Faceti cunostinta cu Extenbro, un nou troian care protejeaza adware-ul prin schimbarea DNS

Recent, a fost descoperit un nou ’schimbator’ DNS numit Extenbro, care vine cu un pachet adware. Acesti schimbatori DNS blocheaza accesul la site-urile legate de securitate, astfel încât victimele adware nu pot descarca si instala software-ul de securitate pentru a scapa de ele.

Malwarebytes pune la dispozitie un scurt tutorial pentru a scapa Extenbro.

Troianul Extenbro ajunge pe sistemele utilizatorilor prin un pachet care este detectat de Malwarebytes ca ‘Trojan.IStartSurf’.

Cum functioneaza si instructiuni de remove, in continuare;

Read More »

Share this article:

S-a lansat noul Ghid Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679

Ghid

 

Regulamentul General privind Protecția Datelor a intrat în vigoare începând din 25 mai 2018. La un an de la aplicarea măsurilor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a organizat o dezbatere aniversară, în care a fost lansat noul Ghid „Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679”. Read More »

Share this article:

Vulnerabilitate Windows 10 publicata online – PoC

Un hacker anonym, a lansat ieri un PoC (Proof-of-concept) pentru o noua vulnerabilitate ‘zero day’ gasita in sistemul de operare Windows 10.

Vulnerabilitatea noului Windows 10 (publicata pe GitHub) este o problema de escaladare a privilegiilor care ar putea permite unui atacator local sau unui program malware sa obtina si sa ruleze coduri cu privilegii de administrator pe echipamentele vizate, permitand in final atacatorului sa obtina controlul complet al echipamentului.

Vulnerabilitatea se gaseste in Task Scheduler (un utilitar care permite lansarea programata a unor programe sau scripturi la un moment predefinit sau dupa un anumit interval de timp specificat)

Codul de exploatare foloseste SchRpcRegisterTask, o metoda din Task Scheduler, pentru a inregistra sarcinile cu serverul, care nu verifica corect permisiunile si poate fi, prin urmare, folosit pentru a seta o permisiune arbitrara DACL (discretionary access control list).

Acest lucru va duce la o lansare a urmatorului RPC “_SchRpcRegisterTask”, care este expus de serviciul ‘Task Scheduler’ – spune hackerul.

Un program malitios sau un atacator fara privilegii de administrator, poate executa un fisier .job malformat pentru a obtine privilegii ‘SYSTEM’, permitand in cele din urma atacatorului sa obtina acces deplin la sistemul vizat.

Hackerul a facut public deasemenea si un video PoC, pentru a dovedi noul exploit ‘zero day’:

 

Vulnerabilitatea a fost deasemenea testata si confirmata pe o versiune complet actualizata si patchuita a Windows 10 (32bit si 64bit), precum si Windows Server 2016 si 2019.

Detaliile si codul de exploatare pentru vulnerabilitatea ‘zero day’ au aparut la doar o saptamana dupa actualizarile lunare oferite de Microsoft, ceea ce inseamna ca nu exista nici un patch pentru aceasta vulnerabilitate momentan, permitand oricui sa abuzeze de ea.

Utilizatorii de Windows 10 vor fi nevoiti sa astepte o solutie de securitate pentru aceasta vulnerabilitate in actualizarile de securitate din luna urmatoare – cu exceptia cazului in care compania va oferi actualizari de urgenta.

