Romana Romana |  English English   

Stiri despre securitate

Comunicat de presă privind finalizarea proiectului „Sistemul național de combatere a criminalității informatice Cyber Crime”, cod SMIS 37595

Data: 12-09-2014


 Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO a finalizat implementarea proiectului „Sistemul național de combatere a criminalității informatice Cyber Crime”, Cod SMIS 37595, proiect cofinanțat din Fondul Social European, prin Programul Operațional Dezvoltarea Capacității Administrative 2007-2013.

Proiectul s-a desfășurat pe o perioadă de 30 de luni (27.03.2012 – 26.09.2014), iar locul implementării a fost Municipiul București.

Obiectivul generalal proiectului a constat în crearea unui cadru de lucru adecvat în vederea creșterii capacității de formulare a politicilor publice și de realizarea unei mai bune reglementări și planificări strategice prin consolidarea parteneriatelor atât la nivel inter-instituțional cât

...

Vezi tot articolul >>

[CERT-RO#20140811] ZeuS-KINS: Un troian cu un număr semnificativ de infecţii în România

Data: 11-08-2014


Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO deține informaţii conform cărora, în prima jumătate a anului 2014, în România au existat un număr semnificativ de victime ale unui malware de tip botnet, intitulat KINS. Între entităţile afectate se regăsesc persoane fizice, organizaţii publice si private din diferite domenii de activitate.

Până acum au fost identificate 16.840 de adrese IP unice din România ce au făcut parte din acest botnet, însă numărul real al sistemelor informatice afectate este posibil să fie semnificativ mai mare dacă luăm în considerare faptul că, de obicei, o adresă IP publică poate reprezenta o interfaţă către Internet pentru o întreagă infrastructură de sisteme informatice ale unei organizaţii.&l

...

Vezi tot articolul >>

Comunicat de presă: Precizări cu privire la campania ”Epic Turla” şi informaţiile apărute pe această temă

Data: 07-08-2014


Turla (denumit și Snake sau Uroburos) este un malware de tip rootkit, ce face parte dintr-o campanie de spionaj cibernetic ce datează din 2006, identificată în 2014 de mai multe companii de profil.

Se pare că malware-ul targetează rețele foarte sensibile și dispune de mecanisme avansate de exfiltrare a datelor.

CERT-RO are cunoștințe despre existența acestei campanii și, conform responsabilităților legale, a cooperat și cooperează cu partenerii săi din mediul public și privat la nivel național și internațional, în vederea prevenirii răspândirii malware-ului.

Detalii tehnice referitoare la această campanie se pot găsi și la următoarele adrese:

http://securelist.com/analysis/publications/65545/the-epic-turla-operation/

...

Vezi tot articolul >>

[CERT-RO#20140716] Un plugin al aplicaţiei WordPress permite atacatorilor să încarce fișiere PHP malițioase

Data: 16-07-2014


Utilizatorii care dețin o versiune WordPress pentru platforma mobilă ce folosește cunoscutul plugin WPTouch ar putea fi expuși unei vulnerabilități critice care permite unui utilizator autentificat fără drepturi de administrator să încarce un fișier.PHP malițios sau un backdoor pe server.    

Descriere

Wordpress este deopotrivă o unealtă open-source de blogging și sistem de management al conținutului (content managament system-CMS), având în bagaj un număr de  aproximativ 30.000 de plugin-uri, fiecare oferind posibilitatea personalizării website-ului în funcție de nevoi și cerințe.  Serviciul este folosit la nivel mondial în cazul a peste 73 de milioane de website-uri, dintre care aproximativ 5,7 milioane folosesc plugin-ul WPTouch, acesta reprezentând una dintre cele mai populare unelt

...

Vezi tot articolul >>

[CERT-RO#20140716] Un plugin al aplicaţiei WordPress permite atacatorilor să încarce fișiere PHP malițioase

Data: 16-07-2014


Utilizatorii care dețin o versiune WordPress pentru platforma mobilă ce folosește cunoscutul plugin WPTouch ar putea fi expuși unei vulnerabilități critice care permite unui utilizator autentificat fără drepturi de administrator să încarce un fișier.PHP malițios sau un backdoor pe server.    

Descriere

Wordpress este deopotrivă o unealtă open-source de blogging și sistem de management al conținutului (content managament system-CMS), având în bagaj un număr de  aproximativ 30.000 de plugin-uri, fiecare oferind posibilitatea personalizării website-ului în funcție de nevoi și cerințe.  Serviciul este folosit la nivel mondial în cazul a peste 73 de milioane de website-uri, dintre care aproximativ 5,7 milioane folosesc plugin-ul WPTouch, acesta reprezentând una dintre cele mai populare unelt

...

