedele virtuale. Sursa : https://securityaffairs.co/Read More →

Noua directivă europeană PSD2, cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienţilor şi standardele deschise, comune şi sigure de comunicare, va intra în vigoare sămbătă, 14 septembrie, aceasta aducând modificări semnificative în sfera plăților cu cardul. Plățile pe internet și în magazine se vor efectua în baza aplicării procedurii de autentificare strictă a clienților (SCA) cu anumite excepții (plăți de valoare mică sau plăți recurente). Așadar, plățile online ar trebui să fie mai sigure deoarece vei fi nevoit să parcurgi pași adiționali Plăţile pe internet şi în magazine se vor efectua în baza aplicării procedurii de autentificare strictă a clienţilor cu anumiteRead More →

Cel mai mare furt de date din Balcani s-a lăsat și cu cea mai mare sancțiune financiară din zona balcanică, fiind totodată cea mai mare amendă primită de o autoritate publică din Uniunea Europeană, pentru neasigurarea protecției corespunzătoare a datelor personale. Mai mult, aceasta este oficial cea de-a doua amendă ca valoare din UE, după intrarea în vigoare a GDPR-ului. Am folosit termenul „oficial” pentru că cele două amenzi de proporții astronomice pe care ICO le-a propus în urma analizelor breșelor de securitate suferite de Marriott International (110 milioane €) și British Airways (230 milioane €) se vor poziționa în fruntea clasamentului la nivelul Uniunii Europene odată ce ICO va luaRead More →

Poliția franceză a deturnat și neutralizat recent un botnet utilizat pentru minarea de criptomonedă, care controla aproape un milion de computere infectate. Malware-ul utilizat era Retadup și, după infectarea PC-urilor, folosea procesorul dispozitivului pentru minarea de criptomonedă. Deși malware-ul a fost folosit pentru a genera bani, atacatorii ar fi putut să ruleze cu ușurință alt cod malițios, precum spyware sau ransomware. Malware-ul era wormable, ceea ce îi permite să se răspândească de la computer la computer. Sursa: https://cert.ro/citeste/stirile-saptamanii-04-09-2019Read More →