Locky are acum două tulpini noi

Conform cercetătorilor de la Malwarebytes, ransomware-ul Locky s-a întors și are acum două tulpini noi. Noile tulpini apelează la servere de comandă și control diferite și folosesc drept ID afiliat AffillD3 și AfillD5. Metoda de răspândire a ransomware-ului nu s-a schimbat, acesta distribuindu-se în continuare prin intermediul e-mail-urilor de tip phishing ce conțin fișiere MS […]

5 ani de închisoare pedeapsa pentru rusul care a dezvoltat malware-ul Citadel

Mark Vartanyan, cunoscut în mediul online drept „Kolypto“ a fost condamnat de către judecătorul Mark Cohen din Atlanta la 5 ani de închisoare. Vartanyan – au declarat procurorii – ar fi ajutat la dezvoltarea și distribuirea malware-ului Citadel. Malware-ul Citadel acționează ca un cal troian (trojan) și a fost conceput pentru a fura informații financiare […]

Două universități din UK și-au revenit după un atac ransomware

Pe 14 Iunie, Universitatea Ulster și Colegiul Universitar din Londra au fost infectate de un atac ransomware în două incidente separate și probabil fără legătură. Ambele universități au făcut referire la un exploit al unei vulnerabilități de tip zero-day ce ar fi făcut posibil atacul. Este încă incert dacă există vreo legătură între cele două […]

Aplicația Gmail pentru Android va preveni utilizatorii înainte de a accesa linkuri de tip phishing

După atacul de tip phishing efectuat prin Google Docs (cel de care a scris Daniel aici), Google a luat câteva măsuri. Noua funcție care previne împiedică utilizatorii să dea click pe linkurile de phishing va fi adăugată în aplicația Gmail pentru Android. Tehnologia din spate este tot Google Safe Browsing, cea care împiedică clickuirea linkurilor […]

Atac de tip phishing prin Google Docs

Ați primit recent un e-mail cu un link către Google Docs? Nu dați click pe link, deoarece mesajul face parte dintr-un atac de tip phishing. Mesajul ce a atacat serviciul Google de partajare și editare documente online a ajuns la aproximativ 1 milion de utilizatori. Pe durata atacului, utilizatorii serviciului de e-mail Google au primit […]

Frauda CEO – Facebook și Google, ținte ale unei înșelătorii

În luna martie s-a raportat cum că un bărbat lituanian a fost acuzat de un atac phishing de tip frauda CEO împotriva a două companii de internet din SUA. Numele acestora nu a fost menționat la acea vreme. Pe 27 aprilie însă, Fortune a raportat ca victime drept companiile Facebook și Google. Se presupune că […]

Statisticile malware pentru anul 2016

Au fost publicate statisticile malware pentru anul 2016 și primul trimestru al anului 2017 de către experții de la G Data. Conform acestora, o nouă tulpină malware a fost descoperită la fiecare 4,2 secunde în primul trimestru al anului 2017, ceea ce este o creștere semnificativă și îngrijorătoare de 72,6% față de primul trimestru al […]

Ce reprezintă phishing-ul și cum să ne ferim de el

Probabil că mulți dintre voi ați auzit de termenul de „phishing“, dar câți dintre voi știu cu adevărat la ce se referă? Probabil că nu aș fi scris acest articol dacă nu aș fi primit e-mail-ul de mai sus, de la ‘OTP Direkt‘… pe o adresă de e-mail ce nu are legătură cu OTP Bank. […]

Securitate web: adaugați rel=noopener link-urilor externe

Don’t touch my tabs! este un add-on pentru Firefox care adaugă rel=”noopener” link-urilor externe deschise din site-urile accesate prin browserul menționat anterior. Noopener_by_default este un script al utilizatorilor care face exact acelasi lucru link-urilor. Știați că site-urile pe care le încărcați dând click pe link-uri pot manipula pagina pe care a fost postat link-ul? Să […]

O nouă formă de atac de tip Gmail phishing ne amenință

Experții în securitate au descoperit o nouă campanie de tip phishing ce-i vizează pe utilizatorii Gmail. Campania este atât de convingătoare și eficientă, încât chiar și cei mai pricepuți în IT pot cădea pradă în a-și da credențialele Google hackerilor. Prima dată atacatorii compromit contul de Gmail al victimei și o dată ce au reușit […]