WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Atac cibernetic de amploare împotriva Turciei. Sunt afectate în special serviciile bancare

Serverele de Internet din Turcia sunt supuse începând de luni unui vast atac cibernetic, care a afectat în special serviciile bancare, îngreunând operaţiunile, a anunţat vineri o sursă apropiată Guvernului turc, în timp ce presa scrie că atacul ar putea fi lansat din Rusia, relatează Le Parisien.
Organizaţia neguvernamentală Nic.tr, responsabilă de administrarea adreselor site-urilor de Internet cu numele de domeniu „.tr”, care include ministerele, armata, băncile şi numeroase site-uri comerciale, a precizat că ofensiva provine din „surse organizate” din afara Turciei.

Sursa: Adevarul, 25.12.2015

Un hacker susţine că a sustras documente secrete din contul de e-mail al şefului CIA, John Brennan

Scandalul intruziunii în contul de e-mail al candidatei la preşedinţia SUA, Hillary Rodham Clinton, nu l-a descurajat pe şeful CIA, care a folosit în continuare adresa de AOL, pentru a primi şi trimite documente profesionale. Recent, un hacker a declarat că a accesat ilegal e-mail-ul lui John Brennan.

Contul privat al lui John Brennan, directorul CIA, găzduia documente secrete – precum unul de 47 de pagini, legat de securitatea statului – şi acesta a aflat recent că un hacker i-a accesat e-mailul.

Hackerul adolescent a declarat, pentru The Post, că în contul lui Brennan se mai află documente non-guvernamentale, care conţin numerele de securitate socială (corespondentul CNP în România) ale multor oficiali guvernamentali. Un alt document furat de hacker se referă la „tehnicile de interogare dure” folosite de americani în cazul suspecţilor de terorism. 

Sursa: Gandul, 20.10.2015

După un jaf informatic în SUA, CIA a luat o decizie drastică în China

CIA a retras personal de la Ambasada Statelor Unite din Beijing, de teamă că date furate din computerele Guvernului i-ar putea expune agenţii, scrie The Washington Post (WP), citat de BBC News online.

Date aparţinând unui număr de 21 de milioane de angajaţi federali au fost furate, în aprilie, într-un atac masiv asupra Biroului american pentru Managementul Personalului (OMP).

Companii cu activitate în domeniul secuităţii cibernetice au acuzat hackeri ai statului chinez de comiterea acestui atac.

Retragerea personalului din China a fost o „măsură de precauţie”, au declarat oficiali din cadrul Agenţiei Centrale americane de Informaţii pentru WP.

Sursa: Gandul, 02.10.2015

OWASP EEE Bucharest Event 2015

Vineri 9 octombrie 2015 ora 9.00 are loc conferinta “OWASP Eastern European Event – Bucharest Event″ la Institutul National de Statistica,  Bucuresti, sala Amfiteatru. Conferinta de securitate informatica care are ca obiectiv cresterea nivelului de constientizare a vulnerabilitatilor sistemelor IT&C. Se vor discuta aspecte legate de vectorii de atac, metodele de prevenire a incidentelor de securitate si masuri generale de reducere a riscului. Accesul la eveniment este gratuit, fiind necesara inscrierea on-line in limita locurilor disponibile pe siteul conferintei. Publicul tina al evenimentului il reprezinta: – profesionistii care activeaza in domeniul securitatii informatice – echipele de management a securitatii (CIO, CTO, CISO) – comunitatile de developeri, testeri, QA si manageri de proiect implicati in dezvoltarea de software.

https://www.owasp.org/index.php/OWASP_EEE_Bucharest_Event_2015

 

Gruparea de spionaj cibernetic Turla folosește sateliți pentru a atinge cel mai înalt nivel de anonimat

În timp ce investigau gruparea de spionaj cibernetic Turla, cercetătorii Kaspersky Lab au descoperit modalitatea prin care acesta reușește să evite depistarea activității sale și localizarea geografică. Pentru a-și păstra anonimatul, gruparea folosește slăbiciunile din securitatea rețelelor de satelit globale.

Turla este o grupare de spionaj cibernetic sofisticată, formată din vorbitori de limba rusă, care activează de mai bine de 8 ani. Atacatorii care se ascund în spatele grupării Turla au infectat sute de calculatoare din peste 45 de țări, inclusiv Kazakhstan, Rusia, China, Vietnam și Statele Unite ale Americii. Printre tipurile de organizații care au fost infectate se numără: instituții guvernamentale și ambasade, precum și organizații din domeniul militar, al educației și cercetării și companii farmaceutice. În stadiul inițial al atacului, backdoor-ul Epic verifică profilul victimelor. Doar în cazul țintelor cu o miză foarte mare, atacatorii folosesc un mecanism de comunicare complex prin satelit, într-un stadiu al atacului mai avansat, fapt care îi ajută să-și ascundă urmele.

Sursa: agora.ro, 10.09.2015

Hackerii au publicat datele a circa 32 de milioane de utilizatori ai site-ului de întâlniri extraconjugale Ashley Madison

Datele a circa 32 de milioane de utilizatori ai site-ului de întâlniri extraconjugale Ashley Madison, victimă a unui act masiv de piraterie informatică în luna iulie, au fost postate online marți, informează revista Wired, preluată miercuri de AFP.

Datele furate, care conțin sume plătite, adrese de e-mail, numere de telefon ale utilizatorilor site-ului descris de Wired ca fața ascunsă a internetului (‘dark web’) sunt acum accesibile. Site-ul a suferit un atac informatic acum o lună — în cadrul căruia au fost furate datele unui număr mare de utilizatori — comis de un grup autointitulat ‘The Impact Team’.

