Stiri securitate IT

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

By:
On:
In: Securitatea Informatiei

Măsuri de prevenire și reacție în cazul fraudelor financiare Fraudele financiare pot lua diverse forme, iar măsurile de răspuns trebuie adaptate în funcție de tipul incidentului. Iată pașii esențiali pe care trebuie să îi urmezi în astfel de situații: A. Sustragerea de bani din cont – Indiferent de tipul de fraudă Dacă observi tranzacții ilicite din contul tău, acționează imediat: Contactează banca pentru blocarea cardului și verificarea tranzacțiilor frauduloase. Depune o plângere la Poliție pentru inițierea unei investigații. Informează DNSC (fost CERT-RO) pentru raportarea incidentului și pentru acces la recomandări privind protecția împotriva atacurilor cibernetice. B. Frauda de tip „mesaj de la șef” Dacă aiRead More →

By:
On:
In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice a intrat în vigoare de la 12 ianuarie 2019. Legea transpune  Directivă NIS (Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune) și: are drept scop creșterea nivelului de pregătire a statelor UE pentru a face față la incidentele de securitate informatică și respectiv creșterea gradului de încredere a cetățenilor în Piața Digitală Unică se adresează specific Operatorilor de Servicii Esențiale (OSE) din 7 sectoare de activitate economicăRead More →

By:
On:
In: News

În ultima perioadă, la nivelul Directoratului Național de Securitate Cibernetică (DNSC) a fost identificat un nou val de atacuri sofisticate la nivelul spațiului cibernetic național. Atacatorii transmit un e-mail cu subiect „AVERTISMENT ÎNCĂLCARE A DREPTURILOR DE PROPRIETATE INTELECTUALĂ”, pretinzând că expeditorul este o firmă de avocatură, in corpul mesajului se găsește un link scurt, hXXps://tr[.]ee/ABudhB, care operează mai multe redirecționări: hxxps://tr[.]ee/ABudhB ↳ hxxps://goo[.]su/u6zIvs ↳ hxxps://senfedg[.]com?u=hxxps://goo[.]su/P7wvI9s ↳ hxxps://www.mediafire[.]com/file/cr1i3xf6f17576n/Verdikto+katar+o+rodipe.zip/file Ultima adresă web facilitează descărcarea unei arhive de tip ZIP, „Verdikto katar o rodipe.zip”, care conține următoarele fișiere: „Komentarura katar o rodipe.exe” – PE32 executable (GUI) „vcruntime140.dll” – PE32 executable (DLL) „version.dll” – PE32 executable (DLL) „Document.pdf” – PEM certificate „Images.png”Read More →

By:
On:
In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

 În perioada ianuarie 2023 și iunie 2024, sectorul financiar din Europa a fost marcat de 488 de incidente cibernetice, conform primului raport tematic realizat de Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA). Câteva concluzii din raport: ➡️ Băncile (46%) au fost cele mai frecvent vizate, urmate de organizații publice din domeniul financiar (13%) și clienți individuali (10%). ➡️ Atacuri DDoS corelate cu evenimente geopolitice, inclusiv invazia Rusiei în Ucraina, au afectat în special instituțiile bancare (58%) și site-uri guvernamentale. ➡️ Campaniile de social engineering (phishing, smishing, vishing) au fost printre cele mai utilizate tehnici – afectând atât instituții (36%), cât și persoane fizice (38%). ➡️Read More →

By:
On:
In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

Presa americană a dezvăluit modul în care s-a decis atacarea rebelilor houthi din Yemen, pe un grup de Signal, pe care a fost introdus din greșeală și un jurnalist. Neglijența a ridiculizat nu numai securitatea deciziilor, dar și lipsa de profesionalism a înalților oficiali americani, considerați până acum, în cel mai bun caz, personalități (deseori media) ciudate, aduse de Donald Trump în poziții din care decid soarta lumii. Sursa: https://www.biziday.roRead More →

