Echipa CERT-RO a publicat o alertă referitoare la atacurile de tip spoofing care vizau utilizatori, dar și instituții publice ori organizații private din România. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Astfel de tehnici malițioase continuă să perturbe buna desfășurare a activității de lucru, atât în cazul mediului public, cât și al celui privat. CERT-RO primește, în continuare, la numărul unic de urgență 1911 sau pe adresa de email alerts@cert.ro,...

Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atât față de răspândirea virusului, cât și față de metodele de infecție și prevenire a acestuia. Infractorii din mediul cibernetic profită de contextul creat și lansează campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, experții în cybersecurity de la DomainTools atrag atenția asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea...

În ultimele zile, pe conturile de social media ale CERT-RO, dar și prin intermediul adresei de e-mail dedicate raportării de incidente, am primit numeroase notificări cu privire la propagarea unor campanii de tip scam prin intermediul unor aplicații de mesagerie precum WhatsApp. Mai precis, utilizatorii primesc mesaje aparent ‚promoționale’,  prin care li s-ar oferi posibilitatea de a câștiga vouchere de cumpărături sau chiar produse, în schimbul răspunsului oferit la câteva întrebări. Companiile a căror identitate vizuală este copiată și utilizată...

Începând cu 14 ianuarie 2020 se încheie perioada de asistență extinsă pentru Windows 7. Microsoft a încheiat de fapt asistența principală pentru Windows 7 pe 13 ianuarie 2015, ceea ce a însemnat că funcțiile noi au încetat să fie adăugate dar au fost disponibile actualizările de securitate. Informații detaliate le puteți găsi aici: https://support.microsoft.com/ro-ro/help/4057281/windows-7-support-will-end-on-january-14-2020 Opțiunile pe care le aveți sunt următoarele: Upgrade la Windows 10 Trecerea la alt sistem de operare Păstrarea sistemului...

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul CERT-RO, Cyberint și Bitdefender, s-a constatat că amenințările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa și Phobos. Despre Maoloa Maoloa este o familie de malware relative nouă în peisajul amenințărilor informatice. Apărut în februarie 2019, Maoloa e inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtășește numeroase caracteristici comune. Maoloa se răspândește prin e-mailuri cu atașamente...

EFAIL descrie vulnerabilitățile în tehnologiile de criptare end-to-end OpenPGP și S/MIME care expun textul e-mailurilor criptate. E-mailul este un mediu de comunicare text, ale cărui canale sunt parțial protejate de protocolul TLS. Pentru persoanele situate în medii ostile (jurnaliști, activiști politici, informatori, etc.) care depind de confidențialitatea comunicării digitale, această criptare a canalului nu este suficientă. Pentru a rezolva această problemă, OpenPGP oferă criptarea end-to-end a mesajelor text. S/MIME este un standard alternativ pentru criptarea...

Procesoarele moderne sunt vulnerabile la atacuri de tip side-channel (Meltdown și Spectre). Deficiențele de proiectare în cazul procesoarelor moderne permit anumitor programe să extragă datele procesate pe computer. Descriere Atacurile cunoscute ca Meltdown și Spectre (sau KAISER și KPTI) permit extragerea datelor sensibile procesate de sistem la un moment dat. Meltdown și Spectre exploatează vulnerabilități critice de implementare a procesoarelor moderne. În criptografie, aceste atacuri sunt cunoscute ca atacuri de tip side-channel și sunt realizate pe baza informaților...

Aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go erau folosite pentru a infecta cu malware dispozitivele utilizatorilor. Cercetătorii de la firma de securitate Check Point au descoperit că aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go din Google Play Store erau folosite pentru a infecta cu malware dispozitivele utilizatorilor, scrie bbc.com. Check Point a spus că au fost descoperite mai mult de 40 de astfel de aplicații. Se crede că acestea au fost descărcate de 500.000 până la aproape două milioane de utilizatori, deși nu se cunoaște...

Dispozitivele inteligente din locuințe au o serie de vulnerabilități comune care le permit atacatorilor fără cunoștințe informatice avansate să compromită rețeaua de Internet a utilizatorilor. O analiză realizată de specialiștii in securitate cibernetică ai Bitdefender arată că mecanismele de autentificare folosite in prezent de gadgeturile din casele inteligente pot fi evitate cu ușurință de către răufăcători și pot expune persoanele la furt de date personale și intruziuni în viața privată. Dispozitivele inteligente din locuințe au o serie...

Daca in mod normal dispozitivele cu iOS sunt considerate mult mai sigure decat cele care ruleaza Android, procesul de Jailbreak diminueaza considerabil acest avantaj. Posesorii de dispozitive Apple pot alege dintre 1,5 milioane de aplicații oficiale din AppStore. Pentru unii însă acestea nu sunt suficiente, astfel că din ce în ce mai mulți renunță la setările standard și la restricțiile impuse de sistemul de operare și supun terminalele unui proces de jailbreak sau, pe românește, își decodează sistemul de operare al dispozitivului. Ei pot astfel să își personalizeze...