Stiri securitate IT (Page 2)

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

Specialiştii primăriei au declanşat o serie de contra-măsuri radicale după sesizarea atacului informativ, cu ajutorul firmelor de specialitate contractate de municipalitate, astfel că a fost oprită compromiterea întregului sistem, a anunțat Primăria Timișoara într-un comunicat emis luni. Primăria Municipiului Timişoara, Direcţia Fiscală a Municipiului (DFMT) şi Poliţia Locală Timişoara au fost ţinta unui atac cibernetic de tip ransomware asupra serverelor pe care rulează mai multe sisteme informatice. Potrivit municipalității, atacul informatic s-a produs în noaptea de vineri spre sâmbătă, iar scopul atacului a fost criptarea şi blocarea sistemului informatic al primăriei. „Incidentul a avut loc în noaptea de vineri spre sâmbătă şi a fost detectatRead More →

Escrocii online au devenit din ce în ce mai creativi și au găsit noi modalități de a păcăli oamenii. Schemele clasice, cum ar fi mesajele false care cer informații personale sau cele cu promisiuni de câștiguri rapide, au fost completate de tehnici mai complexe și mai greu de detectat. Printre acestea se numără și utilizarea deepfake-urilor — videoclipuri falsificate cu ajutorul inteligenței artificiale, care pot părea reale. „Mii de români au rămas cu conturile goale după ce au căzut în plasa reclamelor deepfake care circulă pe internet, iar fenomenul acestor escrocherii este în plină expansiune“, semnala publicația Recorder în luna iulie. Însă nu doar conturile ne sunt amenințateRead More →

Suntem în plină lună de concedii, iar mulți dintre noi ne-am rezervat deja cazarea sau ne pregătim să o facem pe ultima sută de metri. Chiar dacă suntem în vacanță, asta nu înseamnă că infractorii din online își vor lua și ei liber! ☀”Cum ne protejăm datele în perioada vacanțelor de vara”, un ghid realizat de echipa Directoratului: https://lnkd.in/diSuKKcq  Read More →

Mai multe companii media, firme de tehnologie și instituții educaționale au semnalat probleme in disponibilitatea sistemelor Microsoft acestea fiind afectate de  ecranul albastru  ( the Blue Screen of Death  BSOD)  si pornire in bucla “Recovery” in special  sistemele de operare Windows 10. PC-urile afectate sunt blocate pe ecranul “Recovery”, afișând mesajul: “Se pare că Windows nu s-a încărcat corect. Dacă doriți să reporniți și să încercați din nou, alegeți Restart my PC mai jos.” Microsoft  a recunoscut problema, aceasta fiind atribuita  unei actualizări recente de la o platformă software terță respectiv  CrowdStrike. Microsoft a asigurat utilizatorii că lucreaza la o solutie pentru remedierea problemei. CompaniaRead More →

Un grup de hackeri a reușit să penetreze sistemele informatice ale companiei NTT Data România și a anunțat că a sustras 230 GB de date strategice. Hackerii amenință că datele sustrase vor fi publicate în cursul zilelor următoare. Informația a fost publicată in 2 iulie, pe platforma media Cyber Express. Se pare că problemele de securitate ale NTT Data România au apărut undeva la mijlocul lunii iunie 2024 și au fost ținute secrete până în prezent. Este posibil ca negocierile dintre hackeri și NTT Data Romania să fi eșuat, iar aceștia să fi făcut public faptul că au reușit să fure datele acestei companii. Situația deRead More →

Un nou instrument de phishing se folosește de PWA-uri pentru a fura credențialele utilizatorilor Un nou instrument de phishing le permite membrilor echipelor roșii, dar și infractorilor cibernetici să creeze Aplicații Web Progresive (PWA-uri) pentru a genera formulare corporate de logare credibile, menite să fure credențialele utilizatorilor. Un PWA este o aplicație web creată în HTML, CSS și JavaScript care poate fi instalată local, similar cu o aplicație desktop obișnuită. Odată ce PWA-ul a fost instalat, sistemul de operare va crea un shortcut pentru aceasta și o va adăuga la secțiunea “Adaugă sau Elimină Programe” din Windows, sau în fișierul “/Utilizator//Aplicații/” din macOS. Când PWA-ulRead More →

Datorită cantității crescute de cumpărături online, primim frecvent notificări, mesaje sau email-uri de la serviciile de curierat sau Poștă. Această rutină este folosită de infractorii cibernetici, care încearcă să profite de noile obiceiuri pentru a ne servi capcane pe internet. În consecință, dorim să vă atragem atenția asupra unor exemple recente raportate de utilizatori în care atacatorii trimit SMS-uri care par să provină de la Poșta Română. 💬 SMishing, o fraudă asemănătoare cu phishing-ul, se desfășoară prin mesaje text (SMS), combinând cuvintele „SMS” și „phishing”. 👨🏻‍🏫 Cum funcționează smishing-ul: 🪝 Mesaje text frauduloase cu link-uri de phishing: infractorii trimit mesaje care par să provină deRead More →

Comunicatul oficial DIGI: “Dorim să te informăm cu privire la o serie de campanii frauduloase, în cadrul cărora sunt utilizate abuziv numele și identitatea noastră vizuală, Digi Romania, cu scopul de a te înșela. Începând din 15 mai am detectat o tentativă de phishing. Important de știut: 1. Detalii false de rambursare: DIGI nu solicită niciodată detaliile cardului bancar pentru rambursarea plăților! O cerere de acest fel reprezintă o încercare de fraudă. 2. Identitatea vizuală: E-mailurile frauduloase imită identitatea noastră vizuală. Cum să te protejezi: Verifică expeditorul! Fii atent la adresa de e-mail de la care primești mesajele. Nu oferi date personale! Nu răspunde cererilor suspecte și nu introduce dateRead More →

Greşeală colosală: Google a şters din greşeală contul de cloud al unui fond de pensii de 125 de miliarde de dolari şi sute de mii de clienţi au rămas fără acces. ”Nu s-a întâmplat niciodată aşa ceva” Google a făcut recent o mare greşeală. Compania a şters din greşeală contul privat Google Cloud al unui fond de pensii australian de 125 de miliarde de dolari, UniSuper, scrie Quartz. Rezultatul: mai mult de jumătate de milion de membri ai fondului UniSuper nu au avut acces la conturile lor timp de aproximativ o săptămână, a relatat The Guardian săptămâna trecută. UniSuper avea un cont de rezervă laRead More →

Serviciile NU sunt gratuite! Dacă un serviciu se declară gratuit, înseamnă că plătești cu datele tale personale. Și dacă folosești servicii gratuite (cum ar fi WhatsApp, Yahoo, Gmail etc.) pentru organizația la care lucrezi, atunci prelucrezi datele personale într-o manieră neautorizată și produci o încălcare a Regulamentului General privind Protecția Datelor (GDPR). Toate datele transmise, fotografiile, filmulețele sau contractele devin proprietatea furnizorului de serviciu, ceea ce înseamnă că ai divulgat date personale fără autorizare. Această încălcare a GDPR poate avea consecințe grave pentru organizația ta. Riscurile includ sancțiuni și amenzi substanțiale din partea autorităților de supraveghere a datelor, pierderea încrederii partenerilor și clienților, precum șiRead More →