Stiri securitate IT

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

By:
On:
In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

UPDATE : Nou atac cibernetic revendicat la Orange România. “Vom publica 1TB date dacă nu vor să negocieze cu noi!” Sursa :  https://www.profit.ro/povesti-cu-profit/it-c/ultima-ora-nou-atac-cibernetic-revendicat-la-orange-romania-vom-publica-1tb-date-daca-nu-vor-sa-negocieze-cu-noi-21969638   Stirea initiala : Hackerii susțin că ar fi sustras 4,5 TB de informații „foarte detaliate”, precum adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, date despre utilizatori, date despre angajați, mesaje, cărți de credit, jurnalele de apeluri și alte informații de identificare personală. Reprezentanții Orange România spun (pentru Profit.ro)  că, până în acest moment, nu au fost contactați de către potențiali atacatori și nu au primit solicitări de negociere legate de un potențial incident deRead More →

By:
On:
In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

PE a aprobat Legea privind inteligența artificială, care garantează siguranța și respectarea drepturilor fundamentale și stimulează inovația. Sunt interzise unele utilizări Noile norme interzic anumite utilizări ale inteligenței artificiale care amenință drepturile cetățenilor, inclusiv sistemele biometrice de clasificare bazate pe caracteristicile sensibile ale persoanelor. Extragerea fără scop precis a imaginilor faciale de pe internet ori din înregistrările camerelor video cu circuit închis pentru a crea baze de date de recunoaștere facială se numără și ea printre utilizările interzise. Nu vor fi permise nici recunoașterea emoțiilor la locul de muncă și în școli, atribuirea unui punctaj social, sistemele de poliție predictivă (când acestea se bazează doarRead More →

By:
On:
In: Securitatea Informatiei

Aşa cum pentru NATO se cere un buget minim de apărare de 2-3-5% din PIB, la fel pentru companii ar fi suficient un procent de 4-5% din cifra de afaceri pentru cybersecurity. Un singur atac cibernetic poate costa compania cât investiţia în securitate pentru totdeauna Un singur atac cibernetic ar putea costa cât întreg bugetul de securitate al unei companii pentru o perioadă de circa 15 ani sau chiar pentru totdeauna, în condiţiile în care în prezent datele reprezintă pentru cele mai multe organizaţii cel mai important activ pe care îl au, a avertizat în cadrul emisiunii ZF Tech Day Mădălin Dumitru, fondator şi CEORead More →

By:
On:
In: Inginerie Sociala

Atacul incepe prin incercarea de a fi contactat  primita de la numere necunoscute, din țări cu care nu ai nicio legătură, invitatii la evenimente cu linkuri integrate si solicitari de sustinere a unor copii… ‼️ Este important sa fim foarte vigilenți cu privire la modul de utilizare al Whatsapp, cu precadere in aceasta perioada!!! 🔴 Cum se intampla acest atac? Un cont pe aplicația WhatsApp este creat pe un număr de telefon de serviciu. Angajatul primește un mesaj pe WhatsApp de la un partener care contine un link. Angajatul accesează linkul. Contul de WhatsApp este blocat iar același mesaj este trimis automat către toată agenda telefonică a angajatului. Unele dintreRead More →

By:
On:
In: Inginerie Sociala

Mai mulți medici  județul Bihor, au fost victimele unei fraude prin care le-au fost furați banii din conturi. Escrocii s-au prezentat ca reprezentanți ai Bursei de Valori București și le-au oferit o oportunitate de investiție. Pentru a realiza tranzacțiile, medicilor li s-a cerut să instaleze o aplicație, care, în realitate, permitea accesul de la distanță la dispozitivele lor. Ulterior, banii le-au fost sustrași, prejudiciul fiind estimat între 700.000 și un milion de lei. Poliția a deschis o anchetă, iar Directoratul Național de Securitate Cibernetică avertizează populația să nu furnizeze date personale și să evite instalarea unor astfel de programe.   Sursa: https://www.digi24.ro/  Read More →

By:
On:
In: Inginerie Sociala

Unii dintre cei mai cunoscuți lideri ai mediului de afaceri din Italia, inclusiv designerul vestimentar Giorgio Armani și președintele casei de modă Prada, Patrizio Bertelli, au fost vizați de o escrocherie bazată pe inteligență artificială, care a implicat imitarea vocii ministrului apărării în apeluri telefonice prin care se solicita ajutor pentru eliberarea unor jurnaliști italieni răpiți în Orientul Mijlociu, relatează The Guardian. Procurorii din Milano au primit patru plângeri legale, inclusiv din partea lui Massimo Moratti, fostul proprietar al clubului Inter Milano, și a unui membru al familiei Beretta, cel mai vechi producător de arme de foc din lume. Ministrul apărării, Guido Crosetto, a anunțat luniRead More →

By:
On:
In: Inginerie Sociala

Înșelătorie de recrutare pe LinkedIn Atacul începe cu un mesaj atrăgător despre o oportunitate de colaborare la o platformă de schimb de criptomonede, promițând un job flexibil și bine plătit. Dacă victima își arată interesul, i se cere un CV sau un link către un repository GitHub, aparent inofensive, dar folosite pentru a colecta informații. Ulterior, atacatorii trimit un set de fișiere care conțin un „Minimum Viable Product” (MVP) și un document cu întrebări ce necesită rularea unui demo. În realitate, codul conține un script ascuns ce rulează cod periculos de pe un server extern. Amenințarea informatică este un info-stealer care poate infecta Windows, macOSRead More →

By:
On:
In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat mai multe investigații care au vizat operatori din diferite domenii, constatând încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Aceste investigații au dus la aplicarea unor amenzi și măsuri corective pentru a asigura respectarea normelor de protecție a datelor. Iată principalele cazuri: 1. Omniasig Vienna Insurance Group S.A. Omniasig Vienna Insurance Group S.A. a fost sancționată cu o amendă de 14.931 lei (aproximativ 3.000 euro) pentru încălcarea reglementărilor RGPD privind securitatea datelor. Investigația a fost demarată după o notificare a operatorului privind un incident de securitate a datelor, în care un angajat alRead More →

By:
On:
In: Informatii utile

Conform unui articol recent de pe The Hacker News, cinci tipuri de malware se remarcă prin periculozitatea lor: Lumma: Un malware de tip stealer, disponibil pe Dark Web încă din 2022, specializat în colectarea de date sensibile, cum ar fi acreditările de autentificare și informațiile financiare. În 2024, a fost distribuit prin pagini CAPTCHA false și e-mailuri de tip phishing. XWorm: Acest software malițios permite atacatorilor să preia controlul de la distanță asupra sistemelor infectate, oferind acces la informații precum detalii financiare și istoricul de navigare. În 2024, a fost implicat în atacuri de amploare, utilizând tuneluri CloudFlare și certificate digitale autentice. AsyncRAT: Un troianRead More →

By:
On:
In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

Fraudele pe WhatsApp sunt din ce în ce mai frecvente, fiind utilizate de infractori pentru a obține bani sau informații sensibile de la utilizatori. Acestea includ: Frauda cu prieteni și rude – Infractorii pretind a fi persoane apropiate și cer bani sub pretextul unei urgențe. Frauda cu numărul greșit – Atacatorii inițiază conversații ca între prieteni pentru a obține informații personale sau a promova scheme false. Câștiguri false la loterie sau concursuri – Mesaje care anunță câștiguri fictive și solicită accesarea unor linkuri frauduloase pentru a obține informații bancare. Scamul cu asistența tehnică WhatsApp – Pretind că sunt de la suport tehnic și cer coduriRead More →