WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

După un jaf informatic în SUA, CIA a luat o decizie drastică în China

CIA a retras personal de la Ambasada Statelor Unite din Beijing, de teamă că date furate din computerele Guvernului i-ar putea expune agenţii, scrie The Washington Post (WP), citat de BBC News online.

Date aparţinând unui număr de 21 de milioane de angajaţi federali au fost furate, în aprilie, într-un atac masiv asupra Biroului american pentru Managementul Personalului (OMP).

Companii cu activitate în domeniul secuităţii cibernetice au acuzat hackeri ai statului chinez de comiterea acestui atac.

Retragerea personalului din China a fost o „măsură de precauţie”, au declarat oficiali din cadrul Agenţiei Centrale americane de Informaţii pentru WP.

Sursa: Gandul, 02.10.2015

OWASP EEE Bucharest Event 2015

Vineri 9 octombrie 2015 ora 9.00 are loc conferinta “OWASP Eastern European Event – Bucharest Event″ la Institutul National de Statistica,  Bucuresti, sala Amfiteatru. Conferinta de securitate informatica care are ca obiectiv cresterea nivelului de constientizare a vulnerabilitatilor sistemelor IT&C. Se vor discuta aspecte legate de vectorii de atac, metodele de prevenire a incidentelor de securitate si masuri generale de reducere a riscului. Accesul la eveniment este gratuit, fiind necesara inscrierea on-line in limita locurilor disponibile pe siteul conferintei. Publicul tina al evenimentului il reprezinta: – profesionistii care activeaza in domeniul securitatii informatice – echipele de management a securitatii (CIO, CTO, CISO) – comunitatile de developeri, testeri, QA si manageri de proiect implicati in dezvoltarea de software.

https://www.owasp.org/index.php/OWASP_EEE_Bucharest_Event_2015

 

Gruparea de spionaj cibernetic Turla folosește sateliți pentru a atinge cel mai înalt nivel de anonimat

În timp ce investigau gruparea de spionaj cibernetic Turla, cercetătorii Kaspersky Lab au descoperit modalitatea prin care acesta reușește să evite depistarea activității sale și localizarea geografică. Pentru a-și păstra anonimatul, gruparea folosește slăbiciunile din securitatea rețelelor de satelit globale.

Turla este o grupare de spionaj cibernetic sofisticată, formată din vorbitori de limba rusă, care activează de mai bine de 8 ani. Atacatorii care se ascund în spatele grupării Turla au infectat sute de calculatoare din peste 45 de țări, inclusiv Kazakhstan, Rusia, China, Vietnam și Statele Unite ale Americii. Printre tipurile de organizații care au fost infectate se numără: instituții guvernamentale și ambasade, precum și organizații din domeniul militar, al educației și cercetării și companii farmaceutice. În stadiul inițial al atacului, backdoor-ul Epic verifică profilul victimelor. Doar în cazul țintelor cu o miză foarte mare, atacatorii folosesc un mecanism de comunicare complex prin satelit, într-un stadiu al atacului mai avansat, fapt care îi ajută să-și ascundă urmele.

Sursa: agora.ro, 10.09.2015

Hackerii au publicat datele a circa 32 de milioane de utilizatori ai site-ului de întâlniri extraconjugale Ashley Madison

Datele a circa 32 de milioane de utilizatori ai site-ului de întâlniri extraconjugale Ashley Madison, victimă a unui act masiv de piraterie informatică în luna iulie, au fost postate online marți, informează revista Wired, preluată miercuri de AFP.

Datele furate, care conțin sume plătite, adrese de e-mail, numere de telefon ale utilizatorilor site-ului descris de Wired ca fața ascunsă a internetului (‘dark web’) sunt acum accesibile. Site-ul a suferit un atac informatic acum o lună — în cadrul căruia au fost furate datele unui număr mare de utilizatori — comis de un grup autointitulat ‘The Impact Team’.

Acesta a amenințat că publică dosarele clienților, fotografii cu nuduri și convorbiri dacă site-ul nu se închide. Și au pus amenințarea în aplicare în noaptea de marți spre miercuri, potrivit Wired.

