Tag: malware

Cercetătorii ESET au descoperit un succesor al cunoscutului grup APT BlackEnergy

Cercetătorii ESET au descoperit un succesor al cunoscutului grup APT BlackEnergy

Gruparea BlackEnergy a înspăimântat Ucraina timp de ani de zile și a devenit cunoscută în decembrie 2015, când a provocat o pană de curent ce a lăsat 230 de mii de oameni fără energie electrică, marcând primul eveniment de acest tip, cauzat de un atac cibernetic. În aceeași perioadă în care a avut loc acest incident, cercetătorii ESET începeau să detecteze […]

Read more ›
O treime din IMM afectate de ransomware în ultimul de an

O treime din IMM afectate de ransomware în ultimul de an

Companiile mici, cu mai puțin de 50 de angajați, pot fi o țintă profitabilă pentru infractorii cibernetici pentru datele pe care le dețin – ale clienților și angajaților. Acestea pot aduce sume importante dacă sunt vândute sau se cere răscumpărare în schimbul returnării lor. În afară de riscul constant al întreruperii activității din cauza problemelor de securitate cibernetică, un studiu […]

Read more ›
Tehnologia Kaspersky Lab a detectat un exploit zero-day pentru Microsoft Windows

Tehnologia Kaspersky Lab a detectat un exploit zero-day pentru Microsoft Windows

Tehnologia Kaspersky Lab Automatic Exploit Prevention, inclusă în majoritatea soluțiilor endpoint pentru companii, a detectat o serie de atacuri cibernetice direcționate. Atacurile au fost încercate de un nou malware care se folosea de o vulnerabilitate zero-day necunoscută până acum, din sistemul de operare Microsoft Windows. Infractorii cibernetici voiau să obțină acces de lungă durată în sistemele victimelor, situate în Orientul […]

Read more ›
Grupările de limba rusă Sofacy și Turla folosesc aceleași tehnici și au unele ținte comune, din Asia

Grupările de limba rusă Sofacy și Turla folosesc aceleași tehnici și au unele ținte comune, din Asia

Cercetătorii Kaspersky Lab care monitorizează diferitele facțiuni ale cunoscutei grupări de limbă rusă Turla (cunoscută și ca Snake sau Uroburos) au descoperit că cea mai recentă versiune a malware-ului KopiLuwak este trimisă către victime folosind un cod aproape identic cu cel utilizat cu numai o lună în urmă în operațiunea Zebrocy. Aceasta este o subsidiară a Sofacy  (cunoscută și ca […]

Read more ›
Două treimi din e-mailuri sunt considerate nesigure de către sistemele de filtrare

Două treimi din e-mailuri sunt considerate nesigure de către sistemele de filtrare

Mai puțin de o treime din peste jumătate de miliard de e-mail-uri analizate de firma de securitate FireEye au fost considerate curate și au ajuns în căsuțele de e-mail către care erau transmise. Dar malware-ul este doar o mică parte a amenințării prin e-mail care este transmisă de infractorii cibernetici, atacurile de tip phishing devenind o problemă tot mai mare. […]

Read more ›
Numărul noilor versiuni de malware pentru IoT a crescut de trei ori în primul semestru

Numărul noilor versiuni de malware pentru IoT a crescut de trei ori în primul semestru

Potrivit raportului Kaspersky Lab IoT, în prima jumătate a anului 2018, dispozitivele IoT au fost atacate cu peste 120.000 de versiuni de malware – mai mult decât triplu față de tot anul 2017. Kaspersky Lab avertizează că această creștere a familiilor de malware pentru dispozitive inteligente continuă o tendință periculoasă: și în 2017 a crescut numărul de versiuni de malware […]

Read more ›
Ameninţarea banalului fax

Ameninţarea banalului fax

Check Point a emis recent o avertizare inedită. La ora actuală sunt folosite peste 45 milioane de aparate fax în companii şi gospodării la nivel mondial, şi oricare dintre acestea poate fi folosit la lansarea unui atac cibernetic. Cercetătorii Check Point au afirmat că numărul de fax este tot ce are nevoie un atacator pentru a exploata vulnerabilităţile protocoalelor de […]

Read more ›
Dark Tequila: un malware bancar complex care vizează America Latina de cel puțin 5 ani

Dark Tequila: un malware bancar complex care vizează America Latina de cel puțin 5 ani

O operațiune cibernetică sofisticată, denumită Dark Tequila, i-a vizat pe utilizatorii din Mexic timp de cel puțin cinci ani, furând date bancare de autentificare, informații despre utilizatori individuali și despre companii, cu un malware care poate să „circule” prin computerul victimei în timp ce acesta este offline. Potrivit cercetătorilor Kaspersky Lab, codul malware se răspândește prin intermediul dispozitivelor USB infectate […]

Read more ›
Crește numărul versiunilor virusului bancar Trojan pentru dispozitive mobile

Crește numărul versiunilor virusului bancar Trojan pentru dispozitive mobile

Virușii bancari Trojan pentru dispozitive mobile sunt, oficial, pe lista celor mai importante amenințări cibernetice din T2 2018. Numărul de pachete de instalare pentru mobile banking – modificări care ajută atacatorii să evite detectarea de către soluțiile de securitate și să-și extindă arsenalul – a atins un număr de peste 61.000. Este cel mai înalt prag atins până acum și […]

Read more ›
Hackerii intensifică atacurile asupra infrastructurilor cloud

Hackerii intensifică atacurile asupra infrastructurilor cloud

Cel mai recent raport publicat de Check Point, una din firmele majore de soluţii de securitate cibernetică, arată că, pe măsură ce firmele încep să-şi mute patrimoniile IT şi de date din propriile sedii către medii cloud, infractorii cibernetici se uită tot mai des la cloud pentru a exploata imensa putere de procesare a acestui mediu şi pentru a-şi multiplica […]

Read more ›
Troianul Rakhni poate alege un program de mining sau unul de criptare atunci când infectează o victimă

Troianul Rakhni poate alege un program de mining sau unul de criptare atunci când infectează o victimă

Produsele Kaspersky Lab au detectat noi mostre malware din familia de troieni ransomware Rakhni. Principala caracteristică a acestui malware este aceea că poate alege modul în care își infectează victimele – fie cu un program de criptare, fie cu unul de mining. Conform cercetătorilor companiei, malware-ul vizează în principal companiile și se răspândește mai ales în Rusia (95,57%). În plus, […]

Read more ›
Cert-RO: Evoluția amenințărilor cibernetice pentru anul 2017

Cert-RO: Evoluția amenințărilor cibernetice pentru anul 2017

În anul 2017 au fost colectate și procesate 138.217.026 de alerte de securitate cibernetică, în creștere cu 25% față de anul 2016, care au afectat un număr de 2,89 de milioane adrese IP unice din România. În urma analizării alertelor de securitate cibernetică colectate de CERT-RO în anul 2017, au fost constatate următoarele: – 33,71% (2,89 mil.) din totalul IP-urilor […]

Read more ›