Stiri securitate IT (Page 63)

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

DefCamp, cea mai importantă conferință anuală de hacking și securitate cibernetică din Europa Centrală și de Est, s-a desfășurat între 9 și 10 noiembrie în București și a reunit peste 1.400 de participanți din 35 de țări.   Unul dintre punctele de interes ale evenimentului DefCamp 2017 a fost Hacking Village. Acolo sunt puse în aplicare diverse scenarii inspirate din problemele cu care se confruntă companiile în ceea ce privește securitatea cibernetică. Participanții au posibilitatea de a identifica vulnerabilități, de a învăța cum să le exploateze și să găsească cele mai bune soluții pentru a le preveni în viitor. Anul acesta, Hacking Village a venitRead More →

Kaspersky Lab a lansat o investigație internă după ce s-a afirmat că software-ul Kaspersky Lab a fost folosit pentru a descărca informații clasificate de pe calculatorul de acasă al unui angajat NSA. Informația a plecat, la începutul lunii octombrie, dintr-un material publicat pe Wall Street Journal, iar analiștii companiei au vrut să obțină dovezi și să răspundă motivelor de îngrijorare. Rezultatele preliminarii ale investigației confirmă descoperirile inițiale și oferă detalii obținute din analiza datelor de telemetrie ale produselor Kaspersky Lab privind incidentul. Datele telemetrice descriu activitatea suspectă înregistrată pe computerul în cauză în perioada incidentului, care a avut loc în 2014.   Sursa :  https://start-up.ro/investigatie-interna-la-kaspersky-lab/Read More →

A aparut o noua varianta a troianului Zeus,  modificată pentru a monitoriza și prelua datele de autentificare ale conturile dvs. Facebook și Twitter. Malware-ul, care a fost inițial conceput pentru a fura datele bancare și financiare, a fost imbunatatit cu “noi capacități de spionaj”, potrivit unui articol de la ZDNet . Pe lângă faptul că afectează mesajele Facebook și Twitter, malware-ul poate monitoriza și e-mailurile, a raportat ZDNet, citând cercetările  Bitdefender , o companie românească de securitate tehnologică.   Sursa : https://www.cnet.com/news/this-malware-will-steal-your-twitter-and-facebook-accounts/ si Terdot: Zeus-based malware strikes back with a blast from the pastRead More →

Institutului Național de Standarde și Tehnologie (NIST) si-a schimbat parerea si a stabilit noi reguli pentru parole mai sigure.   Schimbarea majoră pe care o apreciaza toată lumea este că nu mai este necesar sa adaugam caractere speciale [!@#$%^&*()] la stabilirea parolei atâta timp cât parola nu este un cuvânt ușor de ghicit. De asemenea, noua orientare recomandă să nu se solicite modificări periodice ale parolei.   Sursa : https://www.csoonline.com/article/3220498/security/how-safe-are-your-passwords-real-life-rules-for-businesses-to-live-by.htmlRead More →

Încă trei familii de malware Android invadează Magazinul Google Play 158 de aplicații Android false care conțin malware mobil au fost descoperite recent  în Magazinul Google Play, fiind descarcate si instalate de milioane de utilizatori. Averizarea au fost facuta publica in trei rapoarte de cercetare independente  aparute recent. Google a remediat problema. Sursa https://www.scmagazine.com/Read More →

Regulamentul de protectie a datelor personale adreseaza toate companiile, indiferent de marime, locatie sau obiect de activitate care proceseaza date personale ale cetatenilor din UE. Daca va intrebati ce organizatii ar putea sa nu proceseze astfel de date, raspunsul este foarte simplu: NICIUNA. Indiferent de specificul unei organizatii, exista date personale, fie ale angajatilor fosti si prezenti, fie ale candidatilor la angajare, fie ale clientilor persoane fizice sau ale reprezentantilor clientilor persoane juridice pe care le procesam si drept urmare intra sub incidenta regulamentului. Profilul fiecarei organizatii influenteaza insa major masurile pe care ar trebui sa le ia o organizatie: o organizatie mica, care nuRead More →

Echipamentele Cisco sunt folosite pe scara larga pentru interconectarea utilizatorilor retelelor publice si private. Dar ca orice lucru au si ele vulnerabilitati … Almost 200.000 Cisco switches exposed to malicious attacks #OpSec Once again, #OpSec! Almost 200.000 Cisco switches exposed to malicious attacks, including configuration manipulation, IOS firmware uploads (even manipulated ones), command execution and file copy. https://www.linkedin.com/feed/update/urn:li:activity:6334438501752332289Read More →

OnePlus are  unele probleme notabile privind confidențialitatea și securitatea, inclusiv o recenta recunoaștere a faptului că a colectat o datele utilizatorilor.  Acum, un cercetător francez de securitate a publicat dovezi că aproape fiecare model de telefon OnePlus vine pre-încărcat cu o aplicație de testare din fabrică, care în esență acționează ca o backdoor, oferind hackerilor accesul deplin la dispozitivul dvs. Sursa: https://www.wired.com/story/oneplus-phones-have-an-unfortunate-backdoor-built-in/Read More →

Workshop Echipa CERT-RO a organizat în această dimineață un workshop împreună cu Enisa, cu privire la Directiva NIS și implicațiile pentru CERT-urile naționale, cooperarea la nivel european în cadrul rețelei de echipe CSIRT și bune practici în dezvoltarea capacităților echipelor CSIRT.Read More →

Noul Regulament UE 2016/679 privind protecția datelor cu caracter personal (GDPR) va intra în vigoare la data de 28 mai 2018 și va impune o serie de reguli companiilor din Romania care prelucrează date cu caracter personal, printre care și numirea unui Ofițer cu Protecția Datelor (Data Protection Officer – DPO) în anumite situații. Recomandări: Deși termenul-limită de numire a DPO este 28 mai 2018, ar fi prudent și recomandabil ca entitățile vizate să înțeleagă cerințele noului regulament, să pregătească din timp procedurile în acest sens, pentru a nu intra în criza de timp privind identificarea unui DPO eligibil. Situațiile în care numirea unui DPORead More →