Atac cibernetic global din nou

Atacul cibernetic global: In Romania, 322 de adrese IP publice au fost afectate. Ce trebuie sa (nu) facem

Atacul cibernetic global care a inceput vineri a facut pana acum peste 200.000 de mii de victime in 150 de tari, printre care si Romania, potrivit Europol.

In Romania, bilantul atacului este de 322 de adrese IP publice, existand informatii ca afectate ar fi patru retele sau sisteme gestionate de sectorul public, informeaza cert.ro, citat de TVR.

Centrul National de Raspuns la Incidente de Securitate Cibernetica detaliaza pericolul cibernetic cu care se confrunta intreaga lume incepand de vineri.

Astfel, potrivit sursei citate, este vorba de o noua varianta de ransomware, care poarta denumirea de 'WannaCry'. Spre deosebire de alte campanii ransomware din trecut, cea de fata dispune si de capabilitati de raspandire in retea (lateral movement) prin exploatarea unei vulnerabilitati a protocolului SMBv1.

Aceasta amenintare se propaga prin intermediul unor mesaje email care contin atasamente si link-uri malitioase, atacatorii utilizand tehnici de inginerie sociala pentru a determina utilizatorii sa acceseze resursele malitioase.

Odata infectata o statie de lucru dintr-o retea, malware-ul incearca sa se raspandeasca in interiorul retelei prin intermediul protocolului SMB, utilizand porturile UDP/37, UDP/138, TCP/139 si TCP/445. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a protocolului SMBv1 din cadrul Windows, cunoscuta ca CVE-2017-0145.

Microsoft a publicat inca din luna Martie 2017 o actualizare de securitate pentru rezolvarea... mai mult

Duminica, 14 Mai 2017, ora 22:18

Alte articole despre: ce facem WannaCry, masuri virus informatic, atac cibernetic global

Atacul cibernetic global: Renault spera sa reia luni productia in fabricile sale, inclusiv in Romania

Renault SA se asteapta sa poate relua luni ritmul normal de productie la fabricile afectate de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, a anuntat duminica un purtator de cuvant al producatorului auto francez, transmite Reuters.

"Aproape toate fabricile ar trebui sa-si poata relua maine activitatea", a precizat purtatorul de cuvant.

Sambata, Renault a devenit prima companie franceza care a confirmat ca a fost afectata de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, productia fiind oprita in Franta (Sandouville), Romania (Mioveni) si in Slovenia.

Nu numai Dacia e afectata. Renault a oprit productia in Franta si in Slovenia, din cauza hackerilor

Vineri, un atac informatic "la nivel global" si calificat ca "incident major" de catre Serviciul National de Sanatate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din aceasta tara, un atac similar inregistrand si mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus cripteaza datele existente pe un computer, cu scopul de a cere proprietarului o rascumparare in schimbul unei chei de deblocare.

WanaCrypt0r: Ce stim pana acum despre cel mai mare atac de tip ransomware din istorie

Atacul ar fi unul "la nivel global" si ar atinge organizatii din Australia, Belgia, Franta, Germania, Italia si Mexic, au indicat analisti de la Forcepoint Security Labs, intr-un comunicat, precizand ca este... mai mult

Duminica, 14 Mai 2017, ora 20:03

Alte articole despre: Renault atac cibernetic reluare productie, Dacia atac cibernetic, efecte atac cibernetic global

Un nou atac cibernetic major ar putea fi iminent. Foarte probabil chiar luni

Un nou atac cibernetic major ar putea fi iminent, dupa ce aproximativ 130.000 de sisteme informatice din peste o suta de tari au fost afectate vineri de un val de atacuri, avertizeaza mai multi experti, care sunt de parere ca un astfel de incident s-ar putea produce chiar luni, noteaza BBC News online.

Un tanar cercetator britanic, cunoscut drept MalwareTech, care in mod accidental a gasit o solutie de oprire a atacului cibernetic de vineri, estimeaza ca "un nou (atac informatic) va fi lansat (...) foarte probabil chiar luni".

MalwareTech, care a dorit sa ramana anonim, a anuntat sambata ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa raspandirea acestuia.

"L-am oprit pe acesta, insa altul va mai fi lansat si nu va putea fi oprit", a avertizat cercetatorul, care a indicat ca hackerii ar putea actualiza codul virsului pentru a elimina bresa folosit de el pentru a stopa raspandirea acestuia.

"Versiunea 1 a WannaCrypt a putut fi oprita, insa cel mai probabil in versiunea 2.0 aceasta eroare va fi eliminata", a adaugat MalwareTech, care a recomandat utilizatorilor sa-si actualizeze cat mai rapid sistemele de operare.

"La mijloc sunt foarte multi bani. (Hackerii) nu au niciun motiv sa se opreasca. Nu le-ar fi prea greu sa modifice codul si sa incerce din nou", a completat el.

O parere similiara are si Darien Huss, un cercetator de la firma de securitate cibernetica Proofpoint.... mai mult

Duminica, 14 Mai 2017, ora 13:17

Alte articole despre: atac cibernetic iminent, atac cibernetic global din nou

Un cercetator IT sustine ca a gasit o cale de a opri atacul cibernetic global

Un cercetator din domeniul securitatii cibernetice sustine ca a descoperit o cale de a preveni raspandirea virusului folosit in valul de atacuri cibernetice care a afectat zeci de tari.

Cercetatorul, citat de site-ul postului de televziune France 24, a declarat ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virus va stopa raspandirea acestuia.

Vezi si WannaCry: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari

"Practic, (creatorii virusului) s-au bazat pe un domeniu neinregistrat, iar prin inregistrarea acestuia, am oprit raspandirea virusului de tip malware", a transmis cercetatorul printr-un mesaj privat pe Twitter, folosind numele @MalwareTechBlog.

El a avertizat ca inca nu s-a terminat aceasta criza, intrucat hackerii pot schimba codul si incerca din nou.

Citeste si
Atacurile informatice care au paralizat spitalele din Anglia afecteaza computere din cel putin 74 de tariHackerii au provocat haos in spitalele din Anglia si au pus viata pacientilor in pericol
Valul de atacuri cibernetice, care a afectat zeci de mii de calculatoare din zeci de tari, ar fi exploatat o bresa de securitate la care se facea referire in documentele Agentiei Nationale de Securitate din SUA care au fost dezvaluite de WikiLeaks.

Valul de atacuri cibernetice a afectat Ministerul rus de Interne, compania spaniola de telecomunicatii Telefonica, firma americana de curierat FedEx si alte sute de companii si institutii din... mai mult

Sambata, 13 Mai 2017, ora 13:01

Alte articole despre: cercetator atac cibernetic global, atac cibernetic global

Top stiri din IT

3 Strategii de marketing Evergreen pentru cea mai buna conversie Facebook Ads

Revolut lanseaza o noua versiune a aplicatiei

Kaspersky: Doar 34% dintre anagajatii companiilor mici au primit instructiuni despre cum sa lucreze in siguranta de pe dispozitivele personale

Pe 10-12 iunie se lanseaza cel mai complex eveniment IT virtual, DevTalks Reimagined Ce surprize au pregatit companiile pentru participanti

Kaspersky a descoperit trei aplicatii mobile populare compromise in ultimele 3 luni

StudentPath, platforma online care transforma studentul simplu in candidatul ideal

Top stiri

7 ZILE 30 ZILE 90 ZILE