Site-ul Ashely Madison, al cărui slogan este ‘Life is short. Have an affair’ și care numără peste 37 de milioane de utilizatori, este specializat în întâlniri extraconjugale. Pe site-ul creat în 2001 sunt înscrise persoane din 46 de țări.

Avid Life Media, proprietarul site-ului, a anunțat în luna iulie că ‘un terț neautorizat’ a accesat datele de pe Ashley Madison și că a angajat imediat unii dintre cei mai buni specialiști din lume în securitate informatică pentru a atenua efectele atacului. Firma cu sediul în Canada a adăugat că lucrează în strânsă colaborare cu autoritățile pentru identificarea autorilor acestui ‘atac de terorism cibernetic’.  

Sursa: Agerpres, 19.08.2015

Australia anchetează o „listă de ţinte” a hackerilor grupării Statul Islamic

Serviciile australiene de securitate anchetează ameninţări online vizând opt australieni – între alte 1.400 de persoane din întreaga lume, majoritatea americani – formulate de către un grup care pare să aibă legături cu gruparea jihadistă Statul Islamic (SI), a anunţat joi Guvernul, relatează DPA.

Grupul – care se autointitulează Divizia Hackerilor Statului Islamic – a publicat pe reţele de socializare informaţii despre 1.400 de persoane din întreaga lume, inclusiv opt australieni, care activează în sectorul Apărării.

Este vorba, între alte informaţii, despre numere de telefoane mobile, date de pe carduri de credit, parole şi adrese de e-amil private.

Sursa: Gandul, 13.08.2015

SEC anchetează 32 de persoane care furau comunicatele de presă de pe site-urile companiilor înainte să fie publicate şi vindeau informaţiile

Autorităţile americane anchetează 32 de persoane care sustrăgeau comunicatele de presă de pe site-urile companiilor înainte să fie publicate şi vindeau informaţiile, în scopul obţinerii unor profituri considerabile.

Infractorii cibernetici au furat numeroase comunicate de presă de pe site-urile companiilor financiare, înainte de data publicării, şi au vândut informaţiile, obţinând milioane de dolari.

„Această operaţiune internaţională este fără precedent, în privinţa hacking-ului, al numărului de traderi implicaţi şi al profiturilor generate”, a declarat Mary Jo White, preşedintele SEC (Securities and Exchange Commission). SEC susţine că doi hackeri, Ivan Turchynov şi Oleksandr Ieremenko, au organizat furturile cibernetice în decursul a cinci ani şi au compromis cel puţin două servicii de ştiri economice, sustrăgând peste 150.000 de comunicate de presă despre achiziţii, fuziuni şi veniturile companiilor.

Sursa: Gandul, 12.08.2015

O grupare de infractori cibernetici, cercetată în 15 state, a fost destructurată în România

Poliţiştii de combatere a criminalităţii organizate şi procurorii DIICOT, cu sprijinul Europol, au efectuat, marţi, 16 percheziţii la locuinţele unor persoane bănuite că ar fi comercializat date confidenţiale prin intermediul unui forum. Percheziţiile au fost efectuate în Bucureşti, Timişoara, Iaşi, Craiova, Drobeta Turnu Severin, Oradea şi Făgăraş, la 12 persoane.

Cele 12 persoane din România fac parte dintr-o grupare internaţională organizată, care este cercetată în 15 state. La acţiune au participat şi ofiţeri din cadrul National Crime Agency din Marea Britanie.

Au fost efectuate descinderi simultane la domiciliile a aproximativ 50 de membri ai grupării din 15 state, sincronizate şi coordonate de FBI şi Europol.

În primăvara anului 2013, poliţiştii specializaţi în combaterea criminalităţii organizate s-au sesizat cu privire la existenţa mai multor utilizatori care activează pe un forum online, specializat în activităţi din sfera criminalităţii informatice.

Pe forum, 12 persoane din România şi-ar fi creat conturi de utilizator, prin intermediul cărora ar fi comunicat între ei, ar fi comercializat date confidenţiale, precum cele aparţinând unor instrumente de plată electronică şi ar fi coordonat modalităţi specifice de executare a unor atacuri informatice asupra unor sisteme informatice.

