Știri de ultimă oră
Aplicația Zoom are probleme majore de securitate
În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, datorită restricțiilor impuse de răspândirea COVID-19, aplicația Zoom câștigă tot mai multă popularitate. Ceea ce nu știu utilizatorii este faptul că aplicația prezintă o serie de vulnerabilități și funcții ascunse. Zoom știe când nu ești atent la videoconferință Când o persoană inițiază o videoconferință și are rolul de gazdă, are la îndemână activarea opțiunii de urmărire a atenției celorlalți participanți, primind notificări dacă aceștia nu acordă atenție...
Exploatarea subiectului Coronavirus pentru lansarea de campanii frauduloase
Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atât față de răspândirea virusului, cât și față de metodele de infecție și prevenire a acestuia. Infractorii din mediul cibernetic profită de contextul creat și lansează campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, experții în cybersecurity de la DomainTools atrag atenția asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea...
Val de campanii de tip scam cu premii false
În ultimele zile, pe conturile de social media ale CERT-RO, dar și prin intermediul adresei de e-mail dedicate raportării de incidente, am primit numeroase notificări cu privire la propagarea unor campanii de tip scam prin intermediul unor aplicații de mesagerie precum WhatsApp. Mai precis, utilizatorii primesc mesaje aparent ‚promoționale’, prin care li s-ar oferi posibilitatea de a câștiga vouchere de cumpărături sau chiar produse, în schimbul răspunsului oferit la câteva întrebări. Companiile a căror identitate vizuală este copiată și utilizată...
Un val de ransomware afectează instituții din domeniul sănătății
În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul CERT-RO, Cyberint și Bitdefender, s-a constatat că amenințările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa și Phobos. Despre Maoloa Maoloa este o familie de malware relative nouă în peisajul amenințărilor informatice. Apărut în februarie 2019, Maoloa e inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtășește numeroase caracteristici comune. Maoloa se răspândește prin e-mailuri cu atașamente...
Vulnerabilități în tehnologiile de criptare end-to-end
EFAIL descrie vulnerabilitățile în tehnologiile de criptare end-to-end OpenPGP și S/MIME care expun textul e-mailurilor criptate. E-mailul este un mediu de comunicare text, ale cărui canale sunt parțial protejate de protocolul TLS. Pentru persoanele situate în medii ostile (jurnaliști, activiști politici, informatori, etc.) care depind de confidențialitatea comunicării digitale, această criptare a canalului nu este suficientă. Pentru a rezolva această problemă, OpenPGP oferă criptarea end-to-end a mesajelor text. S/MIME este un standard alternativ pentru criptarea...
