Romana Romana |  English English   

Stiri despre securitate

[CERT-RO#20140716] Un plugin al aplicaţiei WordPress permite atacatorilor să încarce fișiere PHP malițioase

Data: 16-07-2014


Utilizatorii care dețin o versiune WordPress pentru platforma mobilă ce folosește cunoscutul plugin WPTouch ar putea fi expuși unei vulnerabilități critice care permite unui utilizator autentificat fără drepturi de administrator să încarce un fișier.PHP malițios sau un backdoor pe server.    

Descriere

Wordpress este deopotrivă o unealtă open-source de blogging și sistem de management al conținutului (content managament system-CMS), având în bagaj un număr de  aproximativ 30.000 de plugin-uri, fiecare oferind posibilitatea personalizării website-ului în funcție de nevoi și cerințe.  Serviciul este folosit la nivel mondial în cazul a peste 73 de milioane de website-uri, dintre care aproximativ 5,7 milioane folosesc plugin-ul WPTouch, acesta reprezentând una dintre cele mai populare unelt

...

Vezi tot articolul >>

[CERT-RO#20140716] Un plugin al aplicaţiei WordPress permite atacatorilor să încarce fișiere PHP malițioase

Data: 16-07-2014


Utilizatorii care dețin o versiune WordPress pentru platforma mobilă ce folosește cunoscutul plugin WPTouch ar putea fi expuși unei vulnerabilități critice care permite unui utilizator autentificat fără drepturi de administrator să încarce un fișier.PHP malițios sau un backdoor pe server.    

Descriere

Wordpress este deopotrivă o unealtă open-source de blogging și sistem de management al conținutului (content managament system-CMS), având în bagaj un număr de  aproximativ 30.000 de plugin-uri, fiecare oferind posibilitatea personalizării website-ului în funcție de nevoi și cerințe.  Serviciul este folosit la nivel mondial în cazul a peste 73 de milioane de website-uri, dintre care aproximativ 5,7 milioane folosesc plugin-ul WPTouch, acesta reprezentând una dintre cele mai populare unelt

...

Vezi tot articolul >>

Ministrul Răzvan Cotovelea: “Proiectul privind infiinţarea unui Centru de Inovare în domeniul Securităţii Cibernetice implică nevoile curente şi anticipate în domeniul securităţii cibernetice ale CERT-RO şi MSInf

Data: 03-06-2014


 03 iunie 2014, Bucureşti – Astăzi, a avut loc la sediul Ministerului Pentru Societatea Informaţională, ceremonia de semnare a grantului privind finanţarea înfiinţării unui Centru de Inovare în domeniul Securităţii Cibernetice acordat de Agenţia pentru Comerţ şi Dezvoltare din cadrul Guvernului SUA (USTDA) Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT - RO).


Proiectul, care va beneficia de finanţare asigurată în totalitate de partenerii americani, 400.000 dolari oferiţi de USTDA şi 400.000 dolari de către General Dynamics Fydelis, îşi propune să identifice cea mai potrivită arhitectură a unui Centru de Inovare în domeniul Securităţii Cibernetice aici în România, luând în ca
...

Vezi tot articolul >>

[CERT-RO#20140528] Virusul Gen:Variant.Downloader.167 atacă utilizatorii prin intermediul Facebook și Yahoo Messenger

Data: 28-05-2014


Conform companiei de securitate Bitdefender, în România, numărul detecțiilor înregistrate în ultima săptămână este de peste 700.
 

Sute de sisteme au fost infectate cu cel mai recent troian de mesagerie instantă care folosește ingineria socială politicoasă și versete biblice în procesul de decriptare a datelor, anunță Bitdefender.

Specialiștii producătorului de soluții de securitate au identificat în ultima săptămână o creștere a infecțiilor în țări precum România, Statele Unite, Marea Britanie, Germania, Canada, Franța, Danemarca. În România, numărul detecțiilor înregistrate în ultima săptămână este de peste 700.

După ce obține accesul la listele de contacte ale utilizatorului

...

Vezi tot articolul >>

În perioada 7-9 Mai 2014 se desfășoară exercițiul cibernetic al echipei din cadrul proiectului Sistemul Național de Combatere a Criminalității Cibernetice “CYBERCRIME”

Data: 08-05-2014


În perioada 7-9 Mai 2014, în cadrul proiectului Sistemul Național de Combatere a Criminalității Cibernetice “CYBERCRIME” se derulează exercițiul cibernetic al echipei “CYBERCRIME” în cadrul celui de-al patrulea modul al programului de pregătire.

Echipa “CYBERCRIME” a României, constituită din 40 de reprezentanți ai diferitelor instituții ale statului cu responsabilități în domeniul securității cibernetice, sunt verificați prin intermediul  acestui exercițiu asupra modului de dobândire a cunoștințelor teoretice predate în cadrul modulelor I, II și III ale programului de pregătire.

