Cum păstrăm controlul asupra propriilor dispozitive ca să evităm minarea abuzivă de criptomonede

Protectie securitate mining

Cum identifici că ești victima minării abuzive de criptomonede? Cum păstrăm controlul asupra propriilor dispozitive?

  • Victimele pot depista că dispozitivele lor sunt folosite abuziv de către terți pentru a mina criptomonede atunci când constată că acestea nu mai funcționează corespunzător.
  • Specialiștii în securitate informatică de la Bitdefender recomandă folosirea unor parole unice și complexe care să nu poată fi sparte prin încercări repetate,
  • Dar și închiderea protocoalelor de comunicare pe care nu le folosesc în mod uzual.
  • Administratorii sistemelor care constată funcționarea greoaie a sistemelor trebuie să înlăture toate fișierele instalate de către atacatori pe dispozitivul infectat și să se asigure că iau toate măsurile pentru combaterea infectării.
  • Soluțiile de securitate Bitdefender depistează și opresc toate componentele acestui atac informatic.

Read More »

Atenție! E-mailuri de tip phishing care se folosesc de imaginea CEC Bank

phishing

În ultima perioadă, circulă pe internet e-mailuri suspecte care se folosesc de numele și imaginea CEC Bank. Află cum identifici e-mailurile de tip phishing și ce trebuie să faci pentru a nu fi victima hackerilor.

 

E-mailurile de tip phishing au devenit cea mai comună formă de fraudă cibernetică și sunt create cu scopul de fura identitatea și banii victimelor.

Cum le identifici?

Cea mai bună modalitate de a te proteja de e-mailurile de tip phishing este să le identifici și să nu dai curs solicitărilor.

Iată câteva elemente care îți indică faptul că e-mailul nu este trimis de compania din partea căreia se pretinde a fi trimis:

1. Verifică adresa de e-mail de pe care s-a trimis mesajul – dai un singur click pe „Plăți și facturare CEC Bank” pentru a vedea adresa de e-mail. Dacă este un e-mail precum cel din exemplul dat în acest articol (kittrin_m@veninecable.com), aceasta nu este adresa CEC bank. În spatele acestor e-mailuri sunt diferite domenii web care au fost sparte și de pe care se trimit spam-uri de phishing. Read More »

Kaseya a lansat patch-uri pentru remedierea vulnerabilităților exploatate de ransomware-ul REvil

patch

Kaseya a lansat un patch pentru remedierea vulnerabilităților exploatate în cel mai recent atac ransomware al grupării REvil. Află mai jos noutățile!

Atacul ransomware asupra companiei americane Kaseya a exploatat rețelele a mii de companii și instituții publice din întreaga lume, care au fost forțate să își suspende activitatea.

Vulnerabilitatea identificată a fost o actualizare rău intenționată, folosită pentru a instala o versiune a ransomware-ului REvil de pe serverul VSA pe toate stațiile de lucru conectate, infectând rețelele companiilor terțe care au fost conectate la sistemele VSA atacate. Hackerii au restricționat accesul la date, utilizând criptarea lor, până la plata unei răscumpărări. Aceștia au cerut 70 de milioane de dolari pentru redarea accesului la datele colectate.

Breșa de securitate informatică a fost bine gândită, deoarece s-a produs vineri după-masa (2 iulie), înaintea weekend-ului în care SUA sărbătorește Ziua Independenței.

De la atac, compania a cerut clienților care dețin VSA local să își oprească serverele până când lansează un patch. La aproape zece zile de la atac, Kaseya a lansat actualizarea VSA 9.5.7a (9.5.7.2994) pentru a remedia vulnerabilitățile utilizate în atacul ransomware REvil.

Cu această versiune, Kaseya a remediat următoarele vulnerabilități:

➡ CVE-2021-30116;

➡ CVE-2021-30119;

➡ CVE-2021-30120;

➡ S-a rezolvat o problemă în care semnalizarea sigură nu era utilizată pentru cookie-urile de sesiune ale Portalului utilizatorilor;

➡ S-a rezolvat o problemă legată de anumite răspunsuri API care ar conține un hash de parolă, ce ar putea expune parolele slabe la atacul cu forță brută. Valoarea parolei este astfel mascată complet;

➡ S-a remediat o vulnerabilitate care permitea încărcarea neautorizată a fișierelor pe serverul VSA.

Read More »

Atac ransomware de proporții: hackerii cer 70 de milioane de dolari recompensă

atac ransomware

Cel mai recent atac ransomware a afectat mii de companii din întreaga lume. În 2 iulie, hackerii au atacat compania americană de IT, Kaseya, și au blocat accesul la datele din rețeaua de computere, afectând zeci de mii de clienți.

Conform firmei de securitate Huntress Labs, grupul de hackeri ransomware, REvil, cu legături în Rusia, ar fi sursa atacului de vineri.

Kaseya este o companie cu sediul în Miami, care oferă servicii IT pentru întreprinderi mici și mijlocii, inclusiv instrumentul VSA pentru gestionarea rețelelor de servere, PC-uri și imprimante dintr-o singură sursă. Astfel, o parte dintre clienții Kaseya au descărcat fișierul care le-a blocat PC-urile, crezând că descărcau un update de securitate al companiei.

Cum s-a propagat atacul REvil în companii din toată lumea

Se pare că atacul este o combinație între un ransomware obișnuit și un atac de tipul „supply chain attack”, însă dus la un cu totul alt nivel. Pentru a-și propaga ransomware-ul către un număr mai mare de ținte, atacatorii au descoperit o vulnerabilitate în mecanismul de actualizare utilizat de compania de servicii IT Kaseya, care dezvoltă software utilizat pentru gestionarea rețelelor și dispozitivelor de afaceri, apoi vinde aceste instrumente către alte companii numite „managed service providers”. Acestea, contractează întreprinderi mici și mijlocii sau orice instituție care nu dorește să își gestioneze singură infrastructura IT. Prin însămânțarea ransomware-ului și utilizând mecanismul de distribuție de încredere al Kaseya, atacatorii au putut infecta infrastructura clienților Kaseya, pe măsură ce distribuiau în mod accidental malware către clienții lor.

Zeci de mii de companii afectate de atacul ransomware

Chiar dacă vineri se credea că au fost afectate puține companii (40 de firme), numărul era de fapt mult mai mare, deoarece o parte dintre clienții companiei americane sunt furnizori de tool-uri de securitate și tehnologie către alte sute de clienți. Compania susține că are mai mult de 40.000 de clienți. Astfel, atacul a paralizat companii de pe cinci continente.

Software-ul infectat a avut consecințe dezastruoase pentru unele companii: în Suedia, peste 800 de magazine ale celui mai mare lanț de supermarketuri și-au suspendat sâmbătă activitatea, iar școli și grădinițe din Noua Zeelandă au rămas offline.

Încă de vineri, Kaseya i-a sfătuit pe toți clienții să-și scoată serverele offline. Iar duminică după-amiază, Kaseya a anunțat că va încerca să repună serverele online peste noapte în Marea Britanie, Europa și Asia și apoi să facă același lucru în America de Nord luni după-amiază. Read More »

Synology – soluții performante de stocare, administrare și colaborare în educație

Synology

Digitalizarea oferă oportunități de dezvoltare și simplificare inteligentă a tuturor activităților. Acest lucru este valabil și pentru mediul educațional. Mai jos puteți descoperi cum ajută soluțiile Synology sectorul educațional în procesul de digitalizare.

Instituțiile de învățământ au nevoie de un sistem și o infrastructură IT securizată și fiabilă pentru o administrare ușoară a tuturor proceselor educaționale și administrative.

Synology se află în topul celor mai mari branduri în producerea serverelor NAS de ultimă generație, pentru uz personal și business. Și pentru că educația este o prioritate, Synology propune pentru sectorul educațional câteva soluții de stocare simple, securizate și eficiente pentru administrarea datelor și colaborare profesionistă.

Avantaje majore în urma implementării soluțiilor Synology în mediul educațional

1. Simplitate și administrare fără griji

Pentru că resursele IT dintr-o instituție de învățământ sunt limitate, soluțiile Synology sunt concepute pentru a ușura administrarea IT și a fi mai accesibile cât mai multor utilizatori. De aceea, sistemele Synology pot fi configurate cu resurse și cunoștințe limitate de IT și sunt capabile să ruleze singure, cu o administrare ocazională.

