Alerte de securitate
Amenințare la adresa utilizatorilor serviciului Yahoo Messenger
Recent a fost descoperită o nouă amenințare informatică asociată serviciului de mesagerie în timp real Yahoo Messenger. Amenințarea se referă la un banner (reclamă de tip adware) ce conține cod malițios și care a fost afișat, timp de câteva ore, în ferestrele aplicației Yahoo Messenger din toată lumea. Utilizatorii care accesează reclama respectivă sunt direcționați către portalul web vietnamez www.laban.vn, unde sunt invitați să instaleze un fișier executabil. Executabilul respectiv modifică pagina de start a browser-ului implicit și se adaugă în...
Troianul W32 Flame
Scurt istoric Malware-ul Flame a fost descoperit inițial pe 28 mai 2012 de către MAHER CERT din Iran, Kaspersky Lab și Lab CrySys. Vestea venită de la cercetătorii în securitate cibernetică sună ca o poveste dintr-un film science fiction: ani întregi, un program de supraveghere a stat în stare latentă pe computere din întreaga lume, activând în secret microfoane, luând imagini, copiind fișiere, înregistrând intrările de la tastatură. Răspândirea se realiza prin Bluetooth, iar informațiile erau trimise către servere necunoscute pe Internet. Ca urmare...
Infecții cu troianul MacOS.Flashfake/ Flashback în România
Troianul Flashback a apărut în septembrie 2011 şi atacă platforma de operare MacOS. Recent a fost confirmat un număr imens de peste 600.000 de calculatoare, ce rulează sistemul de operare MacOS, toate infectate cu troianul MacOS.Flashfake/Flashback, dintre care 350.000 de cazuri în SUA. Pentru a infecta calculatoarele victimelor, atacatorii au instalat troianul Flashback fără cunoștința utilizatorilor, exploatând o vulnerabilitate în Java. Calculatoarele care folosesc sistemul de operare MacOS pot fi infectate cu troianul Flashback după ce utilizatorul a fost redirecționat...
Atacuri asupra unor instituții publice
În ultima perioadă au fost lansate diverse atacuri informatice asupra unor instituții publice din România. În calitate de instituție cu responsabilități în tratarea și oferirea de răspuns la incidente de securitate cibernetică, CERT-RO va oferi suport instituțiilor atacate în vederea recuperării sistemelor afectate în urma incidentului, precum și în vederea securizării sistemelor acestora. În acest sens CERT-RO a publicat un ghid de securizare a aplicațiilor web pe care-l puteți descărca din secțiunea de documentea site-ului. Puteţi contacta CERT+RO în...
Vulnerabilitatea HTTPS
Un grup de cercetatori specializati in securitatea IT au detaliat o vulnerabilitate in sistemul de criptare https care ar permite un atac al piratilor Internetului chiar asupra celei mai comune metode de securizare folosite de browsere. Vulnerabilitatea afecteaza mai precis Transport Layer Security TLS 1.0, succesorul SSL (Secure Sockets Layer). TLS este mecanismul de criptare folosit acum in HTTPS (Secure Hypertext Transfer Protocol). Sistemul este folosit de banci, site-uri financiare, sisteme de autentificare online si chiar pentru accesul la email sau conturi de social media. In...