Exercițiul se desfășoară sub organizarea CERT-RO și certSIGN, contractor în cadrul proiectului “CYBERCRIME”.

   

...

Vezi tot articolul >>

[CERT-RO#20140428] Vulnerabilitate critică în browserul Internet Explorer

Data: 28-04-2014


Microsoft a confirmat pe 26 aprilie existența unei vulnerabilități critice în browserul Internet Explorer. Această disfuncționalitate afectează toate versiunile de Internet explorer, începând cu IE 6 până la IE 11.

Impact

Această vulnerabilitate este exploatată în mod activ în cadrul unei campanii denumite Operation Clandestine Fox. Experții în securitatea cibernetică trag un puternic semnal de alarmă având în vedere aria mare de răspândire a vulnerabilității, reprezentată de un sfert din piața browserelor web. Conform NetMArket Share, cota de piață pentru versiunile vizate ale IE în 2013 au fost:

IE 9      13.9%

IE 10&nb

...

Vezi tot articolul >>

România participă la Cyber Europe 2014

Data: 28-04-2014


Astăzi, 28 aprilie 2014, s-a dat startul primei faze a exercițiului cibernetic pan-european ”Cyber Europe 2014” organizat de Agenția Europeană pentru Securitatea Informației (ENISA). CE2014 este un exercițiu cibernetic sofisticat, care implică mai mult de 600 de entități europene din 29 de țări ale UE și EFTA.

Exercițiul este organizat la fiecare doi ani de către Agenția Europeană pentru Securitatea Informației în colaborare cu toate statele membre ale UE și Asociației Europene a Liberului Schimb (AELS). Comparativ cu precedentele exerciții din 2010 și 2012, Cyber ​​Europe 2014 a crescut considerabil în amploare și complexitate. Acesta se va derula în trei etape: tehnic (astăzi), urmând în decursul acestui an și celelalte două faze: operațional/tactic și politic/strategic.

În această primă fază, participanții vor re

...

Vezi tot articolul >>

Comunicat de presa: Alertă cu privire la vulnerabilitatea ”Heartbleed” ce afecteaza implementarile protocoalelor SSL/TLS din cadrul bibliotecii software OpenSSL

Data: 10-04-2014


Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțat integral de la bugetul de stat.

Conform H.G. 494/2011, act normativ ce reglementeaza activitatea centrului, CERT-RO poate emite alerte și atenționări cu privire la activități premergătoare atacurilor cibernetice.

În acest sens, identificarea în ultimele zile a vulnerabilității Heartbleed ce afec

...

Vezi tot articolul >>

[CERT-RO#20140409] Alertă cu privire la vulnerabilitatea ”Heartbleed” ce afectează implementările protocoalelor SSL/TLS din cadrul bibliotecii software OpenSSL

Data: 09-04-2014


Biblioteca software OpenSSL, începând cu versiunea 1.0.1 până la 1.0.1f, conţine o vulnerabilitate de securitate ce facilitează accesarea neautorizată a unor informaţii confidenţiale care, în mod normal, sunt protejate prin criptarea cu protocoalele SSL/TLS.

Problema principală este reprezentată de faptul că librăria OpenSSL este folosită la scară largă în cadrul tehnologiilor web pentru securizarea comunicării și asigurarea confidențialității pe internet pentru aplicații web, servicii de mesagerie electronică, servicii mesagerie instant (IM) și pentru unele rețele virtuale private (VPN).

 

Descriere

Această vulnerabilitate îi permite unui atacator să acceseze memoria privată a unei aplicaţii ce utilizează o librărie OpenSSL vulnerabilă, în porţiun

...

Vezi tot articolul >>

[CERT-RO#20140331] Vulnerabilități ale routerelor SOHO (small office/home office)

Data: 31-03-2014


În ianuarie 2014, echipa de specialiști a Enterprise Intelligence Services din cadrul organizației Team Cymru au constatat modificarea în scopuri malițioase a setărilor DNS din cadrul unor routere Wi-Fi TP-Link ce trimiteau cereri de tip DNS către două noi adrese IP.

Routerele făceau amândouă parte din clasa routerelor small office/home office (SOHO) ce asigură conectivitate Wi-Fi, servicii DNS locale și servicii de tip DHCP. De menționat că niciunul din echipamente nu utiliza parole default.

În urma analizei serverelor malițioase DNS a fost descoperită o plajă mai largă de echipamente compromise, printre acestea numărându-se și echipamente de la D-Link, Micronet<

...

Vezi tot articolul >>
ECSM
Parteneri
ENISA
[TI: logo for TI accredited teams]
FIRST
Proiecte Europene
CYBERCRIME