 

Sursa: The Hacker News

Share this article:

Vulnerabilitate WhatsApp – Actualizati imediat aplicatia!

hack-whatsapp

Platforma de mesagerie WhatsApp este binecunoscuta pentru criptarea end-to-end a comunicarii dintre doua dispozitive, dar in data de 13 Mai 2019  i-a fost pusa in discutie securitatea. Un grup de spionaj a injectat programe malware pe telefoane, destinate pentru a fura date pur si simplu prin plasarea unui apel telefonic. Nu era necesar nici macar ca acel apel sa fie raspuns, si de multe ori nu exista nici o urma in jurnalul de apeluri. Se pare ca grupul a vizat doar cativa activisti de profil – deci sunteti probabil in siguranta – dar ar trebui sa descarcati cea mai recenta actualizare, just in case  🙂

Mai jos textul in care este anuntata vulnerabilitatea si necesitatea upgrade-ului la versiunile v2.19.51 pt iOS  si v2.19.134 pentru Android: Read More »

Share this article:

Licentierea corecta Windows Server 2016 si Windows Server Data Center – Modele de licentiere

In acest articol descriem modificările semnificative ale licenței Windows Server care vin impreuna cu Windows Server 2016. “Edițiile de bază” Windows Server Standard și Datacenter, afectează majoritatea utilizatorilor.
Rețineți că întotdeauna achiziționați cea mai recentă ediție a Windows Server, deci cele mai recente reguli se aplică întotdeauna in compania dvs. Puteți opta să implementați o versiune mai veche a Windows Server, dacă licența permite acest lucru, dar se aplică în continuare cele mai recente reguli.

Practic incepand cu versiunea 2016, a fost modificata licentierea Windows Server de la per Processor la per Core. Read More »

Share this article:

Alertă de Ransomware! – GoldenEye infectează companii și instituții din România

Marti 27-iunie-2017,  specialistii Bitdefender ne comunica ca un nou val de ransomware numit GoldenEye infectează companii și instituții din România.

protect your business from ransomware

Alertă de Ransomware! Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Mai multe companii din România sunt deja afectate de GoldenEye  • Instituții care administrează infrastructuri de importanță critică din Ucraina au fost deja deconectate de la internet

Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia.

Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari.

Toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări GoldenEye.

Recomandările specialiștilor în securitate cibernetică ai Bitdefender:

  • Faceți copii ale datelor de importanță strategică pentru a evita pierderea acestora.
  • Actualizați în regim de urgență sistemul de operare la cea mai recentă versiune.
  • Actualizați toate programele de pe calculator și evitați să folosiți software piratat.
  • Folosiți o soluție de securitate performantă și actualizată la zi.

Vezi aici solutiile business Bitdefender Anti-ransomwareransomware

 

Read More »

Share this article:

5 Sfaturi IT utile in orice business pentru buna functionare a echipamentelor

Pentru a creste productivitatea in orice afacere partea IT este o componenta foarte importanta care poate influenta in mod direct performanta companiei si rezultatele obtinute; va prezentam in acest articol 5 Sfaturi IT utile in orice business pentru buna functionare a echipamentelor:

1. Update-ul softurilor de securitate

Software Security 2014 Intr-adevar atunci cand calculatoarele noastre incep sa isi actualizeze soft-urile lucreaza mai incet in aplicatiile clasice, dar este necesar sa se faca acest update pentru a le mentine in functiune si sa nu fie vulnerabile.
Daca nu va actualizati software-ul de securitate in mod frecvent, este mai usor pentru a obtine malware sau troieni care ar putea fura informatiile dvs. si dauna computerului dumneavoastra. Cele mai multe programe au programate actualizari automate, dar ceea ce face parte din rutina ta este de ajutor.
Este important sa Read More »

Share this article:

Cum te protejezi de amenintarile Ransomware WannaCry si cum iti tii in siguranta datele sa nu fie criptate

WannaCryptor este primul tip de ransomware care se instalează fără implicarea utilizatorului!

(info: Ransomware-ul este infectarea cu un virus care iti cripteaza fisierele si nu le mai vezi inapoi daca nu platesti catre hacker)

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă. Acest atac cibernetic global a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat computere din aproape 100 de tari.

În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web (victimele sunt pacalite sa deschida atasamente ce contin programe daunatoare, sau ce pareau sa contina facturi, oferte de lucru, avertismente de securitate si alte fisiere legitime), atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor. (vezi aici solutiile Bitdefender Anti-ransomware)ransomware

Iată o listă cu recomandări adresate companiilor pentru a evita infectarea cu ransomware: Read More »

Share this article:

9 sugestii pentru achiziția corectă a unui LAPTOP

Fie că doriți să vă achiziționați primul dumneavoastră notebook sau doriți să îl schimbați pe cel vechi, trebuie să țineți cont de anumite aspecte și să fiți informați corect pentru ca în final să faceți cea mai bună alegere.

1. Prima sugestie este să știți răspunsul la întrebarea “La ce voi folosi acest laptop?”sfat achizitie Laptop

Poate pentru filme, birou, jocuri, grafică, pentru toate sau puțin din fiecare, ei bine și cum aflăm noi care laptop ni se potrivește nevoilor noastre ? De cele mai multe ori răspunsul îl căutăm pe internet, pe bloguri și citim articole, păreri și comentarii ale zeci și chiar sute de persoane. Multe dintre aceste persoane se contrazic între performanțele unui procesor AMD și unul INTEL , a plăcilor video Nvidia și ATI, sau că laptopurile DELL sunt mai bune decât Acer, și multe alte contradictorii și până la urmă nu înțelegem nimic.
Este important sa investești într-un laptop la care ii vei folosi performanțele la maxim. Dacă de exemplu utilizarea laptopului este pentru navigare pe internet, redactarea unor documente în Word și vizionarea unor filme, investiția în laptopul nou este mai mică decât investiția pentru un laptop pe care să ruleze fără probleme ultimele jocuri apărute.
Investiția în cel mai bun, cel mai tare laptop de pe piață pentru o utilizare clasică, nu are rost. Este ca și cum v-ați cumpăra un avion dar nu aveți spațiu pentru pista de decolare/aterizare.

Read More »

Share this article:

5 Rezolutii tehnice pentru noul an

Inceputul unui nou an este momentul potrivit pentru a ne face rezolutiile de Anul Nou cu ceea ce doresti sa realizezi. Rezolutiile de anul nou contin de obicei liste cu obiective legate de sperantele noastre, de vietile noastre, atat personal cat si profesional;  Avand in vedere ca tehnologia ne-a intrat tot mai mult in viata noastra consideram ca este momentul oportun sa ne stabilim si cateva rezolutii tehnice ce trebuie sa le indeplinim in noul an.

Rezolutii tehnice noul an

1. Update Parole

– In 2016 Yahoo ne-a comunicat ca peste 1.5 miliarde de conturi au fost compromise si hackerii au reusit sa sustraga nume de utilizatori, adrese de email, numere de telefon, date de nastere, dar si parole de acces si raspunsuri la intrebari de securitate. Alegerile din S.U.A. au fost influentate de hackeri potrivit guvernului american. In acest context crezi ca ii bine sa mai folosesti o parola de acum cativa ani?
Noi recomandam ca parolele sa fie schimbate macar 1 data la 6 luni si nivelul de complexitate sa fie: minim 1 litera mare, minim 1 cifra, minim 1 simbol si sa fie de minim 8 caractere de lunga.
Pastrarea parolelor este cel mai bine sa fie facuta pe suport de hartie si minim in 2 locuri separat pastrate; nu este recomandat sa le pastrati in email.

2. Back-up – pastrare de copie a datelor

Volumul de date ce il avem creste zilnic, fie ca facem multe poze cu telefonul mobil sau avem multe documente generate zilnic. Este esential sa avem un back-up al datelor atat celor personale cat si celor de business.

Sunt foarte multe pericole care va pot pune in pericol datele:  de la virusii Cryptolocker (care cripteaza datele si nu mai aveti acces la ele), defectarea unitatii unde sunt datele, pierderea sau furtului echipamentelor pana la dezastre naturale (incendii, cutremure, inundatii). Read More »

Share this article: