Clickjacking-ul este o tehnică prin care utilizatorul este indus în eroare să acceseze un element dăunător dintr-o pagină web, ascuns în straturi transparente sau opace, suprapuse pe un element aparent legitim. Prin deturnarea acțiunii de click, pagina web accesată conține un cod (script) care se execută fără cunoștința utilizatorului. De exemplu, poate fi vorba despre […]

Malware este prescurtarea de la MALicious softWARE și se referă la un cod scris într-un limbaj de programare și dezvoltat în mod intenționat pentru acțiuni ostile (“malicious”), mai precis, pentru infiltrarea în sistemele și rețelele informatice. Un cod malware se poate manifesta sub formă de viruși, viermi și cai troieni și se poate relaționa cu […]

Indicatorii de compromitere (IOCs) reprezintă indiciile și dovezile unui atac cibernetic, fie că este vorba despre intruziunea într-un sistem informatic sau despre accesarea neautorizată a unui cont online. Analiza acestor indicatori poate dezvălui sursa și natura activității ostile, modul de operare și tacticile specifice, informații utile în vederea atribuirii. Urmele activităților ostile pot rămâne în […]

Amenințarea Advanced Persistent Manipulator (APM) este generată de un actor sau de o grupare de actori care derulează un atac informațional sofisticat asupra unei ținte specifice prestabilite, folosind resurse variate, multiple platforme și conținut multimedia. La fel ca în cazul amenințărilor cibernetice de tip Advanced Persistent Threat (APT), despre care am scris aici, APM-urile sunt […]

Amenințarea „zero-day” este un concept care se referă la vulnerabilitățile de securitate descoperite de atacatorii cibernetici înainte ca producătorii sau dezvoltatorii de tehnologie să le identifice. Explicația denumirii „zero-day”, regăsite în rapoartele de specialitate și sub forma „0-day”, este aceea că furnizorul tehnologiei are la dispoziție „zero zile” pentru a remedia vulnerabilitatea astfel încât să […]

CONTEXT Zero-click este denumirea amenințării cibernetice care se poate materializa fără nici o interacțiune din partea utilizatorului vizat de atacatori, iar compromiterea dispozitivului se poate realiza fără ca acesta să conștientizeze, în fapt, să poată conștientiza pericolul. Chiar și cei mai experimentați utilizatori pot fi victimele unor atacuri zero-click, în care vulnerabilitățile sistemului de operare […]

Programul Fronton a fost dezvăluit publicului de hacktiviștii din gruparea Digital Revolution în martie 2020 ca fiind “arma cibernetică secretă a Rusiei”. Programul a fost dezvoltat pe baza unui botnet înzestrat cu capacități ce depășesc nivelul atacurilor cibernetice obișnuite de tip DdoS și care acționează prin intermediul dispozitivelor inteligente interconectate la Internet (Internet of Things […]

Bot este prescurtarea de la robot, o aplicație programată să simuleze activitatea umană sau să execute sarcini specifice ca parte a unui alt program de calculator. Boții sunt concepuți pentru a automatiza sarcinile cu caracter repetitiv, care pot fi executate astfel mult mai rapid, mai eficient și mai precis decât un om. Botnet reprezintă o […]

Directiva NIS 2 a primit acordul provizoriu al Consiliului și al Parlamentului European. Vă oferim o sinteză a elementelor de noutate din respectiva directiv[,menită să asigure un nivel comun ridicat de securitate cibernetică, să îmbunătățească reziliența și capacitatea de răspuns la incidente cibernetice. SCOP Directiva NIS 2 va stabili nivelul de referință pentru măsurile de […]

Amenințarea avansată persistentă (Advanced Persistent Threat – APT) se referă la un tip de amenințare cibernetică sofisticată, ce implică expertiză tehnică ridicată, resurse semnificative, capacitatea de a mobiliza, în mod repetat și pe o perioadă mai lungă de timp, mai mulți vectori de atac, pentru a ocoli, astfel, sistemele de protecție și a anihila eforturile […]