atac informatic microsoft
Bitdefender despre noul atac informatic, care e in desfasurare: E greu de observat, nu-ti cere rascumparare, genereaza bani virtuali
Atacul informatic de mare amploare Adylkuzz, aparut in ultimele zile, speculeaza aceeasi bresa de securitate din Windows ca WanaCrypt0r, insa nu blocheaza datele pentru a cere ulterior rascumparare pentru ele, ci se foloseste de computerele infectate pentru a le aduce bani hackerilor, a anuntat joi producatorul roman de solutii de securitate cibernetica Bitdefender.
"Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WanaCrypt0r, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali.
Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul", a mentionat Bitdefender.
Amenintarea Adylkuzz este greu de observat, mai spun specialistii, deoarece, spre deosebire de WannaCry, nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator.
"Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche", explica Bitdefender.
Producatorul de solutii de securitate arata ca aparitia Adylkuzz confirma previziunile Bitdefender, conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea... mai mult
Joi, 18 Mai 2017, ora 15:06
Experti IT spun ca este in curs un si mai mare atac cibernetic: Computerele platesc mii de dolari fara stirea utilizatorilor
Un nou atac cibernetic de mare amploare afecteaza sute de mii de computere din intreaga lume, au declarat miercuri pentru AFP experti in securitate cibernetica.
Dupa atacul ransomware WannaCry reperat vinerea trecuta, "cercetatorii de la compania de securitate informatica Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz. Acesta utilizeaza intr-un mod mai discret si in scopuri diferite instrumentele de piratare recent dezvaluite de catre NSA (Agentia de Securitate Nationala din Statele Unite) si vulnerabilitatea de acum corectata a Microsoft", a explicat cercetatorul Nicolas Godier, expert in securitate cibernetica la Proofpoint.
"Nu se cunoaste inca amploarea (pagubelor), dar sute de mii de calculatoare" ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, unul dintre vicepresedintii Proofpoint, care da asigurari ca atacul este "de anvergura mult mai mare" decat WannaCry.
Este vizata moneda Monero
Concret, acest tip de program malware este introdus in calculatoare vulnerabile gratie aceleiasi vulnerabilitati in Windows utilizate de WannaCry, detectata de NSA.
Malware-ul creeaza, in mod invizibil, unitati ale unei monede nedetectabile, numita Monero, comparabila cu Bitcoin. Datele care permit utilizarea acestor castiguri sunt extrase si trimise la adrese criptate.
"Desi mai silentios si fara a necesita interfata cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic ii... mai mult
Miercuri, 17 Mai 2017, ora 16:13
Specialist Bitdefender: Multe dintre institutiile publice din Romania sunt extrem de vulnerabile la atacul WanaCrypt0
Sute de mii de computere din toata lumea au fost afectate zilele acestea de unul dintre cele mai mari atacuri informatice, iar Romania a fost printre tarile care au cazut victima.
Specialistii atrag atentia asupra faptului ca aproape 8% dintre institutiile publice de la noi sunt extrem de vulnerabile in fata acestui atac.
Bogdan Botezatu, senior analist la BitDefender, a declarat la ProTV ca la originea acestui atac ar putea fi "o organizatie criminala nebuna", pentru ca "nu este foarte profesionist facut".
"Este o combinatie intre un cod furat de pe Internet, un model de afaceri imprumutat de la ransomware si cateva greseli mari in cod", a explicat acesta.
Desi multi sustin asta, in realitate, nu este vorba despre un virus, ci despre un atac informatic care are o proprietate unica: poate trece de la calculatorul afectat la celelalte din retea fara ca utilizatorii acestora sa faca ceva.
"Exista o vulnerabilitate in sistemul de operare. Vulnerabilitatea respectiva poate fi exploatata din exterior. Practic, virusul scaneaza dupa I.P.-uri de calculatoare vulnerabile, iar atunci cand gaseste pe unul sare pe respectivul I.P.", a explicat specialistul in securitate cibernetica, la Pro TV.
