Stiri securitate IT (Page 2)

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

Poliția franceză a deturnat și neutralizat recent un botnet utilizat pentru minarea de criptomonedă, care controla aproape un milion de computere infectate. Malware-ul utilizat era Retadup și, după infectarea PC-urilor, folosea procesorul dispozitivului pentru minarea de criptomonedă. Deși malware-ul a fost folosit pentru a genera bani, atacatorii ar fi putut să ruleze cu ușurință alt cod malițios, precum spyware sau ransomware. Malware-ul era wormable, ceea ce îi permite să se răspândească de la computer la computer. Sursa: https://cert.ro/citeste/stirile-saptamanii-04-09-2019Read More →

Potrivit Sofia Globe, DSK Bank (care operează prin filiala OTP) din Bulgaria, catalogat a doua cea mai mare unitate financiară de împrumuturi, a fost amendat de autoritatea privind protecția datelor din Bulgaria cu 500.000 euro pentru ”divulgarea neautorizată” a datelor personale aparținând clienților. Deși nu s-a dat un număr exact de persoane afectate este vorba despre datele a 33.492 de clienți din 23.270 de dosare de împrumut, care au inclus și date cu caracter personal ale unui număr „nelimitat” de părți conexe – cum ar fi rude, vânzători și garanți ai împrumuturi – asta pentru că atunci când soliciți un credit, ți se fac verificăriRead More →

Numeroşi utilizatori individuali, precum şi companii, se bazează încă pe sisteme de operare (OS) care nu mai sunt susţinute de producători cu actualizări, sau care se află aproape de sfârşitul ciclului de viaţă, potrivit unui studiu realizat de Kaspersky. Chiar dacă sunt disponibile versiuni mai noi ale respectivului sistem de operare, aproximativ 41% dintre consumatori utilizează în continuare un sistem de operare pentru desktop care fie nu mai este actualizat, fie se apropie de acest moment, cum ar fi Windows XP sau Windows 7. În acelaşi timp, aproape 40% dintre firmele foarte mici (VSB) şi 47% dintre întreprinderile mici şi mijlocii (IMM-uri) şi companii mariRead More →

Site-ul CristianIosub.com a publicat un articol despre o serie de vulnerabilități de tip Sensitive Data Exposure gasite pe site-ul telekom.ro ce includ divulgarea datelor cu caracter personal, de la nume, prenume, numărul de telefon, adresa email până la adresa de facturare/domiciliu. Operatorul a fost notificat în perioada 19-25 Iulie 2019 și raportorul a oferit un termen de remediere de 30 zile dar problemele de securitate nu au fost rezolvate. Detalii gasiti la adresa: https://www.cristianiosub.com/cvd-date-personale-expuse-pe-siteul-telekom-ro/Read More →

Pe blog-ul cristianiosub.com a apărut recent o informație foarte îngrijorătoare pentru clienții unei companii de taxi din București. Mai precis,  o vulnerabilitate de tip Directory Listing pe site-ul meridiantaxi.ro, care se manifesta pe subdomeniul static, expunea public directorul ce conține înregistrările apelurilor telefonice din ultimele 5 zile.  În apelurile înregistrate se regăsesc date cu caracter personal precum nume, prenume, adresa, număr de telefon și, cu un mai mult, aceste fișiere audio puteau fi descărcate în format .mp3. Tot ce trebuia să facă un potențial atacator era să acceseze un site public. La momentul publicării articolului respectiv, compania rezolvase deja această gafă de securizare.  Sursa : https://cert.ro/Read More →

Avem o nouă amenda pentru nerespectarea GDPR in Suedia. O școală a fost amendata cu 19 000 EUR pentru utilizarea unui sistem video cu functia de recunoastere faciala pentru a monitoriza prezența studenților la cursuri. Școala obtinuse in prealabil consimtamantul pentru legalitatea prelucrării. Autoritatea suedeză pentru protecția datelor a considerat ca în acest caz consimțământul nu poate fi utilizat deoarece nu poate fi acordat în mod liber, studenții aflandu-se într-o poziție de dependență față de școală. Sursa: https://www.datainspektionen.seRead More →

Atacatorii au reusit să injecteze malware pe unul dintre site-urile sale web și este posibil sa fii furat informațiile de contact ale abonaților săi . Banca Centrală Europeană (BCE) a dat publicităţii un comunicat prin care informeaza că entităţi neautorizate au încălcat măsurile de securitate care protejează site-ul ”Banks’ Integrated Reporting Dictionary” (BIRD), care este găzduit de un furnizor extern. Este posibil ca datele de contact ale 481 de abonaţi la buletinul BIRD să fi fost dezvăluite. Informaţiile constau în adresele de e-mail, numele şi job-urile abonaţilor. BCE contactează persoanele ale căror date ar fi putut fi afectate. Atacatorii au reuşit să injecteze malware peRead More →

În luna iulie, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta a încălcat prevederile art. 12 și art. 5 alin. (1) lit. c) coroborate cu art. 6 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor). Operatorul UTTIS INDUSTRIES SRL a fost sancționat contravențional cu amendă în cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro). Astfel, aRead More →

Au afișat mesaje anti-PSD și un îndemn de mobilizare la mitingul din 10 august. Site-ul Institutului de Medicină Legală, www.legmed.ro, a fost spart de hackeri astăzi. La deschiderea site-ului este afișată o pagină neagră, însoțită de un text scurt cu mesaje anti-PSD, dar și cu un îndemn de mobilizare pentru protestul din 10 august și condoleanțe adresate familiilor victimelor din Caracal. Sursa : https://www.biziday.ro/Read More →