Arhiva autorului: Paul Valentin BOTH

Paul Valentin BOTH - Autor - 22 articole postate




Malware sub formă de ghid pentru jocuri face multe victime

Articol postat de:

android-cyber-attacks-1-465x390
Aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go erau folosite pentru a infecta cu malware dispozitivele utilizatorilor. Cercetătorii de la firma de securitate Check Point au descoperit că aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go din Google Play Store erau folosite pentru a infecta cu malware dispozitivele utilizatorilor, scrie bbc.com. Check Point a spus că au fost descoperite mai mult de 40 de astfel de aplicații. Se crede că acestea au fost descărcate de 500.000 până la aproape două milioane de utilizatori, deși nu se cunoaște în câte dintre aceste cazuri dispozitivele au fost infectate cu malware. Deoarece aplicațiile în sine nu conțin malware, este dificil de estemiat, a explicat un cercetător din cadrul Check Point. El a mai precizat că Google a fost informată și aplicațiile au fost retrase, dar cercetătorii au continuat să găsească mai multe exemple în magazinul Google Play. Unele aplicații au apărut ...

Apple dezvoltă un nou sistem de securitate

Articol postat de:

x
Apple dezvoltă un sistem de securitate care va împiedica deblocarea iPhone-urilor parolate. Apple are noi strategii pentru a combate ameninţarea securităţii telefoanelor sale. În timp ce Biroul Federal pentru Investigaţii încearcă să oblige compania să elimine parola de pe iPhone-ului atacatorului de la San Bernardino, Apple lucrează la dezvoltarea unui sistem de securitate mai complex, care să împiedice acest lucru scrie go4it.ro. Informaţiile vin din partea New York Times, care susţin că au surse apropiate de această situaţie care pot confirma faptul că Apple doreşte să îmbunătăţească securitatea dispozitivelor iOS peste nivelul de acum. Deşi dezvoltarea acestei noi tehnologii de criptare a început cu mult înainte de atacul de la San Bernardino, cu siguranţă această situaţie fără precedent a accelerat planurile companiei. Se pare că deşi în acest moment telefonul nu poate fi deblocat de către nimeni, o actualizare software ar putea forţa ...

Machine Learning, o nouă cheie pentru securitate

Articol postat de:

descărcare
Microsoft spune că machine learning este o nouă cheie pentru eforturile de securitate. Microsoft este printre companiile care aplică machine learning în securitate, iar numărul acestor companii este în creștere. „Putem fi mult mai productivi în securitate decât am fost în trecut”, a declarat Pete Boden, general manager of Cloud and Enterprise Security de la Microsoft. Apple a recrutat experți în securitate pentru a ajuta la îmbunătățirea sefcurității. Companii ca MasterCard și FICO aplică machine learning pentru a preveni fraudele. Dtex Systems spune că machine learning poate anticipa atacurile și slăbiciunile prin studiul comportamentului uman scrie wsj.com. Dar machine learning nu este soluția universal valabilă pentru securitatea rețelei, scrie techcrunch.com. Teoriile de învățare pe baza algoritmilor, hărțile organizaționale și altele pot fi foarte folositoare în situații specifice din securitate și  în circumstanțe potrivite ...

Cum să ne pregătim pentru o scurgere de informații neconvențională

Articol postat de:

www.securitatea-informatica.ro
În urma evoluției recente a atacurilor cibernetice, managerii de securitate trebuie să protejeze mai multe informații decât cele financiare și să se pregătească pentru mai multe atacuri neconvenționale.   Hackerii nu mai sunt motivați doar de obținerea de bani. În zilele noastre toate informațiile online sunt valoroase deoarece hackeri pot ataca o afacere pentru bani sau pur și simplu pentru a-i face rău. În acest caz clienții nu sunt o țintă, dar deseori pot fi afectați, scriesecurityinfowatch.com. Ca rezultat, orice companie care are o arhivă de clienți trebuie să fie atantă la această evoluție a atacurilor informatice când evaluează informațiile pe care le deține. Trebuie luat în considerare și tipul de breșe de securitate neconvenționale. Una din cele mai bune măsuri pe care companiile pot să le ia este să securizeze, pe lângă informațiile cardului de credit, și informații care la prima vedere pot părea mai puțin valoroase- ...

SRI, sfaturi privind securitatea informaţiilor personal

Articol postat de:

Securitate cibernetica
În luna Securităţii Cibernetice Europene (ECSM), SRI emite câteva recomandări privind siguranţa în mediul virtual şi securitatea informaţiilor personale/private: • protejarea proactivă a calculatorului şi a dispozitivelor mobile personale (utilizarea cu licenţă şi actualizarea sistemelor de operare, a produselor antivirus şi antiintruziune); • folosirea sistemelor informatice şi a dispozitivelor mobile în conformitate cu politicile de securitate ale organizaţiei; • utilizarea unor parole puternice, schimbate periodic şi nedivulgate; • evitarea conectării la reţele de internet wireless neparolate; • anunţarea departamentului IT&C din organizaţie cu privire la orice incidente de securitate cibernetică.  Agenția Europeană pentru Securitatea Rețelelor Informatice şi a Datelor (ENISA), Comisia Europeană DG CONNECT şi partenerii acestora a lansat oficial pe data de 1 octombrie 2015, Luna Europeană a Securității Cibernetice (ECSM). CERT-RO ...

Hackerii au folosit rețele adware pentru atacuri DDOS

Articol postat de:

image66
Hackerii  au aflat cum să lanseze atacuri paralizante de tip Distributed Denial-of-service (DDoS) prin folosirea de adware.   Reclamele adware care infectează computerele cu malware au devenit un fenomen comun pe Internet. Dar acum se pare că hackerii au aflat și cum să lanseze (DDoS) atacuri paralizante intermediul rețelelor publicitare scriec csoonline.com. Echipa de atenuare a atacurilor DDoS de la CloudFlare observat recent un atac pe scară largă care se crede că fost rezultatul încărcării de adware în interiorul aplicațiilor și browserelor de pe dispozitivele mobile. Atacul care a vizat unul dintre clienții companiei, a ajuns la 275.000 de cereri HTTP pe secundă și a fost lansat de la peste 650.000 de adrese de IP unice (Internet Protocol), cele mai multe dintre ele din China. Ce a fost interesant la acest atac a fost faptul că cererile păreau să fie generate de browsere reale, nu script-uri sau programe malware, cum sunt de obicei folosite ...