Stiri securitate IT

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

Un grup de hackeri a reușit să penetreze sistemele informatice ale companiei NTT Data România și a anunțat că a sustras 230 GB de date strategice. Hackerii amenință că datele sustrase vor fi publicate în cursul zilelor următoare. Informația a fost publicată in 2 iulie, pe platforma media Cyber Express. Se pare că problemele de securitate ale NTT Data România au apărut undeva la mijlocul lunii iunie 2024 și au fost ținute secrete până în prezent. Este posibil ca negocierile dintre hackeri și NTT Data Romania să fi eșuat, iar aceștia să fi făcut public faptul că au reușit să fure datele acestei companii. Situația deRead More →

Un nou instrument de phishing se folosește de PWA-uri pentru a fura credențialele utilizatorilor Un nou instrument de phishing le permite membrilor echipelor roșii, dar și infractorilor cibernetici să creeze Aplicații Web Progresive (PWA-uri) pentru a genera formulare corporate de logare credibile, menite să fure credențialele utilizatorilor. Un PWA este o aplicație web creată în HTML, CSS și JavaScript care poate fi instalată local, similar cu o aplicație desktop obișnuită. Odată ce PWA-ul a fost instalat, sistemul de operare va crea un shortcut pentru aceasta și o va adăuga la secțiunea “Adaugă sau Elimină Programe” din Windows, sau în fișierul “/Utilizator//Aplicații/” din macOS. Când PWA-ulRead More →

Datorită cantității crescute de cumpărături online, primim frecvent notificări, mesaje sau email-uri de la serviciile de curierat sau Poștă. Această rutină este folosită de infractorii cibernetici, care încearcă să profite de noile obiceiuri pentru a ne servi capcane pe internet. În consecință, dorim să vă atragem atenția asupra unor exemple recente raportate de utilizatori în care atacatorii trimit SMS-uri care par să provină de la Poșta Română. 💬 SMishing, o fraudă asemănătoare cu phishing-ul, se desfășoară prin mesaje text (SMS), combinând cuvintele „SMS” și „phishing”. 👨🏻‍🏫 Cum funcționează smishing-ul: 🪝 Mesaje text frauduloase cu link-uri de phishing: infractorii trimit mesaje care par să provină deRead More →

Comunicatul oficial DIGI: “Dorim să te informăm cu privire la o serie de campanii frauduloase, în cadrul cărora sunt utilizate abuziv numele și identitatea noastră vizuală, Digi Romania, cu scopul de a te înșela. Începând din 15 mai am detectat o tentativă de phishing. Important de știut: 1. Detalii false de rambursare: DIGI nu solicită niciodată detaliile cardului bancar pentru rambursarea plăților! O cerere de acest fel reprezintă o încercare de fraudă. 2. Identitatea vizuală: E-mailurile frauduloase imită identitatea noastră vizuală. Cum să te protejezi: Verifică expeditorul! Fii atent la adresa de e-mail de la care primești mesajele. Nu oferi date personale! Nu răspunde cererilor suspecte și nu introduce dateRead More →

Greşeală colosală: Google a şters din greşeală contul de cloud al unui fond de pensii de 125 de miliarde de dolari şi sute de mii de clienţi au rămas fără acces. ”Nu s-a întâmplat niciodată aşa ceva” Google a făcut recent o mare greşeală. Compania a şters din greşeală contul privat Google Cloud al unui fond de pensii australian de 125 de miliarde de dolari, UniSuper, scrie Quartz. Rezultatul: mai mult de jumătate de milion de membri ai fondului UniSuper nu au avut acces la conturile lor timp de aproximativ o săptămână, a relatat The Guardian săptămâna trecută. UniSuper avea un cont de rezervă laRead More →

Serviciile NU sunt gratuite! Dacă un serviciu se declară gratuit, înseamnă că plătești cu datele tale personale. Și dacă folosești servicii gratuite (cum ar fi WhatsApp, Yahoo, Gmail etc.) pentru organizația la care lucrezi, atunci prelucrezi datele personale într-o manieră neautorizată și produci o încălcare a Regulamentului General privind Protecția Datelor (GDPR). Toate datele transmise, fotografiile, filmulețele sau contractele devin proprietatea furnizorului de serviciu, ceea ce înseamnă că ai divulgat date personale fără autorizare. Această încălcare a GDPR poate avea consecințe grave pentru organizația ta. Riscurile includ sancțiuni și amenzi substanțiale din partea autorităților de supraveghere a datelor, pierderea încrederii partenerilor și clienților, precum șiRead More →

Preşedintele InfoCons, Sorin Mierlea avertizeaza : “… prin utilizarea aplicaţiei WhatsApp în activităţile de serviciu comiteţi o infracţiune, pentru că orice transmitere de date, poze, documente sau contracte devin proprietatea Meta şi, deci, nu mai sunt proprietatea nici a utilizatorului, nici a primitorului … ar fi interesant să citiţi termenii şi condiţiile în momentul în care aţi descărcat această aplicaţie şi o să vedeţi un lucru extrem de important. Interesant este că, prin utilizarea aplicaţiei în activităţile de serviciu, comiteţi o infracţiune. Orice transmitere de date pe acel WhatsApp gratuit, de poze, documente, contracte reprezintă o infracţiune. De ce? Fiindcă toate datele transmise, fotografiile, filmuleţeleRead More →

🌐 După compromiterea unui cont online, posibilitatea de recuperare a acestuia depinde de măsurile de securitate luate anterior (spre exemplu, existența unui email de recuperare securizat). 🔐 Cu toate acestea, există anumite acțiuni care ar trebui făcute de fiecare dată când ne pierdem conturile. Acestea sunt: ✅ Semnalăm incidentul către autoritățile din domeniul securității cibernetice. ✅ Informăm persoanele care ne urmăresc despre atac. ✅ Avertizăm prietenii și familia cu privire la atac.Read More →

Un incident major de securitate la Microsoft. Din cauza unei configurari gresite pentru un server Azure, informații sensibile, inclusiv date de acces ale angajatilor, au putut fi accesate de oricine prin internet. Microsoft a ignorat avertismentul experților timp de o lună. Microsoft ar trebui să-și revizuiască procedurile de securitate pentru a preveni astfel de probleme viitoare. Sursa: https://www.theverge.com/2024/4/10/24126057/microsoft-azure-server-internal-passwords-exposed-cybersecurity    Read More →

Hackerii utilizează videoclipuri postate pe YouTube, care par să ofere software sau upgrade-uri gratuite pentru jocuri video, dar în realitate te conduc pas cu pas spre infectare cu malware-uri precum Vidar, StealC și Lumma Stealer. Atacatorii compromit conturi legitime sau creează altele noi pentru a distribui malware-ul. Aceste videoclipuri sunt periculoase în special pentru utilizatorii mai tineri, care sunt mai creduli și mai predispuși la acest tip de atac. Comentariile false și instrucțiunile pentru a evita detectarea antivirusului sporesc credibilitatea acestor videoclipuri. Sursa: https://gbhackers.com/hackers-deliver-malware-via-youtube-video-game-cracks/Read More →