By:
On:
In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

UPDATE : Nou atac cibernetic revendicat la Orange România. “Vom publica 1TB date dacă nu vor să negocieze cu noi!” Sursa :  https://www.profit.ro/povesti-cu-profit/it-c/ultima-ora-nou-atac-cibernetic-revendicat-la-orange-romania-vom-publica-1tb-date-daca-nu-vor-sa-negocieze-cu-noi-21969638   Stirea initiala : Hackerii susțin că ar fi sustras 4,5 TB de informații „foarte detaliate”, precum adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, date despre utilizatori, date despre angajați, mesaje, cărți de credit, jurnalele de apeluri și alte informații de identificare personală. Reprezentanții Orange România spun (pentru Profit.ro)  că, până în acest moment, nu au fost contactați de către potențiali atacatori și nu au primit solicitări de negociere legate de un potențial incident deRead More →

By:
On:
In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

PE a aprobat Legea privind inteligența artificială, care garantează siguranța și respectarea drepturilor fundamentale și stimulează inovația. Sunt interzise unele utilizări Noile norme interzic anumite utilizări ale inteligenței artificiale care amenință drepturile cetățenilor, inclusiv sistemele biometrice de clasificare bazate pe caracteristicile sensibile ale persoanelor. Extragerea fără scop precis a imaginilor faciale de pe internet ori din înregistrările camerelor video cu circuit închis pentru a crea baze de date de recunoaștere facială se numără și ea printre utilizările interzise. Nu vor fi permise nici recunoașterea emoțiilor la locul de muncă și în școli, atribuirea unui punctaj social, sistemele de poliție predictivă (când acestea se bazează doarRead More →

By:
On:
In: Securitatea Informatiei

Aşa cum pentru NATO se cere un buget minim de apărare de 2-3-5% din PIB, la fel pentru companii ar fi suficient un procent de 4-5% din cifra de afaceri pentru cybersecurity. Un singur atac cibernetic poate costa compania cât investiţia în securitate pentru totdeauna Un singur atac cibernetic ar putea costa cât întreg bugetul de securitate al unei companii pentru o perioadă de circa 15 ani sau chiar pentru totdeauna, în condiţiile în care în prezent datele reprezintă pentru cele mai multe organizaţii cel mai important activ pe care îl au, a avertizat în cadrul emisiunii ZF Tech Day Mădălin Dumitru, fondator şi CEORead More →

By:
On:
In: Inginerie Sociala

Atacul incepe prin incercarea de a fi contactat  primita de la numere necunoscute, din țări cu care nu ai nicio legătură, invitatii la evenimente cu linkuri integrate si solicitari de sustinere a unor copii… ‼️ Este important sa fim foarte vigilenți cu privire la modul de utilizare al Whatsapp, cu precadere in aceasta perioada!!! 🔴 Cum se intampla acest atac? Un cont pe aplicația WhatsApp este creat pe un număr de telefon de serviciu. Angajatul primește un mesaj pe WhatsApp de la un partener care contine un link. Angajatul accesează linkul. Contul de WhatsApp este blocat iar același mesaj este trimis automat către toată agenda telefonică a angajatului. Unele dintreRead More →

By:
On:
In: Inginerie Sociala

Mai mulți medici  județul Bihor, au fost victimele unei fraude prin care le-au fost furați banii din conturi. Escrocii s-au prezentat ca reprezentanți ai Bursei de Valori București și le-au oferit o oportunitate de investiție. Pentru a realiza tranzacțiile, medicilor li s-a cerut să instaleze o aplicație, care, în realitate, permitea accesul de la distanță la dispozitivele lor. Ulterior, banii le-au fost sustrași, prejudiciul fiind estimat între 700.000 și un milion de lei. Poliția a deschis o anchetă, iar Directoratul Național de Securitate Cibernetică avertizează populația să nu furnizeze date personale și să evite instalarea unor astfel de programe.   Sursa: https://www.digi24.ro/  Read More →