Vezi tot articolul >>

Ministrul Răzvan Cotovelea: “Proiectul privind infiinţarea unui Centru de Inovare în domeniul Securităţii Cibernetice implică nevoile curente şi anticipate în domeniul securităţii cibernetice ale CERT-RO şi MSInf

Data: 03-06-2014


 03 iunie 2014, Bucureşti – Astăzi, a avut loc la sediul Ministerului Pentru Societatea Informaţională, ceremonia de semnare a grantului privind finanţarea înfiinţării unui Centru de Inovare în domeniul Securităţii Cibernetice acordat de Agenţia pentru Comerţ şi Dezvoltare din cadrul Guvernului SUA (USTDA) Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT - RO).


Proiectul, care va beneficia de finanţare asigurată în totalitate de partenerii americani, 400.000 dolari oferiţi de USTDA şi 400.000 dolari de către General Dynamics Fydelis, îşi propune să identifice cea mai potrivită arhitectură a unui Centru de Inovare în domeniul Securităţii Cibernetice aici în România, luând în ca
...

Vezi tot articolul >>

[CERT-RO#20140528] Virusul Gen:Variant.Downloader.167 atacă utilizatorii prin intermediul Facebook și Yahoo Messenger

Data: 28-05-2014


Conform companiei de securitate Bitdefender, în România, numărul detecțiilor înregistrate în ultima săptămână este de peste 700.
 

Sute de sisteme au fost infectate cu cel mai recent troian de mesagerie instantă care folosește ingineria socială politicoasă și versete biblice în procesul de decriptare a datelor, anunță Bitdefender.

Specialiștii producătorului de soluții de securitate au identificat în ultima săptămână o creștere a infecțiilor în țări precum România, Statele Unite, Marea Britanie, Germania, Canada, Franța, Danemarca. În România, numărul detecțiilor înregistrate în ultima săptămână este de peste 700.

După ce obține accesul la listele de contacte ale utilizatorului

...

Vezi tot articolul >>

În perioada 7-9 Mai 2014 se desfășoară exercițiul cibernetic al echipei din cadrul proiectului Sistemul Național de Combatere a Criminalității Cibernetice “CYBERCRIME”

Data: 08-05-2014


În perioada 7-9 Mai 2014, în cadrul proiectului Sistemul Național de Combatere a Criminalității Cibernetice “CYBERCRIME” se derulează exercițiul cibernetic al echipei “CYBERCRIME” în cadrul celui de-al patrulea modul al programului de pregătire.

Echipa “CYBERCRIME” a României, constituită din 40 de reprezentanți ai diferitelor instituții ale statului cu responsabilități în domeniul securității cibernetice, sunt verificați prin intermediul  acestui exercițiu asupra modului de dobândire a cunoștințelor teoretice predate în cadrul modulelor I, II și III ale programului de pregătire.

Exercițiul se desfășoară sub organizarea CERT-RO și certSIGN, contractor în cadrul proiectului “CYBERCRIME”.

   

...

Vezi tot articolul >>

[CERT-RO#20140428] Vulnerabilitate critică în browserul Internet Explorer

Data: 28-04-2014


Microsoft a confirmat pe 26 aprilie existența unei vulnerabilități critice în browserul Internet Explorer. Această disfuncționalitate afectează toate versiunile de Internet explorer, începând cu IE 6 până la IE 11.

Impact

Această vulnerabilitate este exploatată în mod activ în cadrul unei campanii denumite Operation Clandestine Fox. Experții în securitatea cibernetică trag un puternic semnal de alarmă având în vedere aria mare de răspândire a vulnerabilității, reprezentată de un sfert din piața browserelor web. Conform NetMArket Share, cota de piață pentru versiunile vizate ale IE în 2013 au fost:

IE 9      13.9%

IE 10&nb

...

Vezi tot articolul >>

România participă la Cyber Europe 2014

Data: 28-04-2014


Astăzi, 28 aprilie 2014, s-a dat startul primei faze a exercițiului cibernetic pan-european ”Cyber Europe 2014” organizat de Agenția Europeană pentru Securitatea Informației (ENISA). CE2014 este un exercițiu cibernetic sofisticat, care implică mai mult de 600 de entități europene din 29 de țări ale UE și EFTA.

Exercițiul este organizat la fiecare doi ani de către Agenția Europeană pentru Securitatea Informației în colaborare cu toate statele membre ale UE și Asociației Europene a Liberului Schimb (AELS). Comparativ cu precedentele exerciții din 2010 și 2012, Cyber ​​Europe 2014 a crescut considerabil în amploare și complexitate. Acesta se va derula în trei etape: tehnic (astăzi), urmând în decursul acestui an și celelalte două faze: operațional/tactic și politic/strategic.

În această primă fază, participanții vor re

...

Vezi tot articolul >>
ECSM
Parteneri
ENISA
[TI: logo for TI accredited teams]
FIRST
Proiecte Europene
CYBERCRIME