WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Un hacker a spart adresele de mail a 14 angajaţi ai Parlamentului European, printre care şi şase eurodeputaţi

Un hacker „etic” a reuşit să spargă adresele de mail a şase deputaţi din Parlamentul European şi opt dintre consilierii lor, scopul specificat fiind acela de a transmite un „mesaj politic”, informează Mediapart.
Site-ul de ştiri Mediapart susţine că hackerul a reuşit să spargă adresele de mail foarte uşor, acesta realizându-şi operaţiunea în apropierea Parlamentului de la Strasbourg. „A fost o joacă de copii. Toţi pot găsi aplicaţia folosită pe internet”, a declarat hacker-ul. „Defectul vine de la o aplicaţie mobilă a Microsoft, ActiveSync, care se conectează la serverele Parlamentului pentru a verifica noile mesaje”, a adăugat hackerul. 
Sursa: Adevarul, 21.11.2013

Anonymous atacă SUA folosind vulnerabilităţi din softurile Adobe

Activiştii care sunt asociaţi grupării de hackeri civici Anonymous au accesat computerele guvernului SUA, aparţinând mai multor agenţii şi au furat informaţii importante, într-o campanie care a început acum un an, potrivit FBI.
Hackerii au folosit vulnerabilităţi găsite în produsele Adobe pentru a lansa atacuri. Acestea au început în luna decembrie 2012, când unele „uşi” din programele Adobe le-au permis hackerlor să intre în sistemele agenţiilor americane. Informaţiile apar într-un memo al FBI, care a ajuns la Reuters.
Sursa: Adevarul, 16.11.2013

Companiile care nu pun preţ pe securitatea IT plătesc scump pentru acest lucru

66% dintre persoanele cu putere de decizie din companii consideră că resursele de timp sau cele financiare sunt insuficiente pentru dezvoltarea politicilor de securitate IT. Astfel, numai jumătate dintre companii consideră că dispun de un proces sistematic şi bine organizat pentru a face faţă ameninţărilor, se arată într-un comunicat remis „Adevărul“.
Situaţia este şi mai gravă în ceea ce priveşte industria educaţiei, unde numai 28% dintre organizaţii consideră că dispun de resurse suficiente pentru dezvoltarea politicilor de securitate IT. Mai mult decât atât, numai 34% dintre organizaţiile guvernamentale şi de apărare intervievate la nivel mondial susţin că investesc resurse suficiente de timp şi bani pentru dezvoltarea acestor politici. Celelalte două treimi sunt constant expuse pericolului de a pierde informaţii guvernamentale confidenţiale.
Aceste date au reieşit în urma celui mai recent studiu Global Corporate IT Security Risks 2013, realizat de B2B International alături de Kaspersky Lab în 2013, în cadrul căruia au fost intervievaţi reprezentanţi ai companiilor din lumea întreagă.  
Sursa: Adevarul, 07.11.2013

Adobe: Atacul informatic de la începutul lunii octombrie a afectat 38 de milioane de clienţi, nu doar trei milioane

Compania de software Adobe a recunoscut că atacul informatic de la începutul lunii octombrie a afectat conturile a 38 de milioane de clienţi, nicidecum 3 milioane, aşa cum anunţase iniţial, relatează The Guardian.

Mai precis, datele a 38 de milioane de clienţi, inclusiv cele referitoare la cardurile de debit şi de credit. 

Sursa: Gandul, 30.10.2013

Conturile de Twitter, Facebook, site-ul de campanie si conturile de email ale lui Barack Obama au fost sparte de Syrian Electronic Army

Armata Electronică Siriană (SEA), o mişcare care susţine regimul preşedintelui sirian Bashar al-Assad, a spart luni site-ul preşedintelui american Barack Obama, conturile de Twitter şi Facebook şi a accesat conturile de email ale Organizing for Action, ce s-a ocupat de campania lui Obama din 2012.

Armata Electronică Siriană (SEA) a intrat in site-ul de donatii al lui Obama, donate.barrackobama.com care a fost temporar redirectat catre site-ul grupului de hackeri (sea.sy/indexs/) cu un scurt mesaj: „Hacked by SEA”

Sursa: TheHackersNews.com, 28.10.2013

http://thehackernews.com/2013/10/president-obamas-twitter-facebook.html

 

