39% din toate serverele disponibile online pe care poți juca Counter Strike 1.6 sunt malițioase și sunt proiectate pentru a-ți compromite computerul. O echipă de cercetători de la Dr. Web au descoperit că atacatorii au folosit servere de gaming malițioase pentru a ataca computerele celor care se joacă Counter Strike 1.6. Au putut face asta prin exploatarea vulnerabilităților de tip zero-day. Jocul conține multe vulnerabilități de tip RCE (remote code execution) care permit atacatorilor să execute cod arbitrar pe computerul gamer-ului. Codul nu are nevoie de vreo altă interacțiune a utilizatorului. Poate începe să ruleze imediat ce te conectezi la un asemenea server malițios. Aparent,Read More →

Malware-ul Trinity, identificat la începutul anului 2018, continuă și în acest an infectarea și utilizarea puterii de calcul a dispozitivelor Android pentru  minarea criptomonedelor. CERT-RO a identificat, prin intermediul surselor proprii, un număr considerabil de asemenea atacuri în România, asupra dispozitivelor Android vulnerabile. DESCRIERE Dispozitivele devin vulnerabile la acest tip de atac atunci când interfața Android Debug Bridge (ADB) este accesibilă din internet. Pentru ca ADB să poată fi accesat, este necesar ca portul 5555 să fie deschis pe respectivul dispozitiv. Android Debug Bridge este o aplicație în linie de comandă tip Unix care permite rularea de comenzi pe dispozitiv, aceasta fiind folosită de producătoriiRead More →

Cert.ro avertizeaza pe Facebook : ⛔️ O întrerupere parțială a serviciilor Facebook a afectat ieri utilizatorii din întreaga lume. 🗣 Unii utilizatori ai #Facebook dar și ai altor platforme deținute de gigantul tehnic – inclusiv #Instagram, Messenger și #WhatsApp – au raportat probleme intermitente în ceea ce privește accesarea serviciilor și postarea conținutului. 😏 Desigur, odată cu problemele tehnice au apărut și #hoax-urile, așa cum se poate observa în mesajul din imagini. Utilizatorii primesc un mesaj într-o limbă română incorectă, prin care sunt alertați că își vor pierde accesul la conturi, după revenirea serviciilor online, în cazul în care nu distribuie acel mesaj la toatăRead More →

După cum puteți vedea în videoclip, un site web rău intenționat, care arată ca Airbnb, îi solicită utilizatorilor să se autentifice folosind datele de conectare Facebook. Când utilizatorul dă clic se afișează o filă falsă care comută un videoclip de animație pentru a înșela utilizatorii să gândească că browserele lor se comportă normal.   Pagina de conectare Facebook este, de asemenea, falsă și este o suprapunere peste pagina curentă, ceea ce face ca aceasta să semene cu o pagină Facebook autentică.Din momentul în care un utilizator accesează site-ul web rău intenționat, acesta este manipulat în acțiuni care par legitime, toate cu scopul de a-și consolida încredereaRead More →

Cert.ro publica in fiecare saptamana cele mai importante stiri din domeniul cybersecuritatii. Legea securității cibernetice a fost aprobată în Parlamentul European Scurgere de date importantă la compania americană Citrix Campanie de phishing Facebook destinată utilizatorilor de dispozitive mobile Un malware care se distribuie precum un worm și folosește modulul de Cryptojacking pentru a mina Monero O nouă campanie de sextortion prin email pretinde că site-urile pentru adulți ți-au infectat computerul O nouă campanie de sextortion prin email pretinde că un hacker a infectat PC-ul destinatarului în timp ce acesta vizita site-uri pentru adulți. Expeditorul email-ului pretinde că s-a folosit de webcam-ul destinatarului în timp ceRead More →

Un cercetător de securitate a venit cu o nouă metodă de extragere a cheilor de criptare BitLocker de la modulul Trusted Platform Module (TPM) al unui computer, care necesită doar o placă FPGA de 27 USD și un program Open Source. Aceasta noua modalitate de atac BitLocker necesită acces fizic la dispozitiv și va duce la distrugerea acestuia, deoarece atacatorul are nevoie de echipament conectat fizic la placa de bază a computerului. Cu toate acestea atacul generează rezultatele dorite și ar trebui considerat un vector de amenințare pentru proprietarii de dispozitive care stochează informații extrem de valoroase, cum ar fi materiale clasificate, chei de portofelRead More →

Mozilla a lansat serviciul gratuit de transfer de fișiere criptat, denumit Firefox Send permițând utilizatorilor să partajeze în siguranță fișiere mari. Firefox Send vă permite să trimiteți fișiere de până la 1GB si dacă vă înscrieți pentru un cont gratuit la Firefox, puteți încărca fișiere de dimensiuni de până la 2,5 GB. Serviciul utilizează o tehnologie de criptare bazată pe browser care criptează fișierele înainte de a le încărca pe serverul Mozilla, care poate fi decriptată numai de către destinatari. Avand in vedere Politica de Confidențialitate asumata de Mozilla, Firefox Send poate fi un instrument util pentru transferul securizat al informatiei in conformitate cu cerinteleRead More →

Autoritatea Olandeză pentru Protecția Datelor Autoriteit Persoonsgegevens (AP) a emis un comunicat prin care explică faptul că practica site-urilor web care obliga vizitatorii să accepte cookies pentru a vizualiza conținutul – încalcă Regulamentul general al Uniunii Europene privind protecția datelor. Președintele AP, Aleid Wolfsen, a declarat că, dacă utilizatorii nu pot accesa un site fără a fi de acord să fie urmăriți, aceștia sunt forțați să-și împărtășească datele. Sursa : https://autoriteitpersoonsgegevens.nlRead More →

Numărul incidentelor de securitate care implică dispozitive mobile a crescut în ultimul an, dar companiile încă nu își protejează activele mobile, așa cum o fac cu celelalte sisteme.   Una din trei organizații a recunoscut că a suferit o breșă de securitate din pricina unui dispozitiv mobil, potrivit unui nou studiu realizat de Verizon, care a cercetat 671 de profesioniști care se ocupă de achizițiile și gestionarea dispozitivelor mobile în organizațiile lor. Aceasta reprezintă o creștere de 5% față de rezultatele anchetei similare din anul trecut.  Sursa: https://cert.ro/Read More →

Cercetătorii au descoperit recent o campanie malware care infecteaza calculatorul victimei cu o actualizare falsa a browserului. Atacatorii răspândesc se folosesc de nenumarate de site-uri compromise prin injectarea de scripturi malware de pe paginile web legitime. La vizitarea unui site infectat acesta livreaza un popup-ul bazat pe tipul de browser si informeaza utilizatorul ca “o eroare critică a apărut din cauza versiunii depășite a browserului, actualizați-vă browserul cât mai curând posibil”. Daca utilizatorul da click pe butonul de actualizare browser isi infecteaza computerul cu malware-ul dupa caz de tip Ransomware si/sau Banking Malware livrat de atacator. Mesajele sunt personalizate pentru a parea legitime pentru browsereleRead More →