Romana Romana |  English English   

Stiri despre securitate

[CERT-RO#20150130] Ransomware – ul CTB-Locker

Data: 30-01-2015


Ransomware – ul CTB-Locker

Introducere- Ransomware

Ransomware este un software malițios ce împiedică accesul fișiere sau chiar întreg sistemul infectat până la plata unei „recompense”.

Acest tip de malware nu reprezintă o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente (documente, fotografii, muzică, filme etc.) prin criptarea asimetrică a acestora.

În cazul în care ați fost infectați cu astfel de tipuri de malware, nu încercați sub nici o formă să plătiți răscumpărarea cerută. Riscați să rămâneți și cu banii luați și cu fișierele inaccesibile.

& ...

Vezi tot articolul >>

[CERT-RO#20150128] Vulnerabilitate critică cu impact asupra sistemelor de operare Linux

Data: 28-01-2015


Istoricul revizuirii alertei:

·         28.01.2015 – varianta iniţială

Introducere

Cercetătorii de la Qualys au descoperit recent o breşă de securitate ce afectează librăria glibc (GNU C Library) din sistemele de operare LINUX care permite atacatorilor să se conecteze de la distanţă şi să preia controlul asupra sistemelor afectate fără necesitatea autentificării acestora în prealabil.

Vulnerabilitatea a fost denumită de cei care au descoperit-o GHOST.

Vulnerabilitatea a fost înregistrată cu identificatorul CVE-2015-0235.

Descriere

Vulnerabil

...

Vezi tot articolul >>

Premiul de excelență în administrația publică acordat CERT-RO pentru implementarea proiectului „Sistemul național de combatere a criminalității informatice Cyber Crime”

Data: 18-12-2014


Autoritatea de Management pentru Programul Operațional Dezvoltarea Capacității Administrative (AM PODCA) a organizat Evenimentul anual de informare privind stadiul implementării Programului Operațional „Dezvoltarea Capacității Administrative” în data de 18 decembrie 2014, în București, Hotel Ibis Palatul Parlamentului.

La eveniment au participat reprezentanți ai administrației publice centrale și locale, membri ai Comitetului de Monitorizare a PODCA, beneficiari și potențiali beneficiari ai programelor de finanțare, iar în cadrul acestuia au fost prezentate informații referitoare la stadiul de implementare a programului, precum și proiectele de succes implementate până în prezent.

Având în vedere rezultatele implementării proiectului „Sistemul național de combatere a crimin

...

Vezi tot articolul >>

[CERT-RO#20141210] Vulnerabilități recente ale BIND

Data: 10-12-2014


 Istoricul revizuirii alertei:

·         10.12.2014 – varianta iniţială

 

Introducere

Organizația Internet Systems Consortium (ISC) a publicat recent unele actualizări de securitate menite să adreseze vulnerabilități multiple ale aplicației BIND.

BIND este o aplicație open-source care implementează suita de protocoale DNS (Domain Name System) în cadrul rețelei Internet, fiind și o implementare de referință a protocoalelor respective. Denumirea de BIND reprezintă un acronim pentru “Berkeley Internet Name Domain” deoarece își are originile în cadrul Universității din California de la Berkeley, astăzi fiind de departe cea mai util

...

Vezi tot articolul >>

Campanie românească ce viza furtul de date, anihilată de către McAfee și EUROPOL cu sprijinul CERT-RO

Data: 09-12-2014


 

Într-un comunicat de presă recent, compania de securitate McAfee și European Cyber Crime Center al Europol au anunțat punerea în aplicare a cooperării în lupta împotriva criminalității cibernetice. În general, cooperarea se va axa pe marile familii de malware.

Scrierea sau răspândirea de malware, chiar și în cazul campaniilor de mici dimensiuni este considerată infracțiune. McAfee Labs nu ezită în astfel de cazuri să ceară ajutorul partenerilor din rândul organizațiilor de tip CERT sau organismelor de aplicare a legii. În cazul de față, campania malware a fost anihilată destul de devreme datorită analizelor de date și al modului de acțiune.

În baza de date a McAfee s-a găsit un nou site, hxxp://virus-generator.hi2.ro. Ulterior, vizitarea link-ului s-a descoperit un &

...

Vezi tot articolul >>

CERT-RO a organizat conferința internațională anuală „Noile provocări globale de securitate cibernetică”

Data: 04-11-2014


Luni, 03 noiembrie 2014, a avut loc conferința anuală a Centrului Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, „Noi provocări globale de securitate cibernetică”.

