Featured

Featured posts

DNSC ajută companiile și instituțiile să aplice Directiva NIS2

Directoratul Național de Securitate Cibernetică (DNSC), instituția responsabilă de securitate cibernetică la nivel național, organizează o serie de sesiuni de lucru pentru a ajuta companiile și instituțiile importante să înțeleagă și să aplice Directiva NIS2. Directiva Network and Information Security 2/NIS2 este o lege europeană revizuită, ale cărei măsuri se aplică din 1 ianuarie 2025, cu scopul principal de a consolida securitatea cibernetică în statele...
Legislație RO-EU

Analiza unui Scam: “Pachetul tău a fost returnat”

Acest tip de atac se numește Smishing (SMS Phishing). Obiectivul atacatorilor nu este să îți livreze coletul, ci să îți golească contul bancar. Dacă analizăm textul primit, vedem imediat semnele de alarmă: Link-ul suspect: frlix com/ro nu are nicio legătură cu site-ul oficial sameday.ro. Atacatorii folosesc domenii scurte și obscure pentru a ascunde destinația reală. Urgența falsă: „Taxă de depozitare după 12 ore”. Te presează să acționezi rapid, fără să gândești critic. Greșeli...
News

Ce s-a întâmplat de la WannaCry până astăzi și ce am învățat?

Lumea resimte chiar și astăzi efectele WannaCry deși primul atac a fost înregistrat în anul 2017. Deși majoritatea daunelor au avut loc în săptămânile de după 12 mai 2017, atacurile ransomware WannaCry au crescut de fapt cu 53% din ianuarie 2021 până în martie 2021.
News

Așa nu: autentificarea cu un singur factor

Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) din Statele Unite ale Americii a lansat un catalog de practici de securitate cibernetică nedorite...
News

Google avertizează utilizatori Gmail vizați de hackeri ruși

Google a avertizat aproximativ 14.000 de utilizatori Gmail despre faptul că sunt vizați într-o campanie de phishing sponsorizată statal de APT28, un grup de...
News

OWASP AMASS – Culegere de informații și date

AMASS conceput de OWASP şi dezvoltat de Jeff Foley în limbajul GOLANG reprezintă o unealtă open-source care poate fi utilă în maparea rețelelor și...
News

Bug-ul LibreOffice și OpenOffice ce permite hackerilor să falsifice identitatea reală a documentelor semnate

LibreOffice și OpenOffice au lansat actualizări pentru a înlătura o vulnerabilitate care face posibil ca un atacator să manipuleze documentele pentru a apărea ca...
News

Short URL – o scurtătură spre infectare

Varianta mai scurtă a unui link (URL) poate fi utilizat legitim, dar oferă și atacatorilor modalități de a-și perfecționa atacurile.
News

Atacurile ransomware, amenințare pentru infrastructura critică

O creștere recentă a atacurilor de tip ransomware a evidențiat vulnerabilitățile existente la nivelul infrastructurilor critice și ușurința cu care sistemele componente pot fi...
News

Candiru – dezvoltator israelian de arme de spionaj cibernetic

Canadienii de la Citizen Lab au publicat un raport despre Candiru, o companie israeliană secretă, ce vinde soluţii spyware pentru guverne.
News

O vulnerabilitate veche de peste 16 ani afectează milioane de imprimante

Detalii despre o vulnerabilitate severă de securitate ce afectează driverele unor imprimante Xerox, Samsung şi HP ce datează din 2005 şi nu a fost...
News

BIOPASS RAT – o nouă amenințare asupra intimității

RAT (Remote Acces Trojan) reprezintă categoria de malware ce oferă unui atacator accesul la drepturile de administrator asupra computerului vizat. Acest tip de malware...
News

Ransomware 2.0 – noi metode de extorcare a victimelor

Atacurile cibernetice de tip ransomware funcționau până în prezent după o rețetă simplă: 1) se infecta stația de lucru a unei victime, 2) datele...
News

Aplicaţii Samsung preinstalate puteau fi utilizate pentru spionarea utilizatorilor

Vulnerabilităţi de securitate existente în aplicaţiile preinstalate ale Samsung O serie de vulnerabilităţi de securitate au fost identificate în mai multe aplicaţii de Android preinstalate...
News