Buletin informativ – Securitate cibernetică – 20 Mai

Malwarebytes România

Parlamentul European a anunțat un acord de principiu pe adoptarea NIS2

La 13 mai 2022, Parlamentul European și statele membre UE au anunțat un acord privind stabilirea unui nivel de referință mai ridicat pentru standardele de securitate cibernetică în sectoare-cheie, inclusiv sectorul energetic, transporturile și asistența medicală.

NIS 2 va înlocui actuala Directivă privind Securitatea Rețelelor și a Sistemelor Informatice (Directiva NIS), iar statele membre UE vor avea la dispoziție 21 de luni de la intrarea în vigoare a directivei pentru a include dispozițiile în legislația națională.

În acest  context, Directiva NIS2 va extinde domeniul de aplicare al reglementărilor în materie de securitate cibernetică la entitățile medii și mari în domeniul serviciilor digitale, al gestionării apelor uzate și al deșeurilor, al producției critice, al serviciilor poștale și de curierat, al serviciilor publice de comunicații electronice și al altor sectoare critice la nivel central și regional.

În plus, NIS2 are cerințe mai stricte de asigurare a respectării legislației, noi dispoziții privind schimbul de informații și ar institui Rețeaua Organizației Europene de Legătură în Caz de Crize Cibernetice (EU-CICLON) pentru a contribui la coordonarea răspunsurilor la incidentele de securitate cibernetică la scară largă.



Nerbian RAT folosește tehnici avansate anti-detectare

Nerbian RAT, o nouă și complexă variantă de troian cu acces la distanță (remote access trojan), se răspândește prin campanii de e-mail rău intenționate, folosind momeli pe subiectul Covid-19 și include numeroase caracteristici pentru a se sustrage analizei sau detectării de către cercetători, a descoperit Proofpoint.

Nerbian RAT este scris în limbajul de programare OS-agnostic Go și “utilizează capacități semnificative anti-analiză și anti-inversare”, potrivit unui articol publicat de Proofpoint la 11 mai 2022.

Mesajele din cadrul campaniei includ măsuri de siguranță legate de COVID-19, precum și atașamente care includ și „covid19” în numele lor, dar sunt de fapt documente Word care conțin macrocomenzi rău intenționate.



O campanie masivă de compromitere a WordPress pentru a redirecționa vizitatorii către site-uri înșelătoare

Cercetătorii de la Sucuri Security au descoperit o campanie masivă în cadrul căreia au fost compromise aproximativ 6000 de site-uri WordPress prin injectarea de cod JavaScript rău intenționat.

Vizitatorii site-ului sunt redirecționați către site-uri terțe care au un conținut malițios. Spre exemplu, vorbim despre pagini de phishing, descărcări de malware sau site-uri comerciale pe care se dorește generarea de trafic nelegitim.

Sursa: https://dnsc.ro

More great articles

Buletin informativ – Securitate cibernetică – 10 Iunie

Ransomware pentru dispozitive IoT  Vedere Labs de la Forescout a lansat un studiu care demonstrează modul în care ransomware-ul de…

Read Story

Buletin informativ – Securitate cibernetică – 15 Aprilie

Aproape 40% dintre Mac-uri sunt expuse la 2 exploit-uri zero day La 31 martie 2022, Apple a lansat actualizări de urgență pentru macOS…

Read Story

Hackerii care atacă companiile prin activități online ale angajaților

Newsweek citează raportul Enduring from Home de la Malwarebytes, care a arătat că douăzeci la sută dintre companiile americane au…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar