Microsoft a lansat un patch care se adresează unei vulnerabilități prezente la nivelul Windows Domain Name System Server de nu mai puțin de 17 ani. Numită SIGRed, această vulnerabilitate critică, ce permite execuția de la distanță a codului (RCE) afectează toate versiunile Windows Server 2003 până în 2019 și, dacă este exploatată, ar putea fi folosită pentru a compromite întreaga infrastructură IT a unei companii. Identificată ca CVE-2020-1350, vulnerabilitatea a fost clasificată drept „wormable” și a obținut cel mai mare scor posibil, 10,  pe o scală...

Începând cu 1 iunie 2020, un consorțiu format din 18 organizații au lansat „GEIGER”, un proiect inovativ ce urmărește dezvoltarea unei soluții care să crească nivelul de cunoaștere a întreprinderilor mici și a antreprenorilor, asupra riscurilor legate de protecția datelor, privacy și securitate cibernetică. Proiectul oferă sprijin pentru reducerea acestor riscuri. Samuel Fricker de la FHNW University of Applied Sciences din Elveția de Nord-Vest, coordonatorul proiectului GEIGER: „Criza COVID-19 a forțat multe întreprinderi mici, cu experiență redusă...

În această perioadă dificilă, în care sectorul medical din România este puternic solicitat de pandemia COVID-19, CERT-RO împreună cu un grup de profesioniști în domeniul securității cibernetice, au lansat un program de voluntariat pentru a sprijini furnizorii de servicii de sănătate să facă față provocărilor crizei. Asociația Română pentru Asigurarea Securității Informației (ARASEC) susține această inițiativă de a oferi sistemului medical servicii de prevenire, identificare și răspuns la posibile vulnerabilități de natură informatică. Inițiativa...

Echipa CERT-RO a publicat o alertă referitoare la atacurile de tip spoofing care vizau utilizatori, dar și instituții publice ori organizații private din România. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Astfel de tehnici malițioase continuă să perturbe buna desfășurare a activității de lucru, atât în cazul mediului public, cât și al celui privat. CERT-RO primește, în continuare, la numărul unic de urgență 1911 sau pe adresa de email alerts@cert.ro,...

În 2020, România își va apăra titlul de campioană la Campionatul European de Securitate Cibernetică, ce va avea loc la Viena, Austria. Faza finală a campionatului este programată la începutul luni noiembrie, însă, până atunci, România trebuie să-și formeze lotul cu care va aborda competiția. Înscrierile se pot face pe site-ul cybersecuritychallenge.ro până la data de 8 mai, iar prima etapă constituie o preselecție a candidaților la nivel național și va avea loc online, în perioada 9-10 mai 2020. La concurs pot participa tineri cu vârsta de până la 25...

În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, datorită restricțiilor impuse de răspândirea COVID-19, aplicația Zoom câștigă tot mai multă popularitate. Ceea ce nu știu utilizatorii este faptul că aplicația prezintă o serie de vulnerabilități și funcții ascunse. Zoom știe când nu ești atent la videoconferință Când o persoană inițiază o videoconferință și are rolul de gazdă, are la îndemână activarea opțiunii de urmărire a atenției celorlalți participanți, primind notificări dacă aceștia nu acordă atenție...

Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atât față de răspândirea virusului, cât și față de metodele de infecție și prevenire a acestuia. Infractorii din mediul cibernetic profită de contextul creat și lansează campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, experții în cybersecurity de la DomainTools atrag atenția asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea...

În ultimele zile, pe conturile de social media ale CERT-RO, dar și prin intermediul adresei de e-mail dedicate raportării de incidente, am primit numeroase notificări cu privire la propagarea unor campanii de tip scam prin intermediul unor aplicații de mesagerie precum WhatsApp. Mai precis, utilizatorii primesc mesaje aparent ‚promoționale’,  prin care li s-ar oferi posibilitatea de a câștiga vouchere de cumpărături sau chiar produse, în schimbul răspunsului oferit la câteva întrebări. Companiile a căror identitate vizuală este copiată și utilizată...

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul CERT-RO, Cyberint și Bitdefender, s-a constatat că amenințările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa și Phobos. Despre Maoloa Maoloa este o familie de malware relative nouă în peisajul amenințărilor informatice. Apărut în februarie 2019, Maoloa e inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtășește numeroase caracteristici comune. Maoloa se răspândește prin e-mailuri cu atașamente...

EFAIL descrie vulnerabilitățile în tehnologiile de criptare end-to-end OpenPGP și S/MIME care expun textul e-mailurilor criptate. E-mailul este un mediu de comunicare text, ale cărui canale sunt parțial protejate de protocolul TLS. Pentru persoanele situate în medii ostile (jurnaliști, activiști politici, informatori, etc.) care depind de confidențialitatea comunicării digitale, această criptare a canalului nu este suficientă. Pentru a rezolva această problemă, OpenPGP oferă criptarea end-to-end a mesajelor text. S/MIME este un standard alternativ pentru criptarea...