GDPR – Legislatie – Securitate IT – Alerte de Securitate – Noutati

GDPR – Legislatie – Securitate IT – Alerte de Securitate

este  categoria in care incercam sa publicam cele mai relevante stiri si articole verificate din toate domeniile de interes !

Comunicatul oficial DIGI: “Dorim să te informăm cu privire la o serie de campanii frauduloase, în cadrul cărora sunt utilizate abuziv numele și identitatea noastră vizuală, Digi Romania, cu scopul de a te înșela. Începând din 15 mai am detectat o tentativă de phishing. Important de știut: 1. Detalii false de rambursare: DIGI nu solicită niciodată detaliile cardului bancar pentru rambursarea plăților! O cerere de acest fel reprezintă o încercare de fraudă. 2. Identitatea vizuală: E-mailurile frauduloase imită identitatea noastră vizuală. Cum să te protejezi: Verifică expeditorul! Fii atent la adresa de e-mail de la care primești mesajele. Nu oferi date personale! Nu răspunde cererilor suspecte și nu introduce dateRead More →

Serviciile NU sunt gratuite! Dacă un serviciu se declară gratuit, înseamnă că plătești cu datele tale personale. Și dacă folosești servicii gratuite (cum ar fi WhatsApp, Yahoo, Gmail etc.) pentru organizația la care lucrezi, atunci prelucrezi datele personale într-o manieră neautorizată și produci o încălcare a Regulamentului General privind Protecția Datelor (GDPR). Toate datele transmise, fotografiile, filmulețele sau contractele devin proprietatea furnizorului de serviciu, ceea ce înseamnă că ai divulgat date personale fără autorizare. Această încălcare a GDPR poate avea consecințe grave pentru organizația ta. Riscurile includ sancțiuni și amenzi substanțiale din partea autorităților de supraveghere a datelor, pierderea încrederii partenerilor și clienților, precum șiRead More →

Preşedintele InfoCons, Sorin Mierlea avertizeaza : “… prin utilizarea aplicaţiei WhatsApp în activităţile de serviciu comiteţi o infracţiune, pentru că orice transmitere de date, poze, documente sau contracte devin proprietatea Meta şi, deci, nu mai sunt proprietatea nici a utilizatorului, nici a primitorului … ar fi interesant să citiţi termenii şi condiţiile în momentul în care aţi descărcat această aplicaţie şi o să vedeţi un lucru extrem de important. Interesant este că, prin utilizarea aplicaţiei în activităţile de serviciu, comiteţi o infracţiune. Orice transmitere de date pe acel WhatsApp gratuit, de poze, documente, contracte reprezintă o infracţiune. De ce? Fiindcă toate datele transmise, fotografiile, filmuleţeleRead More →

Un incident major de securitate la Microsoft. Din cauza unei configurari gresite pentru un server Azure, informații sensibile, inclusiv date de acces ale angajatilor, au putut fi accesate de oricine prin internet. Microsoft a ignorat avertismentul experților timp de o lună. Microsoft ar trebui să-și revizuiască procedurile de securitate pentru a preveni astfel de probleme viitoare. Sursa: https://www.theverge.com/2024/4/10/24126057/microsoft-azure-server-internal-passwords-exposed-cybersecurity    Read More →

Hackerii utilizează videoclipuri postate pe YouTube, care par să ofere software sau upgrade-uri gratuite pentru jocuri video, dar în realitate te conduc pas cu pas spre infectare cu malware-uri precum Vidar, StealC și Lumma Stealer. Atacatorii compromit conturi legitime sau creează altele noi pentru a distribui malware-ul. Aceste videoclipuri sunt periculoase în special pentru utilizatorii mai tineri, care sunt mai creduli și mai predispuși la acest tip de atac. Comentariile false și instrucțiunile pentru a evita detectarea antivirusului sporesc credibilitatea acestor videoclipuri. Sursa: https://gbhackers.com/hackers-deliver-malware-via-youtube-video-game-cracks/Read More →

Banca Transilvania informează clienții cu privire la o creștere semnificativă a atacurilor de phishing în România, o tendință observată și la nivel european. Atacurile pot lua diverse forme, de la conturi false pe rețele sociale, la email-uri, sms-uri sau chiar fake news menite să inducă în eroare utilizatorii. Metoda pe care o vedem cel mai des, în ultima perioadă, este instalarea unor programe de Remote Access, de exemplu Any Desk. Pentru a proteja clienții de riscul fraudei, Banca Transilvania a decis limitarea temporară a valorii tranzacțiilor instant: 7.500 lei per operațiune pentru plățile în lei 3.000 EUR per operațiune pentru plățile în euro Banca TransilvaniaRead More →

Oricine a intrat pe Facebook în ultimele luni a primit cel puțin o reclamă la o platformă de tranzacționare prin care era invitat de o simulare video măsluită (așa-numitele deep fake) cu Isărescu, Țiriac, Esca, Daniel Dines sau politicieni, printre alții prin care i se oferea oportunitatea “unor câștiguri fantastice”. Raportarea reclamelor frauduloase aducea invariabil același răspuns: nu încalcă standardele comunității. Dar există o metodă, aplicată acum de Profit.ro, prin care acestea pot fi reclamate cu succes. Citește mai mult la: https://www.profit.ro/stiri/life/cum-am-reusit-sa-l-dam-jos-pe-falsul-isarescu-de-pe-facebook-metoda-codul-penal-21544178Read More →

Într-o lume tot mai digitalizată, unde tranzacțiile financiare și comunicarea se desfășoară adesea prin intermediul internetului și al tehnologiilor moderne, riscul de fraudă și înșelăciune este în creștere constantă. Raufacatorii, în căutarea de modalități noi și mai sofisticate de a obține acces la bunurile și informațiile personale ale altora, utilizează diverse tehnici și tactici ingenioase pentru a păcăli oamenii. Social engineering-ul, care implică manipularea psihologică a indivizilor pentru a-i convinge să dezvăluie informații confidențiale sau să facă acțiuni în detrimentul lor, este una dintre cele mai eficiente metode utilizate de infractori. Prin intermediul mesajelor persuasive, telefonelor sau e-mailurilor false, aceștia pot crea iluzia unei urgențeRead More →

În numai 19 luni, peste 50.000 de persoane și-au obținut certificarea Certified in Cybersecurity (CC), marcând un val exploziv de interes în securitatea cibernetică. Această creștere semnificativă reflectă nu doar relevanța crescută a expertizei în securitatea digitală, ci și angajamentul profesional divers din industria IT și până la nivelul de conducere. Prin intermediul grupului de studiu ISC2 Community CC, aspiranții la certificarea CC au oportunitatea de a se conecta global, de a împărtăși cunoștințe și de a învăța împreună. Această creștere rapidă subliniază importanța colaborării și a comunității în lupta împotriva amenințărilor cibernetice din ce în ce mai sofisticate. Certificarea CC devine astfel o emblemăRead More →

Comunicat inițial: 10 februarie 2024 – ora 10.30 AM  Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în cursul zilei de astăzi cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România. În prezent, o echipă de specialiști ai DNSC s-a deplasat la fața locului, pentru investigarea incidentului cibernetic. Mai multe spitale sunt afectate de atac. Vom reveni cu detalii pe măsură ce obținem mai multe informații referitor la entitățile afectate. Recomandăm ca echipele IT ale spitalelor să nu fie contactate, pentru se putea concentra pe restaurarea serviciilor informatice și a datelor! Aceasta este prioritateaRead More →