Acesta a amenințat că publică dosarele clienților, fotografii cu nuduri și convorbiri dacă site-ul nu se închide. Și au pus amenințarea în aplicare în noaptea de marți spre miercuri, potrivit Wired.

Site-ul Ashely Madison, al cărui slogan este ‘Life is short. Have an affair’ și care numără peste 37 de milioane de utilizatori, este specializat în întâlniri extraconjugale. Pe site-ul creat în 2001 sunt înscrise persoane din 46 de țări.

Avid Life Media, proprietarul site-ului, a anunțat în luna iulie că ‘un terț neautorizat’ a accesat datele de pe Ashley Madison și că a angajat imediat unii dintre cei mai buni specialiști din lume în securitate informatică pentru a atenua efectele atacului. Firma cu sediul în Canada a adăugat că lucrează în strânsă colaborare cu autoritățile pentru identificarea autorilor acestui ‘atac de terorism cibernetic’.  

Sursa: Agerpres, 19.08.2015

Australia anchetează o „listă de ţinte” a hackerilor grupării Statul Islamic

Serviciile australiene de securitate anchetează ameninţări online vizând opt australieni – între alte 1.400 de persoane din întreaga lume, majoritatea americani – formulate de către un grup care pare să aibă legături cu gruparea jihadistă Statul Islamic (SI), a anunţat joi Guvernul, relatează DPA.

Grupul – care se autointitulează Divizia Hackerilor Statului Islamic – a publicat pe reţele de socializare informaţii despre 1.400 de persoane din întreaga lume, inclusiv opt australieni, care activează în sectorul Apărării.

Este vorba, între alte informaţii, despre numere de telefoane mobile, date de pe carduri de credit, parole şi adrese de e-amil private.

Sursa: Gandul, 13.08.2015

SEC anchetează 32 de persoane care furau comunicatele de presă de pe site-urile companiilor înainte să fie publicate şi vindeau informaţiile

Autorităţile americane anchetează 32 de persoane care sustrăgeau comunicatele de presă de pe site-urile companiilor înainte să fie publicate şi vindeau informaţiile, în scopul obţinerii unor profituri considerabile.

Infractorii cibernetici au furat numeroase comunicate de presă de pe site-urile companiilor financiare, înainte de data publicării, şi au vândut informaţiile, obţinând milioane de dolari.

„Această operaţiune internaţională este fără precedent, în privinţa hacking-ului, al numărului de traderi implicaţi şi al profiturilor generate”, a declarat Mary Jo White, preşedintele SEC (Securities and Exchange Commission). SEC susţine că doi hackeri, Ivan Turchynov şi Oleksandr Ieremenko, au organizat furturile cibernetice în decursul a cinci ani şi au compromis cel puţin două servicii de ştiri economice, sustrăgând peste 150.000 de comunicate de presă despre achiziţii, fuziuni şi veniturile companiilor.

Sursa: Gandul, 12.08.2015

O grupare de infractori cibernetici, cercetată în 15 state, a fost destructurată în România

Poliţiştii de combatere a criminalităţii organizate şi procurorii DIICOT, cu sprijinul Europol, au efectuat, marţi, 16 percheziţii la locuinţele unor persoane bănuite că ar fi comercializat date confidenţiale prin intermediul unui forum. Percheziţiile au fost efectuate în Bucureşti, Timişoara, Iaşi, Craiova, Drobeta Turnu Severin, Oradea şi Făgăraş, la 12 persoane.

Cele 12 persoane din România fac parte dintr-o grupare internaţională organizată, care este cercetată în 15 state. La acţiune au participat şi ofiţeri din cadrul National Crime Agency din Marea Britanie.

Au fost efectuate descinderi simultane la domiciliile a aproximativ 50 de membri ai grupării din 15 state, sincronizate şi coordonate de FBI şi Europol.

În primăvara anului 2013, poliţiştii specializaţi în combaterea criminalităţii organizate s-au sesizat cu privire la existenţa mai multor utilizatori care activează pe un forum online, specializat în activităţi din sfera criminalităţii informatice.

Pe forum, 12 persoane din România şi-ar fi creat conturi de utilizator, prin intermediul cărora ar fi comunicat între ei, ar fi comercializat date confidenţiale, precum cele aparţinând unor instrumente de plată electronică şi ar fi coordonat modalităţi specifice de executare a unor atacuri informatice asupra unor sisteme informatice.

Folosindu-se de informaţiile deţinute, ar fi iniţiat şi executat atacuri informatice împotriva unor servere care găzduiau diverse site-uri pe internet, precum şi atacuri de tip phishing împotriva clienţilor unor platforme financiare online.

Sursa: Gandul, 15.07.2015

Hackerii chinezi au dat lovitura în SUA. Datele a milioane de angajaţi guvernamentali sunt în pericol

Date personale parţinând unui număr de aproximativ 18 milioane de actuali, foşti şi potenţiali angajaţi federali au fost accesate în atacul cibernetic de la Biroul pentru Managementul Personalului (OPM), de patru ori mai mult decât cele 4,2 milioane cât a recunoscut public agenţia, relatează CNN.

Aceiaşi hackeri care au accesat datele OPM ar fi reuşit să pătrundă şi în sistemele KeyPoint Government Solutions, o firmă subcontractantă a OPM, afirmă oficialii citaţi. Când a fost descoperită breşa de la OPM, în aprilie, anchetatorii au descoperit că au fost utilizate certificate de securitate de la KeyPoint pentru penetrarea sistemului agenţiei.

Anchetatori americani cred că în spatele intruziunii cibernetice – considerate cel  mai grav atac informatic comis vreodată împotriva Guvernului Statelor Unite – se află Guvernul Chinei.

Sursa: Gandul, 23.06.2015