Arhiva etichetei: alerta securitate

Atac asupra server-ului de Administrare Domenii .ro

Articol postat de:

CERT-RO
În noaptea de 27/28 noiembrie 2012 a avut loc un atac asupra server-ului de Administrare Domenii .ro. Au fost modificate nameserver-ele a 11 domenii larg utilizate, printre care: google.ro, yahoo.ro, hotmail.ro, paypal.ro, kaspersky.ro, acestea fiind redirectate către o pagină web încărcată de atacatori pe un server din Olanda. CERT-RO a fost la curent cu situația incidentului de securitate ce a afectat serverul de administrare domenii .ro al ICI-ROTLD pe toată durata acestuia. De asemenea CERT-RO a oferit ICI-ROTLD sprijinul necesar în identificarea cauzelor incidentului de securitate, în determinarea impactului precum și în stabilirea măsurilor de securitate ce trebuiesc implementate pentru prevenirea unor astfel de incidente pe viitor. Întrucât sistemul informatic atacat aparține ICI-ROTLD, publicarea oricăror date despre incidentului de securitate sus-amintit (cauze, măsuri luate, impact etc.) poate fi făcută doar de către instituția ce administrează ...

Amenințare la adresa utilizatorilor serviciului Yahoo Messenger

Articol postat de:

CERT-RO
Recent a fost descoperită o nouă amenințare informatică asociată serviciului de mesagerie în timp real Yahoo Messenger. Amenințarea se referă la un banner (reclamă de tip adware) ce conține cod malițios și care a fost afișat, timp de câteva ore, în ferestrele aplicației Yahoo Messenger din toată lumea. Utilizatorii care accesează reclama respectivă sunt direcționați către portalul web vietnamez www.laban.vn, unde sunt invitați să instaleze un fișier executabil. Executabilul respectiv modifică pagina de start a browser-ului implicit și se adaugă în lista programelor ce pornesc odată cu sistemul de operare (startup programs). Încă nu este clar dacă banner-ul malițios provine din modificarea codului utilizat de o campanie legitimă de promovare a unor produse, sau dacă a fost exploatată o vulnerabilitate a serviciului Yahoo Ad (serviciul destinat afișării campaniilor promoționale). Compania producătoare de soluții antivirus Bitdefender a ...

Troianul W32 Flame

Articol postat de:

CERT-RO
Scurt istoric Malware-ul Flame a fost descoperit inițial pe 28 mai 2012 de către MAHER CERT din Iran, Kaspersky Lab și Lab CrySys. Vestea venită de la cercetătorii în securitate cibernetică sună ca o poveste dintr-un film science fiction: ani întregi, un program de supraveghere a stat în stare latentă pe computere din întreaga lume, activând în secret microfoane, luând imagini, copiind fișiere, înregistrând intrările de la tastatură. Răspândirea se realiza prin Bluetooth, iar informațiile erau trimise către servere necunoscute pe Internet. Ca urmare a unei cereri de investigare făcută de către United Nations International Telecommunications Union, descoperirea lui Flame a fost făcută publică. Multe dintre calculatoarele infectate aparțineau unor ținte precise. Cel mai îngrijorător lucru era determinat de faptul că acest software a eludat cel mai bun software antivirus ani de zile. Ce este W32/Flame W32/Flame este un troian, capabil de acțiuni ...

Infecții cu troianul MacOS.Flashfake/ Flashback în România

Articol postat de:

CERT-RO
Troianul Flashback a apărut în septembrie 2011 şi atacă platforma de operare MacOS. Recent a fost confirmat un număr imens de peste 600.000 de calculatoare, ce rulează sistemul de operare MacOS, toate infectate cu troianul MacOS.Flashfake/Flashback, dintre care 350.000 de cazuri în SUA. Pentru a infecta calculatoarele victimelor, atacatorii au instalat troianul Flashback fără cunoștința utilizatorilor, exploatând o vulnerabilitate în Java. Calculatoarele care folosesc sistemul de operare MacOS pot fi infectate cu troianul Flashback după ce utilizatorul a fost redirecționat către site-uri ce conțin un cod JavaScript folosit pentru a încărca și rula applet-ul Java ce conține exploit-ul. Reprezentanții companiei de securitate Dr. Web afirmă că există în prezent un număr mare de site-uri web care au deja acest cod periculos, iar investigările sunt încă în desfășurare. Una din consecinţele cele mai grave ale acestei infectări, ar fi aceea că virusul ...

Atacuri asupra unor instituții publice

Articol postat de:

CERT-RO
În ultima perioadă au fost lansate diverse atacuri informatice asupra unor instituții publice din România. În calitate de instituție cu responsabilități în tratarea și oferirea de răspuns la incidente de securitate cibernetică, CERT-RO va oferi suport instituțiilor atacate în vederea recuperării sistemelor afectate în urma incidentului, precum și în vederea securizării sistemelor acestora. În acest sens CERT-RO a publicat un ghid de securizare a aplicațiilor web pe care-l puteți descărca din secțiunea de documentea site-ului. Puteţi contacta CERT+RO în cazul în care doriți semnalarea unor incidente de securitate asemănătoare cât și în cazul în care aveți informații suplimentare despre incidentele în cauză. Ghid de securizare a aplicațiilor web: http://cert-ro.eu/articol.php?idarticol=578 Sursa foto: CERT-RO Sursa articolului: CERT-RO ...