Romana Romana |  English English   

Stiri despre securitate

[CERT-RO #20150630] Ransomware - Cryptowall 3.0

Data: 30-06-2015


Ransomware este un software malițios ce împiedică accesul la fișiere, sau chiar la întregul sistem infectat, până la plata unei „recompense”.

Acest tip de malware nu reprezintă o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la fișiere (documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora.

CryptoWall 3.0 reprezintă o versiune actualizată a lui CryptoWall 2.0. Similar versiunii anterioare, acesta criptează fişierele stocate pe sistemul infectat şi apoi cere o sumă (500$, 500 EUR,  0.5 Bitcoin etc.) în schimbul decriptării acestora. CryptoWall 3.0 utilizează reţeaua TOR pentru direcţi

...

Vezi tot articolul >>

[CERT-RO#20150618] Vulnerabilitate a aplicației Swiftkey pentru modelele de Samsung Galaxy S

Data: 17-06-2015


Terminalele mobile Samsung, modelele Galaxy S, de la modelul S3 până la S6 inclusiv au devenit vulnerabile din cauza aplicației preinstalată SwiftKey.

DESCRIERE

Conform unui raport publicat de către compania NowSecure, companie specializată în securitatea pentru terminalele mobile, o vulnerabilitate critică din aplicația SwiftKey pune în pericol datele utilizatorilor modelelor Samsung Galaxy S.

Aceste modele Samsung Galaxy S sunt achiziționate de către utilizatori cu o versiune a aplicației SwiftKey keyboard preinstalată, care deține totodată privilegii de sistem. Cu toate acestea, utilizatorii trebuie să înțeleagă faptul că această vulnerabilitate nu este prezentă și în aplicația SwiftKey, disponibilă în Google Store (Android) sau AppStore (iOS).

...

Vezi tot articolul >>

[CERT-RO20150518] VENOM - Virtualized Environment Neglected Operations Manipulation

Data: 17-05-2015


VENOMCVE-2015-3456, este o vulnerabilitate descoperită de Jason Geffner, Senior Security Researcher la CrowdStrike. Această vulnerabilitate a codului unității floppy virtuale folosită în multe platforme de virtualizare poate permite unui atacator să obțină acces la sistemul gazdă (chiar drepturi de execuție cod). Atacatorul poate căpăta acces la întreg sistemul gazdă, inclusiv la alte mașini virtuale (VM - Virtual Machine) găzduite de acesta, rețeaua la care este conectat sau alte sisteme adiacente. VENOM poate expune proprietatea intelectuală (IP - Intellectual Property), date personale sensibile  (PII - Personally Identifiable Information), resurse de calcul, conectivitate, securitate și stocare partajate de VM-uri. ...

Vezi tot articolul >>

CERT-RO a lansat proiectul pilot al Centrului de Inovare în Securitate Cibernetică

Data: 14-05-2015


Miercuri, 13 mai 2015 CERT-RO a lansat proiectul pilot al Centrului de Inovare în securitate Cibernetică, cu sprijinul Agenției pentru Comerț și Dezvoltare din SUA (USTDA) și al companiei General Dynamics Fidelis Cybersecurity Solutions.

Inaugurarea proiectului a avut loc în cadrul Summit-ului regional pentru securitatea cibernetică, organizat de către Ministerul pentru Societatea Informațională (MSI) împreună cu Departamentul Comerțului  al Statelor Unite și Serviciul Comercial al Ambasadei SUA la București. La acest summit au participat reprezentanți din 17 state din Europa.

Obiectivul principal al proiectului pilot este elaborarea unei strategii, respectiv a unui model pentru înființarea unui Centru de Inovare în securitate cibernetică pe teritoriul României și est

...

Vezi tot articolul >>

Seminar Agenda Digitală: Luna europeană a securității cibernetice (European Cyber Security Month - ECSM)

Data: 15-04-2015


Marți 21 aprilie, CERT-RO și ENISA vă invită să participați la un seminar pe tema Lunii Securității Cibernetice (European Cyber Security Month - ECSM). În cadrul acestui eveniment vom avea o dezbatere interactivă în ceeea ce privește Agenda Digitală. Vom aborda o privire generală asupra proiectelor la nivel european și național cu experți din ambele tabere.