Evenimentul s-a desfășurat sub egida programului european „Luna Europeană a Siguranței pe Internet” (European Cyber Security Month-ECSM) și a abordat teme de actualitate din domeniul securității cibernetice precum: inițiativele și cele mai bune practici pentru securitatea informațională, ultimele tendinţe, provocări şi evoluţii privind securitatea cibernetică.  

În agenda conferinței s-au regăsit teme precum:

  • CERT-RO în peisajul IT din
...

Vezi tot articolul >>

Comunicat de presă: CERT-RO organizează conferința anuală „Noile provocări globale de securitate cibernetică” ediția a IV-a, în data de 3 noiembrie 2014, București.

Data: 31-10-2014


CERT-RO, cu sprijinul Ambasadei Statelor Unite ale Americii la București, organizează conferința anuală „Noile provocări globale de securitate cibernetică”  ediția a IV-a, în data de 3 noiembrie 2014, București.

CERT-RO își propune să aducă la aceeași masă de discuții actori din sfera IT şi Securitate Cibernetică – experţi, reprezentanţi ai mediului privat şi persoane cu rol decizional din instituțiile publice.

În cadrul conferinței se vor analiza provocările de securitate cibernetică, inițiativele și cele mai bune practici pentru securitatea informațională, ultimele tendinţe şi evoluţii privind securitatea cibernetică.

...

Vezi tot articolul >>

Comunicat de presă: CERT-RO participă la cel mai amplu exercițiu cibernetic din Europa la ora actuală

Data: 30-10-2014


Peste 200 de organizații și peste 400 de specialiști în domeniul securității cibernetice, provenind din 29 de tări europene își testează în cursul zilei de astăzi capacitatea de reacție și contracarare a atacurilor cibernetice. Acest exercițiu cibernetic la nivel european se va desfășura pe tot parcursul zilei de 30 Octombrie și este organizat de către Agenția Europeană  pentru Securitatea Rețelelor Informatice și a Datelor (ENISA).

 

În cadrul exercițiului Cyber Europe 2014 experți din spațiul public și cel privat, inclusiv agenții de securitate cibernetică, organizații na

...

Vezi tot articolul >>

[CERT-RO#20140926] Shellshock: Vulnerabilitate Bash (GNU Bourne Again Shell) cu impact ridicat

Data: 26-09-2014


 Istoricul revizuirii alertei:

  • 26.09.2014 – varianta iniţială
  • 08.10.2014 – indicaţii de actualizare Bash 

Introducere

Recent a fost raportată o vulnerabilitate critică a GNU Bourne Again Shell (Bash), interfaţa uzuală de tip „command-line shell” utilizată de marea majoritate a sistemelor de operare de tip UNIX/Linux şi Mac OS X.

Versiunile GNU Bash 1.14 până la 4.3 conţin o vulnerabilitate care permite procesarea de comenzi injectate în cadrul variabilelor de tip environment (environment variables), imediat după definirea funcţiilor.

Sistemele afectate de această vulnerabilitate sunt:

  • GNU Bash până la versiunea
...

Vezi tot articolul >>

Comunicat de presă: Alertă cu privire la vulnerabilitatea „Shellshock” ce afectează interfaţa GNU Bash din cadrul sistemelor de operare de tip UNIX/Linux şi Mac OS X

Data: 26-09-2014


Recent, a fost identificata o vulnerabilitate ce afecteaza interfaţa Bash (GNU Bourne Again Shell), utilizată de marea majoritate a sistemelor de operare de tip UNIX/Linux şi Mac OS X.

Aceasta vulnerabilitate a fost denumita de comunitatea online Shellshock, deoarece afecteaza atat computerele personale ce ruleaza sisteme de operare de tip UNIX/Linux şi Mac OS X, cat si serverele care utilizeaza BASH, precum Apache HTTP Server.

Menţionăm faptul că Shellshock este cea mai grava vulnerabilitate de securitate desoperita dupa cea din luna aprilie 2014, intitulata „Heartbleed”.

Vulnerabilitatea a fost clasificată de către industria de securitate şi standardizare ca fiind critică şi având un impact ridicat, acest fapt datorându-se faptului că interfaţa Bash este larg răspândită în cadrul sistemelor informatice care rulează sisteme de op

...

Vezi tot articolul >>
botfree.ro ACDC project
ECSM
Parteneri
ENISA
FIRST
Proiecte Europene
CYBERCRIME