Folosindu-se de informaţiile deţinute, ar fi iniţiat şi executat atacuri informatice împotriva unor servere care găzduiau diverse site-uri pe internet, precum şi atacuri de tip phishing împotriva clienţilor unor platforme financiare online.

Sursa: Gandul, 15.07.2015

Hackerii chinezi au dat lovitura în SUA. Datele a milioane de angajaţi guvernamentali sunt în pericol

Date personale parţinând unui număr de aproximativ 18 milioane de actuali, foşti şi potenţiali angajaţi federali au fost accesate în atacul cibernetic de la Biroul pentru Managementul Personalului (OPM), de patru ori mai mult decât cele 4,2 milioane cât a recunoscut public agenţia, relatează CNN.

Aceiaşi hackeri care au accesat datele OPM ar fi reuşit să pătrundă şi în sistemele KeyPoint Government Solutions, o firmă subcontractantă a OPM, afirmă oficialii citaţi. Când a fost descoperită breşa de la OPM, în aprilie, anchetatorii au descoperit că au fost utilizate certificate de securitate de la KeyPoint pentru penetrarea sistemului agenţiei.

Anchetatori americani cred că în spatele intruziunii cibernetice – considerate cel  mai grav atac informatic comis vreodată împotriva Guvernului Statelor Unite – se află Guvernul Chinei.

Sursa: Gandul, 23.06.2015

Inaugurarea noului sediu al Centrului Naţional Cyberint

Preşedintele României, domnul Klaus Iohannis, a participat joi, 4 iunie a.c., la inaugurarea noului sediu al Centrului Naţional Cyberint, unitatea Serviciului Român de Informaţii care are drept misiune asigurarea capabilităților de prevenire, protecție, reacție și management al consecințelor în situația unor atacuri cibernetice.

Domnul Președinte Klaus Iohannis a remarcat progresele înregistrate de Serviciul Român de Informaţii în punerea în stare de funcţiune a unui sistem naţional de securitate cibernetică, în condiţiile în care ameninţarea este una aflată într-o dinamică permanentă. De asemenea, șeful statului a vorbit despre importanţa componentei de prevenţie în domeniu și despre necesitatea adoptării unui cadru legislativ adecvat, modern, capabil să ofere instrumentele necesare în mod legitim prezervării securităţii cibernetice în România.

Cu acest prilej, profesioniști din cadrul Centrului au susținut o serie de prezentări privind riscurile și amenințările de natură cibernetică cu care se confruntă România, aliații și partenerii săi, precum și măsurile luate de Serviciul Român de Informații, prin intermediul Centrului Național Cyberint, pentru gestionarea acestora.

Centrul Național Cyberint a fost înființat în 2008, odată cu adoptarea de către Consiliul Suprem de Apărare a Țării a hotărârii privind aprobarea Structurii și a Regulamentului de Funcționare ale SRI. Centrul oferă platforma de colaborare a instituțiilor din cadrul sistemului de securitate națională cu responsabilități în domeniu, precum și interfața de cooperare cu structurile similare din cadrul NATO.

Sursa: Comunicat de presă Președinția României,04.06.2015

Atac informatic împotriva Parlamentului Germaniei

Hackeri au furat date de la Bundestag în timpul unui atac informatic comis în urmă cu două săptămâni, a confirmat o purtătoare de cuvânt a Camerei inferioare a Parlamentului federal german, dar era neclar cine se află în spatele atacului, relatează Deutsche Welle în pagina electronică.

Purtătoarea de cuvânt a descris detectarea mai multor scurgeri de date. Însă nu este clar de la ce birouri provin şi nici ce informaţii conţin.

„Organismele vizate au fost informate şi au fost adoptate contramăsuri”, a anunţat purtătoarea de cuvânt.

Hackeri au reuşit să acceseze, în urmă cu două săptămâni, servere interne aparţinând Bundestagului, într-un atac fără precedent în timpul căruia se pare că au folosit viruşi de tip „cal troian”.

Cu câteva zile mai înainte, revista Spiegel scria că experţi guvernamentali în domeniul IT au observat tentative anterioare de a pătrunde în servere.

Revista mai scria, fără să poată cita surse, că există dovezi potrivit cărora în spatele atacurilor se află o agenţie străină de spionaj.

Sursa: Ziarul Financiar, 30.05.2015