Aceasta vulnerabilitate a Windows-ului e veche de mai multi ani si a fost descoperita chiar de NSA (National Security Agency din SUA). Intre timp, Microsoft a rezolvat problema, insa multe computere nu au fost actualizate de proprietarii lor, de aceea sunt in continuare... mai mult
Luni, 15 Mai 2017, ora 14:39
Bilant al atacului informatic global: 130.000 de sisteme, din peste 100 de tari, au fost afectate
Mikko Hypponen, un oficial al firmei de securitate cibernetica F-Secure, a declarat ca 130.000 de sisteme informatice din peste o suta de tari au fost afectate de valul de atacuri cibernetice, cele mai multe in Rusia si India, unde sistemul de operare Windows XP continua sa fie popular.
Hypponen a declarat ca seria de atacuri pare sa reprezinte "cea mai mare epidemie de ransomware din istorie".
Microsoft a transmis ca situatia este "dureroasa" si va lua "toate masurile posibile pentru a proteja clientii nostri". Gigantul a trecut la oferirea de actualizari de securitate "pentru toti clientii care folosesc platforme Windows", inclusiv sistemele de operare Windows XP, Windows 8 si Windows Server 2003, informeaza agentia de stiri AFP.
Microsoft ofera gratuit solutii de securitate
Firma de securitate informatica Symantec a comunicat ca majoritatea sistemelor afectate sunt in Europa, iar atacurile par sa fi fost aleatorii.
Virusul s-a raspandit prin intermediul retelelor locale, "fara actiunea utilizatorilor, exploatand o vulnerabilitate cunoscuta a Microsoft Windows".
Ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Kaspersky Labs a anuntat ca Rusia se afla pe primul loc in randul tarilor afectate de virusul informatic WannaCry, aici fiind semnalate peste 70% din atacuri, in timp ce Romania se afla pe locul noua, la mica distanta de China, fiind a doua cea mai afectata tara din Uniunea Europeana, dupa Luxemburg.
Virusul de tip... mai mult
Duminica, 14 Mai 2017, ora 08:46
Internet Explorer 10 a fost atacat de hackeri. Microsoft: "Vom lua masuri"
Browserul Internet Explorer 10 a fost supus unui atac informatic, hackerii exploatand o noua vulnerabilitate, inca neezolvata, acesta fiind identificata de compania de securitate FireEye.
Microsoft, producatorul acestui browser, a confirmat informatiile funizate de FireEye, a anuntat NetworkWorld.
"Microsoft a luat cunostinta de atacurile care au ca tinta utilizatorii browserului Internet Explorer 10. Compania investigheaza si va lua cat mai curand masuri pentru protejarea clientilor", au declarat oficialii companiei.
Raportul celor de la FireEye vine la doua zile dupa ce Microsoft a pus in circulatie mai multe actualizari pentru Internet Explorer, care au remediat 24 de vulnerabilitati, dintre care 15 au fost destinate versiunii 10 a browserului.
In ultimele patru luni, numarul de utilizatori ai versiunii IE 10 este in scadere, dupa ce, in octombrie 2013, Microsoft a inlocuit aceasta versiune cu IE 11 pe terminalele cu Windows 8, inclusiv pe tablete. mai mult
Vineri, 14 Februarie 2014, ora 10:06
O organizatie siriana a preluat controlul conturilor de e-mail ale unor angajati Microsoft
Dupa mai multe atacuri informatice, Armata Electronica Siriana s-a orientat si catre Microsoft, compania americana confirmand a aceasta organizatie a preluat controlul asupra catorva adrese de e-mail a unor angajati ai sai.
Problemele intervin dupa ce, saptamana trecuta a fost preluat controlul asupra contului de stiri de pe Twitter al Microsoft, conform celor de la BusinessInsider.
Si acestea nu sunt primele atacuri. Pe 1 ianuarie, contul Twitter si blog-ul Skype ale Microsoft au fost vizate de atacatori, care au preluat controlul.
Microsoft a confirmat atacul
Dupa ce obtinut accesul la conturile de email, atacatorii au postat trei mesaje internte pe Twitter, dupa cum a anuntat The Verge.
