Securitatea Informatiei

O noua campanie malitioasa foloseste un botnet care infecteaza site-uri WordPress. Site-urile infectate executa atacuri care încearcă autentificarea XML-RPC la alte site-uri WordPress pentru a accesa conturile privilegiate. Wordfence a blocat mai mult de cinci milioane de încercări de autentificare rău intenționate asociate cu această campanie de atac în ultimele treizeci de zile. Hackerii folosesc un grup de patru servere de comandă și control (C2) pentru a trimite cereri către peste 14.000 de servere proxy furnizate de un furnizor rus de proxy numit best-proxies [.] Ru. Ei folosesc aceste proxy-uri pentru a anonimza traficul C2. Solicitările trec prin serverele proxy și sunt trimise la pesteRead More →

Site-ul de întrebări și răspunsuri online Quora a fost afectat de un incident de securitate, iar o terță parte neautorizată a obținut acces la datele a aproximativ 100 de milioane de utilizatori. Quora este o platformă Q & A în care puteți pune o întrebare și puteți obține răspunsuri de la alți utilizatori sau puteți răspunde la întrebările altor utilizatori cu propriile cunoștințe. Quora postează chestionare pe social media pentru a încerca să genereze mai multe răspunsuri și abonați la platformă. Forumurile Q & A ale Quora ar putea apărea în feedurile tale sociale, chiar dacă nu ești utilizator Quora. Datele compromise ar putea include:Read More →

Ministerul Apărării Naționale (MApN) a anunțat că începând cu 1 decembrie 2018 va fi operațional Comandamentul Apărării Cibernetice. Noua structură va fi subordonată Statului Major al Apărării. „În condițiile în care confruntările cibernetice în domeniul militar sunt din ce în ce mai diversificate, mai des întâlnite și cu impact similar capabilităților de luptă clasice, iar tot mai multe state investesc în capabilități cibernetice, la nivelul structurii de forțe a Armatei României a apărut necesitatea constituirii unei structuri specializate care să gestioneze acest tip de amenințări”, se arată într-un comunicat al MApN, transmis, vineri. În acest sens, potrivit surisei citate, de la data de 1 decembrieRead More →

Internetul este un loc periculos pentru date. Vineri (30 noiembrie), lanțul hotelier Marriott a dezvăluit că hackerii au furat informații personale a 500 de milioane de clienti . Din păcate, hack-ul de la Marriott a reușit sa intre pe locul II in topul nedorit al companiilor care au pierdut cele mai multe date ale clientilor lor. Această listă cu cele mai mari hack-uri din istorie ilustrează ca indiferent de ceea ce faci online : rezervarea unui hotel, esti în căutarea dragostei, faci cumpărături de fiecare dată când informațiile ajung pe internet, risti ca datele tale sa fie furate. Topul se prezinta astfel : Yahoo 3Read More →

Aplicația online Google Maps permite utilizatorilor să trimită modificări și corectări la înregistrări, astfel că potențialii escroci schimbă datele de contact listate pentru bănci în aplicație cu ale lor. Apoi, victimele îi apelează crezând că este banca lor și își dau datele bancare confidențiale, fără a-și dea seama că ar fi ceva în neregulă, informează Business Insider. Potrivit publicației, poliția din India a emis un avertisment în acest sens după ce au fost semnalate mai multe cazuri în ultima lună. Deși avertismentul a fost adresat în India, nu există nicio garanție că atacatorii din alte regiuni nu ar putea prelua aceată metodă de fraudă pentruRead More →

Lanțul hotelier Marriott anunță că serviciul de rezervări al diviziei sale Starwood a fost atacat de hackeri în 2014, dar breșa a fost descoperită abia săptămâna trecută. Sunt vizate datele personale a 500 de milioane de clienți. Reprezentanții companiei au spus că atacul informatic afectează sistemul de rezervări al grupului de hoteluri Starwood, pe care Marriott l-a cumpărat în 2016. Hackerii au obținut “acces neautorizat” la sistemul de rezervare Starwood din 2014, însă compania a identificat problema abia săptămâna trecută, potrivit CNN. Pentru 327 milioane dintre persoane, Marriott afirmă că informațiile expuse includ numele acestora, numerele de telefon, adresele de e-mail, numerele pașaportului, data nașteriiRead More →

Guvernul german a publicat un proiect de reguli privind securizarea routerelor pentru utilizare home și afaceri mici. Mai jos, am extras din acest proiect, cateva reguli de mare importanta: – Numai serviciile DNS, HTTP, HTTPS, DHCP, DHCPv6 și ICMPv6 ar trebui să fie disponibile pe interfața LAN și WiFi. – Dacă routerul are un mod WiFi vizitator, acesta nu trebuie să permită accesul la panoul de configurare al routerului. – Identificatorul setului de servicii extins (ESSID) nu trebuie să conțină informații derivate din routerul însuși (cum ar fi numele furnizorului sau modelul de router). – Routerul trebuie să accepte protocolul WPA2 și să îl utilizezeRead More →

Un hacker a furat 1 milion de dolari de la un director din Silicon Valley prin intermediul “swap-ului SIM” Nicholas Truglia, un bărbat în vârstă de 21 de ani din New York, a fost acuzat de furtul unui milion de dolari de la un director din Silicon Valley prin intermediul inlocuirii cartelei SIM. El a câștigat acces la numărul de telefon al directorului și l-a folosit ca să fure cate 500.000 de dolari din două conturi pe care directorul le-a avut la institutiile bancare Coinbase și Gemini. O fraudă de tip swap-urilor SIM depășește măsurile de securitate suplimentare introduse de bănci pentru a proteja tranzacțiileRead More →

Acum puteți primi de până la 40.000 de dolari pentru a găsi și răporta vulnerabilități critice pentru site-urile web și aplicațiile mobile deținute de Facebook, care ar putea permite atacatorilor cibernetici să preia conturile de utilizator. În ultimul post publicat marți pe pagina de Facebook, gigantul de rețele sociale a anunțat că a ridicat recompensa monetară pentru vulnerabilitățile de preluare a contului, pentru a încuraja cercetătorii în domeniul securității și vânătorii de recompense în a ajuta Facebook să remedieze problemele cu impact sporit înainte de a le exploata pe hackeri. Sursa: https://thehackernews.com/Read More →

Echipa Wordfence a descoperit o campanie de atac sofisticată, care exploatează vulnerabilitatea XSS (XSS) din pluginul AMP pentru WordPress. Știrile de săptămâna trecută au dezvaluit o serie de vulnerabilități în pluginul AMP pentru WP , instalat pe peste 100.000 de site-uri WordPress. Sybre Waaijer contributor WordPress a identificat problema de securitate și a dezvăluit-o confidențial echipei care intretine pluginurile WordPress. Pentru a exploata defectele, un atacator trebuie să aibă un minim de acces la un abonat pe un site vulnerabil. Echipa Wordfence a identificat o campanie XSS (scripting cross-site), care exploatează în mod activ acest defect de securitate. Firewall-ul Wordfence Premium are o nouă regulăRead More →