2. Confidențialitate la nivel înalt

Instituțiile de învățământ fac subiectul unei legislații stricte de protecție a datelor. Pentru a-și menține suveranitatea datelor și controlul asupra privilegiilor de acces și a locației de păstrare a datelor, au nevoie de soluții cloud private la fața locului. Synology NAS reușește să ofere toate aceste avantaje, plus actualizări regulate de securitate pentru a asigura confidențialitatea și protecția datelor. Read More »

Windows 11 aduce noi perspective și experiențe digitale intuitive

Windows 11

Windows 11 s-a lansat în mod oficial în data de 5 octombrie 2021, iar utilizatorii abia așteaptă să se bucure de o experiență îmbunătățită și intuitivă. Iată ce noutăți aduce mult așteptatul Windows 11.

 

1. Interfață reîmprospătată

Cei care s-au obișnuit cu Windows 10 vor vedea diferența vizuală a noului sistem de operare. Noul design și aspectul reîmprospătat vine cu noi instrumente, sunete și aplicații gândite până în cel mai mic detaliu.

Windows 11 oferă o interfață mai simplă și mai elegantă, redesenată în stilul Fluent Design, cu transparențe, margini rotunjite, animații și noi icon-uri dedicate. De asemenea, widget-urile vor fi prezente și vor permite dezvoltatorilor să creeze aplicații creative și diverse.

Câteva aspecte care doresc să îmbunătățească experiența utilizatorului sunt: centrarea iconițelor din taskbar, a shortcut-urilor și butoanelor de Start și News. Mai mult, clasicul meniu contextual va deveni o fereastră plutitoare deasupra taskbar-ului, pentru a oferi acces rapid la cele mai utilizate aplicații. Read More »

Synology anunţă Disk Station Manager (DSM) 7.0 și extinde platforma cloud C2 cu noi servicii

Synology Cloud

Synology anunţă astăzi lansarea noului sistem de operare DiskStation Manager (DSM) 7.0 și o extindere majoră a platformei Synology C2 cu patru noi servicii cloud. Având ca focus îmbunătățirea securității, a capacităților de gestionare a sistemului și a îmbunătățirii colaborării în domeniul datelor, DSM 7.0 este un pas enorm înainte pentru gamele Synology de produse NAS și SAN.

Bazându-se pe succesul obţinut cu C2 Storage, Synology lansează atât soluţii hibride, cât și soluţii cloud, inclusiv un nou manager de parole, „directory as a service”, backup în cloud și soluții sigure de transfer al fișierelor. Synology este dedicat în extinderea disponibilității platformei sale cloud, demarând activitățile pentru deschiderea unui nou centru de date destinat să îi extindă serviciile în regiunea Asia Pacific.

Aproape de sursă! Modul în care soluțiile Synology Edge rezolvă provocările legate de gestionarea datelor

„Cantități mari de date nestructurate sunt generate în mod constant la rate de creștere exponențiale”, a declarat Philip Wong, CEO și fondator Synology. „Implementările tradiționale de stocare centralizată nu mai pot ține pasul cu lărgimea de bandă și cerințele de performanță din ce în ce mai mari. Produsele cloud Edge, precum gama Synology pentru gestionarea stocării, reprezintă una dintre soluțiile cu cea mai rapidă creștere astăzi pe piață, deoarece abordează în mod unic provocările cu care companiile moderne se confruntă.”

Peste opt milioane de soluții Synology de gestionare a datelor au fost implementate în întreaga lume1, fiecare fiind alimentată de sistemul de operare DSM. Fiind cel mai mare sistem de operare NAS din lume, DSM combină în mod unic interoperabilitatea stocării, backup-ul și capacitățile de protecție a datelor, precum și soluțiile solide de sincronizare și colaborare pentru a face față mediilor de lucru și surselor de date din ce în ce mai variate. Add-on-urile dezvoltate de Synology, precum Synology Drive, suita Active Backup și multe altele, înregistrează mai mult de șase milioane de descărcări lunare.

DSM 7.0, următorul pas înainte pentru platformă, va fi lansat în 29 iunie2. Lansarea împreună cu noua actualizare include servicii hybrid-cloud noi, precum:

  • Active Insight, o soluție de monitorizare și diagnosticare pe scară largă a dispozitivelor
  • Hybrid Share, care combină soluții locale cu flexibilitatea de stocare şi capacitățile de sincronizare oferite de C2
  • C2 Identity, un „directory as a service” cloud hibrid pentru simplificarea gestionării domeniilor cross-site3.

Read More »