Aceste mesaje informau despre atacurile organizatiei siriene si despre procedura derulata de Microsoft pentru schimbarea parolelor condurilor afectate.
Microsoft a confirmat celor de la BusinesseInsider ca a fost preluat controlul asupra "catorva" conturi de email.
"Atacatorii au folosit o metoda de inginerie cibernetica, cunoscuta sub denumirea de 'phishing', care a avut ca impact asupra catorva conturi de email si de social media a catorva angajati. Aceste conturi au fost resetate si nu au fost afectate informatii ale clientilor. Continuam actiunile pentru pro tejarea angajatilor si conturilor impotriva acestor atacuri in aceasta problema larg raspandita in industrie"
Armata Electronica Siriana, activa si anul trecut
Armata Electronica Siriana a fost... mai mult
Joi, 16 Ianuarie 2014, ora 10:45
Microsoft, victima unui atac informatic?
Dupa Apple, Facebook, Twitter, New York Time sau Wall Street Journal, Microsoft, grupul informatic american, sustine ca a fost victima unui atac informatic, aratand cu degetul din nou asupra Chinei.
"Ca Facebook si Apple, Microsoft poate confirma ca recent am experimentat o intruziune similara". Acesta este mesajul postat pe blogul sau de catre un responsabil de top din cadrul serviciilor Microsoft de securitate.
Potrivit altor informatii cuprinse in mesajul de pe blogul, citat de TF1, in timpul investigatiilor, a fost descoperit "un numar limitat de calculatoare, unele chiar in unitatile noastre Mac, care erau infestate cu un software malitios, folosind tehnologii similare celor descrise de alte companii".
Sursa mentionata mai precizeaza ca ancheta continua in absenta unei dovezi de furt de date ale utilizatorilor.
Citeste mai multe despre Microsoft, victima unui atac informatic? pe Ziare.com mai mult
Duminica, 24 Februarie 2013, ora 18:00
Grecia: Anarhistii revendica atacul asupra sediului Microsoft
O organizatie anarhista necunoscuta pana acum a revendicat vineri atacul comis miercuri asupra biroului Microsoft din Atena, cand un camion incarcat cu substante inflamabile, a fortat intrarea in cladire si a fost detonat, cauzand pagube importante.
Gruparea, care se autointituleaza "Atitudine diferita pentru proliferarea terorismului revolutionar", a indicat ca a utilizat 150 de litri de substante inflamabile in cadrul acestui atac, ce a deteriorat parterul cladirii, fara insa sa provoace ranirea vreunei persoane.
"Cladirea Microsoft a fost aleasa ca tinta pentru ca este vorba de una din cele mai puternice companii din domeniul informatic" din lume, a adaugat gruparea in textul postat pe site-ul de stanga www.indymedia.org.
"Orice companie care face parte din complexul tehnico-industrial este o tinta pentru noi", sustine aceasta, indicand ca "anarhia este modul de viata" al membrilor sai.
Potrivit politiei, doi sau trei indivizi necunoscuti cu cagule pe cap, la bordul unei camionete, au fortat miercuri in jurul 03:45 (ora locala; 00:45 GMT) intrarea in biroul Microsoft, inainte de a detona vehiculul, imobilizand doi agenti care asigurau paza cladirii.
Incendiul a distrus intrarea si parterul cladirii Microsoft, situata in Maroussi, o periferie din nordul Atenei. Atacatorii au reusit sa fuga de la locul faptei.
"Am fost norocosi pentru ca nu sunt raniti, iar personalul nostru este intregime viu si nevatamat", declara Microsoft intr-un comunicat.... mai mult
Sambata, 30 Iunie 2012, ora 11:02
Cod rosu de atac cibernetic: PC-urile cu Windows, in pericol
Nenumarate calculatoare ce ruleaza sistemul de operare de la Microsoft au fost victimele unui atac informatic.
Singurul mod de a preveni o infectare este descarcarea unui update de securitate, relateaza mai mult
Sambata, 17 Martie 2012, ora 18:01
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie
