‘Coronavirus Maps’ – sau cum hackerii profita de o pandemie

Hackerii au gasit o oportunitate cel putin eficienta de a profita de neatentia si agitatia utilizatorului, cauzata de raspandirea COVID-19 in aceasta perioada.

Reason Cybersecurity a lansat un raport de analiza a amenintarilor, in care este prezentat un nou atac care profita de foamea utilizatorului flamand de informatii luate din surse … mai mult sau mai putin credibile.
Atacul malware are ca tinta acei utilizatori ce cauta informatii sau prezentari cartografice ale raspandirii virusului COVID-19 si ii inseala sa descarce si sa ruleze o aplicatie malitioasa, care prezinta o harta dintr-o sursa online legitima (front-end), dar care compromite computerul (back-end).map corona virus Read More »

Share this article:

Ziua Europeană a Protecției Datelor ar trebui să vină de 365 de ori pe an – Sfaturi și greșeli de evitat

În 28 ianuarie 2020, celebrăm Ziua Europeană a Protecției Datelor. Cu exact 13 ani în urmă, pe 28 ianuarie, Consiliul Europei a inițiat Ziua Europeană pentru Protecția Datelor pentru a sensibiliza cele mai bune practici pentru protecția datelor și pentru a ajuta la creșterea cunoștințelor despre datele cu caracter personal între organizații și persoane fizice.

Aproximativ 57% din organizații au suferit un incident de securitate a datelor în 2017, 2018 sau 2019, iar 36% dintre companiile care nu au suferit un cyber-attack cred că în prezent se confruntă cu una, potrivit unui sondaj recent Bitdefender. Multe atacuri de ransomware, încălcări de date și diverse incidente legate de software sau configurații greșite de autentificare au lăsat date confidențiale expuse online. Facebook, Tesco, Flipboard și chiar incidentele din Charing Cross Gender Identity Clinic sunt printre cele mai notorii incidente care au expus milioane de înregistrări care conțin informații personale.

Data

Mai jos vă relatăm câteva sfaturi și greșeli de evitat legat de PROTECȚIA DATELOR:

  1. Verifică linkurile înainte de a face tranzacții cu bani –  atenție pe ce site-uri introduceți datele bancare!  Prea multe persoane fac rapid tranzacțiile online fără să verifice pe ce site de fapt introduc aceste date! Verificați site-ul să aibă certificat SSL și acel certificat sa fie emis pe numele magazinului online unde doriți să faceți plata.
  2. Alege parole complexe și pune Read More »

Share this article:

Faceti cunostinta cu Extenbro, un nou troian care protejeaza adware-ul prin schimbarea DNS

Recent, a fost descoperit un nou ’schimbator’ DNS numit Extenbro, care vine cu un pachet adware. Acesti schimbatori DNS blocheaza accesul la site-urile legate de securitate, astfel încât victimele adware nu pot descarca si instala software-ul de securitate pentru a scapa de ele.

Malwarebytes pune la dispozitie un scurt tutorial pentru a scapa Extenbro.

Troianul Extenbro ajunge pe sistemele utilizatorilor prin un pachet care este detectat de Malwarebytes ca ‘Trojan.IStartSurf’.

Cum functioneaza si instructiuni de remove, in continuare;

Read More »

Share this article:

S-a lansat noul Ghid Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679

Ghid

 

Regulamentul General privind Protecția Datelor a intrat în vigoare începând din 25 mai 2018. La un an de la aplicarea măsurilor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a organizat o dezbatere aniversară, în care a fost lansat noul Ghid „Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679”. Read More »

Share this article:

Vulnerabilitate Windows 10 publicata online – PoC

Un hacker anonym, a lansat ieri un PoC (Proof-of-concept) pentru o noua vulnerabilitate ‘zero day’ gasita in sistemul de operare Windows 10.

Vulnerabilitatea noului Windows 10 (publicata pe GitHub) este o problema de escaladare a privilegiilor care ar putea permite unui atacator local sau unui program malware sa obtina si sa ruleze coduri cu privilegii de administrator pe echipamentele vizate, permitand in final atacatorului sa obtina controlul complet al echipamentului.

Vulnerabilitatea se gaseste in Task Scheduler (un utilitar care permite lansarea programata a unor programe sau scripturi la un moment predefinit sau dupa un anumit interval de timp specificat)

Codul de exploatare foloseste SchRpcRegisterTask, o metoda din Task Scheduler, pentru a inregistra sarcinile cu serverul, care nu verifica corect permisiunile si poate fi, prin urmare, folosit pentru a seta o permisiune arbitrara DACL (discretionary access control list).

Acest lucru va duce la o lansare a urmatorului RPC “_SchRpcRegisterTask”, care este expus de serviciul ‘Task Scheduler’ – spune hackerul.

