Alertă de Ransomware! – GoldenEye infectează companii și instituții din România

Marti 27-iunie-2017,  specialistii Bitdefender ne comunica ca un nou val de ransomware numit GoldenEye infectează companii și instituții din România.

protect your business from ransomware

Alertă de Ransomware! Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Mai multe companii din România sunt deja afectate de GoldenEye  • Instituții care administrează infrastructuri de importanță critică din Ucraina au fost deja deconectate de la internet

Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia.

Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari.

Toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări GoldenEye.

Recomandările specialiștilor în securitate cibernetică ai Bitdefender:

  • Faceți copii ale datelor de importanță strategică pentru a evita pierderea acestora.
  • Actualizați în regim de urgență sistemul de operare la cea mai recentă versiune.
  • Actualizați toate programele de pe calculator și evitați să folosiți software piratat.
  • Folosiți o soluție de securitate performantă și actualizată la zi.

Vezi aici solutiile business Bitdefender Anti-ransomwareransomware

 

Read More »

Share this article:

Cum te protejezi de amenintarile Ransomware WannaCry si cum iti tii in siguranta datele sa nu fie criptate

WannaCryptor este primul tip de ransomware care se instalează fără implicarea utilizatorului!

(info: Ransomware-ul este infectarea cu un virus care iti cripteaza fisierele si nu le mai vezi inapoi daca nu platesti catre hacker)

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă. Acest atac cibernetic global a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat computere din aproape 100 de tari.

În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web (victimele sunt pacalite sa deschida atasamente ce contin programe daunatoare, sau ce pareau sa contina facturi, oferte de lucru, avertismente de securitate si alte fisiere legitime), atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor. (vezi aici solutiile Bitdefender Anti-ransomware)ransomware

Iată o listă cu recomandări adresate companiilor pentru a evita infectarea cu ransomware: Read More »

Share this article:

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

pokemon security

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

Pokemon Go, jocul de realitate augmentata a explodat practic la utilizatori – are  7,5 milioane de descarcari din SUA în prima saptamana.  Fiind o cerere atat de mare, mai ales in zonele care inca nu este lansat official – cum este si in Romania acum – acest lucru prezinta o oportunitare pentru hackerii care ameninta securitatea si confidentialitatea.

Cercetatorii in Securitate IT au descoperit o versiune infectata cu malware a aplicatiei Pokemon GO  pentru Android. Malware-ul, numit Droidjack, face parte din familia AndroRAT, un troian de acces la distanta, care ofera functionalitate de backdoor si accesul la dispozitivele mobile ale oamenilor.

Aceste infectii cu malware permit unui atacator de la distanta sa controleze dispozitivul infectat cu un panou de control usor de utilizat – sa monitorizeze si sa efectueze apeluri telefonice si poata trimite mesaje SMS, poate primi coordonatele dispozitivului GPS, activeze microfonul si sa aiba acces pe dispozitiv.

De fapt aplicatia Pokemon Go solicita mai multe permisiuni decat cele de care are nevoie. Login-ul în aplicatie printr-o conectare Google ofera dezvoltatorului aplicatiei  acces deplin la contul Google al utilizatorului ceea ce nu-i tocmai in regula.

 

Cateva sfaturi pentru cei care doresc sa isi instaleze acest joc:

  1. Atentie la aplicatiile care nu sunt autentice. Din moment ce Pokemon Go este disponibil oficial pentru descarcare numai în SUA, Australia si Noua Zeelanda, tentatia de a descarca de pe pietele terte parti este imensa. Copiile jocului care se pot descarca de pe torente sau alte portaluri neoficiale pot avea incorporat un cod malware care preia controlul complet al dispozitivului si colecteaza date confidentiale.

