Securitatea Informatiei

Site-ul nu a putut fi accesat timp de aproximativ jumătate de oră, dar autoritățile spun că atacul nu a afectat alte servicii și rețele informatice ale MApN. Ministerul Apărării Naționale a transmis un comunicat prin care informează că sâmbătă, 28 mai, în jurul orei 04:30, asupra versiunii în limba engleză a paginii de internet a MApN s-a declanșat un atac cibernetic de tip distributed denial of service (DDOS), prin care s-a încercat blocarea paginii web a Ministerului. “Specialiștii Comandamentului Apărării Cibernetice al MApN (CApC) au reușit restabilirea funcționării normale a paginii de internet în aproximativ 30 de minute de la declanșarea atacului DDOS. Facem precizarea că site-ulRead More →

Flubot – o variantă de malware pentru Android care fură informații sensibile se propagă prin sms către utilizatori din România În ultimele zile, echipa Directoratului Național de Securitate Cibernetică a primit notificări de la utilizatori din România care au primit mesaje de tip SMS, nesolicitate, în care erau informați că ar urma să primească un pachet prin curier rapid. În spatele acestui mesaj se află o tentativă de atac tip phishing, o încercare a atacatorilor de a extrage date sensibile de la utilizatori. Acest atac conține și o componentă de răspândire de malware, care se activează în momentul în care mediul de pe care seRead More →

Programul malware  RedLine vizează browsere web populare, cum ar fi Chrome, Edge și Opera, demonstrând de ce stocarea parolelor în browsere este o idee proastă. Acest malware poate fi achiziționat pentru aproximativ 200 USD pe forumuri de criminalitate cibernetică și poate fi implementat fără a necesita prea multe cunoștințe sau efort. Un nou raport al  AhnLab ASEC  avertizează că  autentificarea automată cu stocarea datelor de acces  in browserele web devine o problemă de securitate majora care afectează atât organizațiile, cât și persoanele. Foarte multi utilizatori folosesc aceasta facilitate pentru ca este foarte comoda. Într-un exemplu prezentat de analiști, un angajat care lucra de la distanțăRead More →

În perioada promoțiilor de iarnă, atacatorii continuă tentativele de fraudă care se folosesc de imaginea unor branduri cu reputație, precum maganzine online, hypermarket-uri sau bănci comerciale pentru a masca destinatarul real al mesajului. Astăzi vă prezentăm o nouă mostră de astfel de mesaj electronic trimis de atacatori, care se folosește de elemente corespondente identității vizuale a Dacia. 📲 Atacatorii trimit mesaje cu oferte promoționale false, către un număr cât mai mare de utilizatori, păcălindu-i să acceseze un link sub pretextul posibilității de a câștiga un autoturism Dacia Sandero. Mesajele primite conțin link-uri către site-uri frauduloase, care copiază imaginea de brand a Dacia, pentru a convingeRead More →

💳 În această perioadă a promoțiilor avem tendința să acționăm online ca într-o cursă pentru produse sau servicii la preț redus. Dar nu uitați totodată că atunci când urmează să efectuați o plată online trebuie să fiți atenți la elementele de securitate ale site-ului unde urmează să introduceți datele de card. https://www.youtube.com/watch?v=Q9NbAlG-lpU 🎁 Nu dați curs mesajelor ‘promoționale’ sau celor care vă promit un câștig sigur, dacă furnizați anumite date! Atacatorii lucrează intens în această perioadă pentru a ne întinde astfel de capcane online, ascunzându-se în spatele identității vizuale ale unor branduri cu reputație. 🛒 Cumpărați doar în magazine online recunoscute, verificați cu atenție recenziileRead More →

Coduri 2FA furate prin apeluri cu boți Cercetătorii de la Motherboard atrag atenția referitor la o practică a atacatorilor ce implică apeluri cu boți (voci automatizate). În urma obținerii datelor personale ale unui individ, atacatorii vor identifica serviciile utilizate de acel individ (ex. Paypal, Amazon, diverse bănci) pentru a asocia numărul de telefon al potențialei victime cu un bot aparent legitim, special creat pentru acel serviciu. Atacatorii pot iniția o tranzacție sau un anumit serviciu, ținta primind într-un mesaj codul pentru autentificarea prin doi pași (2FA) sau codul unic (OTP), urmat de un apel în care o voce automatizată solicită codul. În cazul furnizării codului, atacatorii pot fura baniRead More →

Amazon își dorește cu adevărat pozele noastre si plateste pentru ele! Amazon plateste 12 dolari pentru a-ti salva toate fotografiile la ei in cloud!  Dar 12 dolari este o suma prea mica pentru daca faci asta folosind inteligenta artifciala ei iti pot cunoaște întreaga viață! Da, este vorba despre colectarea datelor și nu despre backupul fotografiilor. Permiteți-mi să vă reamintesc rapid ce contin imaginile dvs., (sunt date EXIF). Datele continute sunt: – Fotografia în sine – Data si ora – Localizare geografică – Tipul camerei – Tipul obiectivului. Pozele le pot folosi pentru recunoașterea facială (Amazon este cel mai mare furnizor de instrumente de recunoaștereRead More →

Un studiu Comparitech a constatat că atacatorii pot găsi și accesa de la distanță aproximativ unul din 16 routere wi-fi de acasă conectate la internet folosind parola de administrator implicită a producătorului. Victimele ar putea fi expuse riscului de intercetare, malware, deturnare și multe altele. 6,4% dintre cele mai folosite routere wi-fi pentru acasă vândute pe Amazon folosesc parolele implicite de administrare ale producătorului, au descoperit cercetătorii Comparitech. Aceste routere, in numar de zeci de mii, pot fi găsite și atacate de la distanță folosind parole disponibile public, oferind acces hackerilor rău intenționați la rețeaua de domiciliu a victimei. Citeste tot articolul (in engleza) aiciRead More →

Polițiștii și procurorii fac miercuri 17 percheziții în București și în 5 județe, fiind vizată o grupare formată din peste 300 de persoane și specializată în fraude informatice, înșelăciune și spălare de bani, care a reușit să înșele companii și institutții publice. Prejudiciul în acest dosar depășește 7 milioane de euro. Conform Poliției Române, membrii grupului infracțional induceau în eroare angajații unor autorități publice, instituții publice sau instituții de interes public cu privire la schimbarea contului bancar în care urmau să fie făcute plățile aferente unor facturi neachitate, emise de către furnizorii acestora, iar după încasarea sumelor, acestea erau transferate în alte conturi controlate deRead More →

Atacatorii trimit mesaje false în numele companiei, informând asupra posibila suspendare a contului victimei. Scopul atacului este determinarea victimei de a oferi date bancare. Campanie de phishing împotriva clienților ROMARG Recent, clienții companiei de hosting ROMARG au devenit ținta unui atac de tip phishing, prin care utilizatorii serviciilor oferite primesc mesaje privind posibila suspendare a contului. Așa cum reiese din alerta publicată de companie, unii dintre clienți ar fi primit e-mail-uri cu subiectul ‘Suspensie serviciu‘, într-o limbă română imprecisă, cu greșeli gramaticale sau de exprimare (‘pentru a vă informa că contul dvs a fost suspendat’). Așa cum se poate observa dintr-un mesaj primit de clienții ROMARG, e-mail-ul vineRead More →