Confirmarea dumneavoastră este necesară pentru participare! Vă rugăm să trimiteți un simplu e-mail în care să vă prezentați interesul la daria.catalui@enisa.europa.eu

Pentru mai multe detalii vă rugăm să consultați agenda evenimentului, disponibilă mai jos.

UPDATE: Puteți accesa în secțiunea Documente prezentări din cadrul seminarului din 21 aprilie.&

...

Vezi tot articolul >>

Programul de Internship pentru studenți organizat în cooperare cu Universitatea Politehnică București (2015)

Data: 10-04-2015


CERT-RO organizează Programul de Internship dedicat studenților, în cooperare cu Universitatea Politehnică București în cadrul următoarelor departamente:

  • Serviciul Securitate Informatică și Monitorizare – 3 poziții pentru internship
  • Serviciul Tehnologia Informației – 3 poziții pentru internship

CERT-RO este instituția specializată în prevenirea, analiza, identificarea și reacția la incidente cibernetice. 

CERT-RO reprezintă un punct național de contact cu structurile de tip similar ce activează la nivel național și internațional. Aceasta asigură și elaborarea precum și diseminarea politicilor publice de prevenire și contracarare a incidentelor din cadrul infrastructurilor cibernetice, potrivit ariei de competență.

& ...

Vezi tot articolul >>

Comunicat de presă: CERT-RO – Participant la Programul de Internship al Guvernului. Aplică și tu!

Data: 09-04-2015


CERT-RO va participa la Programul de Internship al Guvernului, ajuns anul acesta la cea de-a treia editie, oferind astfel posibilitatea desfăşurării unor stagii de pregătire in domeniul securitatii cibernetice.

Cauti o noua provocare? Vrei sa ajungi sa ne cunosti? Iti doresti sa poti duce mai departe cunostintele acumulate in cadrul acestui program? Daca raspunsurile sunt pozitive, atunci aplica AICI!! https://docs.google.com/forms/d/1v7sDEASf-ichTAWxFbz3ho3ufMdBMtb9Mhtol9KZ8XU/viewform

 

Termenul limită pentru inscriere este: 31 mai 2015, ora 23:59.

Criterii obligatoriu de indeplinit, conditii specific de participare si alte det

...

Vezi tot articolul >>

CERT-RO deține domeniul CERT.RO

Data: 07-04-2015


Începând cu luna aprilie a anului curent, Centrul Naţional de Răspuns la Incidente de Cibernetică – CERT-RO a intrat în posesia domeniului www.cert.ro. Prin urmare, website-ul oficial CERT-RO poate fi accesat de către utilizatori şi la adresa http://www.cert.ro.

Pe această cale, dorim să mulţumim lui DANIEL SĂLĂGEAN, general manager la NETVEILLANCE.NET care a avut amabilitatea de a ne furniza domeniul cert.ro cu titlu gratuit.

...

Vezi tot articolul >>

CERT-RO a organizat alături de Q-East Software seminarul “Cybersecurity – Ensure protection against the inherent vulnerabilities of cyberspace”

Data: 02-04-2015


          În data de 31 martie 2015 a avut loc seminarul tehnologic cu titlul “Cybersecurity – Ensure protection against the inherent vulnerabilities of cyberspace”, eveniment organizat de Q-East Software în parteneriat cu CERT-RO, pe tema celor mai recente tehnologii de lucru în domeniul Cybersecurity.

         Având în vedere implicațiile strategice si economice, a devenit acum obligatoriu pentru sfera guvernamentală si privată să sporească semnificativ investițiile în tehnologii de cybersecurity “state-of-the-art”, pentru a detecta, preveni, analiza și rezolva incidentele de securitate cibernetică.

  &nb

...

Vezi tot articolul >>

[Comunicat de presa] Raport CERT-RO: Peste 78 milioane de alerte de securitate în 2014

Data: 25-03-2015


25 martie 2015, București - În 2014, CERT-RO - punct național de contact cu privire la incidente de securitate cibernetică - a recepționat și procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică,

Raportul cu privire la alertele de securitate cibernetică procesate în anul 2014 evidențiază informații cu privire la natura şi dinamica acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii electronice de pe teritoriul României aflate în aria de competență a CERT-RO. Iată câteva dintre informațiile

Vezi tot articolul >>
botfree.ro ACDC project
ECSM
Parteneri
ENISA
FIRST
Proiecte Europene
CYBERCRIME