Un program malitios sau un atacator fara privilegii de administrator, poate executa un fisier .job malformat pentru a obtine privilegii ‘SYSTEM’, permitand in cele din urma atacatorului sa obtina acces deplin la sistemul vizat.

Hackerul a facut public deasemenea si un video PoC, pentru a dovedi noul exploit ‘zero day’:

 

Vulnerabilitatea a fost deasemenea testata si confirmata pe o versiune complet actualizata si patchuita a Windows 10 (32bit si 64bit), precum si Windows Server 2016 si 2019.

Detaliile si codul de exploatare pentru vulnerabilitatea ‘zero day’ au aparut la doar o saptamana dupa actualizarile lunare oferite de Microsoft, ceea ce inseamna ca nu exista nici un patch pentru aceasta vulnerabilitate momentan, permitand oricui sa abuzeze de ea.

Utilizatorii de Windows 10 vor fi nevoiti sa astepte o solutie de securitate pentru aceasta vulnerabilitate in actualizarile de securitate din luna urmatoare – cu exceptia cazului in care compania va oferi actualizari de urgenta.

 

Sursa: The Hacker News

Share this article:

Vulnerabilitate WhatsApp – Actualizati imediat aplicatia!

hack-whatsapp

Platforma de mesagerie WhatsApp este binecunoscuta pentru criptarea end-to-end a comunicarii dintre doua dispozitive, dar in data de 13 Mai 2019  i-a fost pusa in discutie securitatea. Un grup de spionaj a injectat programe malware pe telefoane, destinate pentru a fura date pur si simplu prin plasarea unui apel telefonic. Nu era necesar nici macar ca acel apel sa fie raspuns, si de multe ori nu exista nici o urma in jurnalul de apeluri. Se pare ca grupul a vizat doar cativa activisti de profil – deci sunteti probabil in siguranta – dar ar trebui sa descarcati cea mai recenta actualizare, just in case  🙂

Mai jos textul in care este anuntata vulnerabilitatea si necesitatea upgrade-ului la versiunile v2.19.51 pt iOS  si v2.19.134 pentru Android: Read More »

Share this article:

Licentierea corecta Windows Server 2016 si Windows Server Data Center – Modele de licentiere

In acest articol descriem modificările semnificative ale licenței Windows Server care vin impreuna cu Windows Server 2016. “Edițiile de bază” Windows Server Standard și Datacenter, afectează majoritatea utilizatorilor.
Rețineți că întotdeauna achiziționați cea mai recentă ediție a Windows Server, deci cele mai recente reguli se aplică întotdeauna in compania dvs. Puteți opta să implementați o versiune mai veche a Windows Server, dacă licența permite acest lucru, dar se aplică în continuare cele mai recente reguli.

Practic incepand cu versiunea 2016, a fost modificata licentierea Windows Server de la per Processor la per Core. Read More »

Share this article:

Alertă de Ransomware! – GoldenEye infectează companii și instituții din România

Marti 27-iunie-2017,  specialistii Bitdefender ne comunica ca un nou val de ransomware numit GoldenEye infectează companii și instituții din România.

protect your business from ransomware

Alertă de Ransomware! Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Mai multe companii din România sunt deja afectate de GoldenEye  • Instituții care administrează infrastructuri de importanță critică din Ucraina au fost deja deconectate de la internet

Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia.

Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari.

Toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări GoldenEye.

Recomandările specialiștilor în securitate cibernetică ai Bitdefender:

  • Faceți copii ale datelor de importanță strategică pentru a evita pierderea acestora.
  • Actualizați în regim de urgență sistemul de operare la cea mai recentă versiune.
  • Actualizați toate programele de pe calculator și evitați să folosiți software piratat.
  • Folosiți o soluție de securitate performantă și actualizată la zi.

Vezi aici solutiile business Bitdefender Anti-ransomwareransomware

 

Read More »

Share this article:

5 Sfaturi IT utile in orice business pentru buna functionare a echipamentelor

Pentru a creste productivitatea in orice afacere partea IT este o componenta foarte importanta care poate influenta in mod direct performanta companiei si rezultatele obtinute; va prezentam in acest articol 5 Sfaturi IT utile in orice business pentru buna functionare a echipamentelor:

1. Update-ul softurilor de securitate

Software Security 2014 Intr-adevar atunci cand calculatoarele noastre incep sa isi actualizeze soft-urile lucreaza mai incet in aplicatiile clasice, dar este necesar sa se faca acest update pentru a le mentine in functiune si sa nu fie vulnerabile.
Daca nu va actualizati software-ul de securitate in mod frecvent, este mai usor pentru a obtine malware sau troieni care ar putea fura informatiile dvs. si dauna computerului dumneavoastra. Cele mai multe programe au programate actualizari automate, dar ceea ce face parte din rutina ta este de ajutor.
Este important sa Read More »

Share this article: