Arhiva etichetei: alerta de securitate
MiniDuke
Pe 13 februarie 2013 FireEye a anunțat descoperirea unui exploit de tip 0-day pentru aplicaţia Acrobat Reader care este folosit pentru a răspândi un malware necunoscut până la acea dată. Denumirea dată acestuia a fost ”ItaDuke” deoarece aduce aminte de Duqu și totodată incorporează în shellcode comentarii copiate din ‘’Divina Comedie’’ scrisă de Dante Aligheri. De la anunțul inițial au mai avut loc câteva atacuri care folosesc același exploit (CVE-2013-0640) şi care răspândesc alte tipuri de malware. Între acestea, s-au observat o serie de incidente...
Atac asupra server-ului de Administrare Domenii .ro
În noaptea de 27/28 noiembrie 2012 a avut loc un atac asupra server-ului de Administrare Domenii .ro. Au fost modificate nameserver-ele a 11 domenii larg utilizate, printre care: google.ro, yahoo.ro, hotmail.ro, paypal.ro, kaspersky.ro, acestea fiind redirectate către o pagină web încărcată de atacatori pe un server din Olanda. CERT-RO a fost la curent cu situația incidentului de securitate ce a afectat serverul de administrare domenii .ro al ICI-ROTLD pe toată durata acestuia. De asemenea CERT-RO a oferit ICI-ROTLD sprijinul necesar în identificarea cauzelor...
Amenințare la adresa utilizatorilor serviciului Yahoo Messenger
Recent a fost descoperită o nouă amenințare informatică asociată serviciului de mesagerie în timp real Yahoo Messenger. Amenințarea se referă la un banner (reclamă de tip adware) ce conține cod malițios și care a fost afișat, timp de câteva ore, în ferestrele aplicației Yahoo Messenger din toată lumea. Utilizatorii care accesează reclama respectivă sunt direcționați către portalul web vietnamez www.laban.vn, unde sunt invitați să instaleze un fișier executabil. Executabilul respectiv modifică pagina de start a browser-ului implicit și se adaugă în...
Troianul W32 Flame
Scurt istoric Malware-ul Flame a fost descoperit inițial pe 28 mai 2012 de către MAHER CERT din Iran, Kaspersky Lab și Lab CrySys. Vestea venită de la cercetătorii în securitate cibernetică sună ca o poveste dintr-un film science fiction: ani întregi, un program de supraveghere a stat în stare latentă pe computere din întreaga lume, activând în secret microfoane, luând imagini, copiind fișiere, înregistrând intrările de la tastatură. Răspândirea se realiza prin Bluetooth, iar informațiile erau trimise către servere necunoscute pe Internet. Ca urmare...
Infecții cu troianul MacOS.Flashfake/ Flashback în România
Troianul Flashback a apărut în septembrie 2011 şi atacă platforma de operare MacOS. Recent a fost confirmat un număr imens de peste 600.000 de calculatoare, ce rulează sistemul de operare MacOS, toate infectate cu troianul MacOS.Flashfake/Flashback, dintre care 350.000 de cazuri în SUA. Pentru a infecta calculatoarele victimelor, atacatorii au instalat troianul Flashback fără cunoștința utilizatorilor, exploatând o vulnerabilitate în Java. Calculatoarele care folosesc sistemul de operare MacOS pot fi infectate cu troianul Flashback după ce utilizatorul a fost redirecționat...