OWASP Romania InfoSec Conference 2013

Vineri 25 octombrie 2013 ora 10.30 are loc conferinta „OWASP Romania InfoSec Conference 2013” la Universitatea „Politehnica” Bucuresti, Rectorat, sala AN24. Conferinta de securitate informatica care are ca obiectiv cresterea nivelului de constientizare a vulnerabilitatilor sistemelor IT&C. Se vor discuta aspecte legate de vectorii de atac, metodele de prevenire a incidentelor de securitate si masuri generale de reducere a riscului Conferinta il va avea ca invitat special pe Martin Knobloch, consultant de securitate informatica, leaderul capitolului OWASP Olanda si membru in comitetul OWASP Global.  Accesul la eveniment este gratuit, fiind necesara inscrierea on-line in limita locurilor disponibile pe siteul conferintei. Publicul tina al evenimentului il reprezinta: – profesionistii care activeaza in domeniul securitatii informatice – echipele de management a securitatii (CIO, CTO, CISO) – comunitatile de developeri, testeri, QA si manageri de proiect implicati in dezvoltarea de software.

https://www.owasp.org/index.php/OwaspRomaniaConference

Adobe a fost victima unui atac informatic masiv. Milioane de conturi ale clienţilor au fost compromise

Compania Adobe a anunţat pe blogul oficial că a fost victima unui atac informatic masiv, în urma căruia 2,9 milioane de conturi ale clienţilor au fost compromise.

Hackerii au obţinut accesul la datele de autentificare ale utilizatorilor şi informaţii privind cardurile şi alte modalităţi de plată. Mai mult, atacatorii au reuşit să obţină coduri de activare pentru mai multe produse Adobe. 

Sursa: Gandul, 04.10.2013

Sursa originala: http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html

Furtul datelor de acces la conturile unor clienţi ai băncii Poste Italiene SPA

Poliţiştii şi procurorii suceveni efectuează 36 de percheziţii la locuinţe din judeţele Suceava, Botoşani, Bacău, Constanţa, Sibiu, Dâmboviţa, Galaţi şi Dolj. Percheziţiile vizează persoane suspecte că ar fi furat 500.000 de euro din conturile unor clienţi ai băncii Poste Italiene SPA.

„Activitatea infracţională a grupului era structurată pe trei paliere infracţionale principale, respectiv: obţinerea datelor de acces la conturi bancare, efectuarea transferurilor frauduloase de fonduri de pe acestea şi ridicarea sumelor de bani astfel transferate. O parte din membrii grupului acţionau pe teritoriul Italiei pentru obţinerea datelor de acces la conturile bancare ale victimelor şi realizarea transferurilor frauduloase către alţi membrii ai grupării care, la rândul lor, aveau sarcina să ridice aceste sume de bani din diferite locaţii ale agenţiilor Western Union de pe teritoriul României. Prejudiciul estimat, doar pana în acest moment al cercetărilor, este de aproximativ 500.000 euro”, se arată într-un comunicat de presă al DIICOT Suceava.

Sursa: Adevarul, 25.09.2013

Sursa originala: DIICOT, 25.09.2013

http://www.diicot.ro/index.php/arhiva/935-comunicat-de-presa-25-09-2013

Hackerii nord-coreeni spionează Coreea de Sud cu ajutorul „Kimsuky“

Echipa de cercetare a Kaspersky Lab a publicat un raport care analizează o campanie de cyber-spionaj activă care vizează în principal „think-tank”-uri din Coreea de Sud, se arată într-un comunicat remis „Adevărul“.
Această campanie, denumită Kimsuky, este limitată şi cu ţinte foarte bine definite. Potrivit analizei tehnice, atacatorii au vizat 11 organizaţii din Coreea de Sud şi două entităţi din China, inclusiv Institutul Sejong, Institutul Corean de analiză pentru apărare (Korea Institute For Defense Analyses (KIDA), Ministerul Sud-Coreean de Unificare, compania Hyunday Merchant Marine şi pe suporterii Unificării Coreene.
Sursa: Adevarul, 12.09.2013

Furt de date de amploare la Vodafone Germania

Operatorul de telefonie mobilă Vodafone a fost victima unei piraterii informatice, iar datele personale a două milioane de clienţi germani, inclusiv coordonatele bancare ale acestora, au fost furate, a anunţat firma joi.

Vodafone a precizat că a informat clienţii vizaţi prin e-mail şi s-a declarat convinsă că furtul nu vizează nici numerele cardurilor bancare şi nici numerele de telefon mobil ale celor în cauză. În schimb, numele, adresele, datele de naştere şi coordonatele bancare au fost furate, a recunoscut Vodafone, filiala grupului britanic cu acelaşi nume.

Potrivit filialei, doar „o cunoaştere detaliată (a sistemului) şi o doză mare de energie infracţională” au permis piratarea acestor date „îngropate adânc în sistemul informatic”. 

Sursa: Mediafax, 12.09.2013