Microsoft a lansat un patch care se adresează unei vulnerabilități prezente la nivelul Windows Domain Name System Server de nu mai puțin de 17 ani. Numită SIGRed, această vulnerabilitate critică, ce permite execuția de la distanță a codului (RCE) afectează toate versiunile Windows Server 2003 până în 2019 și, dacă este exploatată, ar putea fi folosită pentru a compromite întreaga infrastructură IT a unei companii. Identificată ca CVE-2020-1350, vulnerabilitatea a fost clasificată drept „wormable” și a obținut cel mai mare scor posibil, 10,  pe o scală...

Echipa CERT-RO a publicat o alertă referitoare la atacurile de tip spoofing care vizau utilizatori, dar și instituții publice ori organizații private din România. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Astfel de tehnici malițioase continuă să perturbe buna desfășurare a activității de lucru, atât în cazul mediului public, cât și al celui privat. CERT-RO primește, în continuare, la numărul unic de urgență 1911 sau pe adresa de email alerts@cert.ro,...

În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, datorită restricțiilor impuse de răspândirea COVID-19, aplicația Zoom câștigă tot mai multă popularitate. Ceea ce nu știu utilizatorii este faptul că aplicația prezintă o serie de vulnerabilități și funcții ascunse. Zoom știe când nu ești atent la videoconferință Când o persoană inițiază o videoconferință și are rolul de gazdă, are la îndemână activarea opțiunii de urmărire a atenției celorlalți participanți, primind notificări dacă aceștia nu acordă atenție...

Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atât față de răspândirea virusului, cât și față de metodele de infecție și prevenire a acestuia. Infractorii din mediul cibernetic profită de contextul creat și lansează campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, experții în cybersecurity de la DomainTools atrag atenția asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea...

În ultimele zile, pe conturile de social media ale CERT-RO, dar și prin intermediul adresei de e-mail dedicate raportării de incidente, am primit numeroase notificări cu privire la propagarea unor campanii de tip scam prin intermediul unor aplicații de mesagerie precum WhatsApp. Mai precis, utilizatorii primesc mesaje aparent ‚promoționale’,  prin care li s-ar oferi posibilitatea de a câștiga vouchere de cumpărături sau chiar produse, în schimbul răspunsului oferit la câteva întrebări. Companiile a căror identitate vizuală este copiată și utilizată...

Începând cu 14 ianuarie 2020 se încheie perioada de asistență extinsă pentru Windows 7. Microsoft a încheiat de fapt asistența principală pentru Windows 7 pe 13 ianuarie 2015, ceea ce a însemnat că funcțiile noi au încetat să fie adăugate dar au fost disponibile actualizările de securitate. Informații detaliate le puteți găsi aici: https://support.microsoft.com/ro-ro/help/4057281/windows-7-support-will-end-on-january-14-2020 Opțiunile pe care le aveți sunt următoarele: Upgrade la Windows 10 Trecerea la alt sistem de operare Păstrarea sistemului...

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul CERT-RO, Cyberint și Bitdefender, s-a constatat că amenințările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa și Phobos. Despre Maoloa Maoloa este o familie de malware relative nouă în peisajul amenințărilor informatice. Apărut în februarie 2019, Maoloa e inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtășește numeroase caracteristici comune. Maoloa se răspândește prin e-mailuri cu atașamente...

EFAIL descrie vulnerabilitățile în tehnologiile de criptare end-to-end OpenPGP și S/MIME care expun textul e-mailurilor criptate. E-mailul este un mediu de comunicare text, ale cărui canale sunt parțial protejate de protocolul TLS. Pentru persoanele situate în medii ostile (jurnaliști, activiști politici, informatori, etc.) care depind de confidențialitatea comunicării digitale, această criptare a canalului nu este suficientă. Pentru a rezolva această problemă, OpenPGP oferă criptarea end-to-end a mesajelor text. S/MIME este un standard alternativ pentru criptarea...

Procesoarele moderne sunt vulnerabile la atacuri de tip side-channel (Meltdown și Spectre). Deficiențele de proiectare în cazul procesoarelor moderne permit anumitor programe să extragă datele procesate pe computer. Descriere Atacurile cunoscute ca Meltdown și Spectre (sau KAISER și KPTI) permit extragerea datelor sensibile procesate de sistem la un moment dat. Meltdown și Spectre exploatează vulnerabilități critice de implementare a procesoarelor moderne. În criptografie, aceste atacuri sunt cunoscute ca atacuri de tip side-channel și sunt realizate pe baza informaților...

Recent a fost raportată o vulnerabilitate critică a GNU Bourne Again Shell (Bash), interfaţa uzuală de tip „command-line shell” utilizată de marea majoritate a sistemelor de operare de tip Linux şi Mac OS X. Versiunile GNU Bash 1.14 până la 4.3 conţin o vulnerabilitate care permite procesarea de comenzi injectate în cadrul variabilelor de tip environment (environment variables), imediat după definirea funcţiilor. Sistemele afectate de această vulnerabilitate sunt: GNU Bash până la versiunea 4.3. Distribuţiile de Linux, BSD şi UNIX, incluzând dar...