Read More »

Share this article:

28 Ianuarie #DataPrivacyDay, ziua confidențialității pe internet – Sfaturi de la experţi

#DataPrivacyDay

#DataPrivacyDay – ziua confidențialității pe internet

28 Ianuarie – Data Privacy Day, ziua confidențialității pe internet – Sfaturi de la experţi

În 28 ianuarie se sărbătorește la nivel internațional “Data Privacy Day”. Scopul este de a promova educația privind data privacy. În ziua de azi, companiile cunosc mult mai bine utilizatorii decât acum câţiva ani, iar de cele mai multe ori clienţii nici nu ştiu cum sunt manipulate datele lor personale. Cu ocazia Data Privacy Day, vrem să împărtăşim unele principiile de privacy care pot să fie benefice și pentru voi. 

Companiile mari gen Google sau Facebook culeg datele noastre pentru a ne oferi reclamă targhetă. Chiar anul trecut in 2015 Facebook și-a schimbat politica de confidențialitate – vezi cum iti protejezi datele personale în articolul nostru:  www.one-it.ro/blog/facebook-schimbari-majore-din-ianuarie-2015-afla-cum-iti-protejezi-datele-personale/

Suntem noi înşine cei care dau companiilor acces la informaţiile noastre personale şi la obiceiurile comerciale, mai mult ca oricând. Asta se întâmplă fie când completăm un formular online, fie în alte moduri pe care Read More »

Share this article:

Facebook – schimbari majore in 2015 – Afla cum iti protejezi datele personale

Facebook Reguli Noi 2015     Incepand cu Ianuarie 2015 Facebook face schimbari majore in zona de politica de confidentialitate si afisare continut targhetat.

Daca utilizati Facebook ati primit recent notificarea cum ca politica de utilizare se schimba si cu un indemn ca sa cititi noile termene si conditii;  in aceasta notificare scrie ca daca veti utiliza Facebook incepand cu 1 ianuarie 2015 – atunci implicit sunteti de acord cu aceste noi conditii.

Odata cu aceste noi politici (care bineinteles sunt foarte lungi ca si text), Facebook dezvaluie si noi functii ce se lanseaza acum.

In acest articol o sa aratam si cum va puteti proteja datele personale din contul de Facebook.

Legat de continutul care doriti sa il urmariti pe Facebook aici puteti sa va setati cateva reguli.

Poate ca ati observat de ceva timp ca anumite pagini care le urmareati pe Facebook nu mai apar cu postari pe wall-ul cu noutati.  Puteti seta ca ceea ce Read More »

Share this article:

Peste 100 de copii au beneficiat de ajutor de la participanţii la seminarul despre tehnologie

Seminarul „Cum să fii mai eficient cu ajutorul tehnologiei și-a atins scopul: Informaţii preţioase pentru oamenii de afaceri, daruri pentru copiii de la Esperando.

Seminar One-IT & Silkweb

În după-amiaza zilei de 18 decembrie, mai mulţi oameni de afaceri din Maramureş au răspuns pozitiv invitaţiei One-IT şi SilkWeb de a participa la seminarul intitulat „Cum să fii mai eficient cu ajutorul tehnologiei”, organizat la Best Western Eurohotel. Cei prezenţi au donat, în schimb, diverse pachete și lucruri utile pentru activităţile copiilor cu nevoi speciale îngrijiţi de Asociaţia Esperando din Baia Mare. Iniţiativa One-IT şi SilkWeb a avut o adresabilitate sporită în rândul întreprinzătorilor locali. În consecinţă, oamenii de afaceri prezenţi s-au putut îmbogăţi cu ample cunoştinţe legate de promovarea eficientă a serviciilor şi produselor lor pe internet, de creşterea vizibilităţii pe Google şi Facebook, de ameninţările asupra securităţii IT, dar şi legate de avantajele cloud computingului în mediul de afaceri şi protejarea informaţiilor confidenţiale din companie. De cealaltă parte, beneficiarii Asociaţiei Esperando au primit zeci de daruri.

În total, de la participanţii la seminar, s-au adunat 103 pachete, din Read More »

Share this article: