Hulumtuesit nga një kompani teknologjike franceze, e specializuar në ekosistemet blockchain dhe cryptocurrency, paraqiten një dokument ku përshkruhet se si ata arritën të zbulonin të gjithë përmbajtjen e një (HSM).
Sulmi nxjerr në pah disa dobësi, përfshirë këtu ekzekutimin e kodit dhe implementimin e PKCS # 11 për të fituar privilegje administrues.
Kompania Gemalto ka konfirmuar se HSM e prekur është Safenet Protect Server PSI-E2 / PSE2. [...]

Financial Times publikoi se ekziston një cënueshmëri kritike në aplikacionin e njohur të mesazheve WhatsApp, ku nëpërmjet të cilit injektohet spyware në telefonat e viktimave. Sipas raportit, sulmuesit duhet vetëm të lëshojnë thirrje të posaçme të VoIP për viktimën në mënyrë që ta infektojnë atë pa ndërveprimin e përdoruesit të kërkuar që sulmi të ketë sukses. Ashtu si WhatsApp përdoret nga 1.5 miliardë njerëz në mbarë botën, si në telefonat Android ashtu edhe në iPhone, aplikimi i mesazheve dhe zërit është i njohur si një objektiv popullor për hacker-at dhe qeveritë. Menjëherë pasi u botua publikimi, Check Point Research filloi analizimi i detajeve të referuar si CVE-2019-3568. Këtu është analiza teknike për të shpjeguar se si ka ndodhur. Detajet Teknike [...]

TIRANA, March 1, 2019 – The National Authority for Electronic Certification and Cyber Security (AKCESK) published a report assessing the state of maturity of Albania’s cybersecurity. The report relies on the Cybersecurity Capacity Maturity Model for Nations (CMM) methodology, developed by the Global Cyber Security Capacity Centre (GCSCC) of the University of Oxford. The CMM methodology was deployed by GCSCC researchers, in partnership with the World Bank and the Global Cybersecurity Center for Development, part of Korea’s Internet & Security Agency (KISA). The Ministry of Energy and Infrastructure facilitated[...]

Nëpërmjet një marrëveshjeje bashkëpunimi me Bankën Botërore, Qendra Globale për Ngritjen e Kapaciteteve në fushën e Sigurisë Kibernetike kreu një vlerësim të situatës aktuale në fushën e sigurisë kibernetike në Republikën e Shqipërisë, në shtator 2018. Qëllimi ishte të mundësonte që Shqipëria të përcaktojë fushat më të rëndësishme për investime strategjike në mënyrë për të pasur siguri Kibernetike më t lartë.
Për të kryer këtë vlerësim, Qendra Globale për Ngritjen e Kapaciteteve aplikoi modelin e saj Cybersecurity Capacity Maturity Model(CMM), i cili identifikon pesë dimensionet e ndërlidhura të kapacitetit të sigurisë kibernetike përmes të cilave një vend mund të vetëvlerësojë kapacitetin. Raporti është publikuar nga Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK).

Në mbështetje të vendimit të Këshillit të Ministrave nr. 395, datë 29.04.2015 “Për miratimin e programit kombëtar të praktikave të punës në administratën shtetërore dhe institucionet e tjera publike”, i ndryshuar,  Ministria e Arsimit, Sportit dhe Rinisë shpall hapjen e thirrjes së katërt të  Programin Kombëtar të Praktikave të Punës.
Afati për aplikim është nga data 8 shkurt deri më datë 28 shkurt 2019.
Aplikimi është i hapur për të rinjtë profesionistë nga mosha 21 deri 26 vjeç,  të cilët zoterojnë minimalisht një diplome Bachelor ose të barasvlefshme [...]

Javën e fundit ka ndodhur ekspozimi i 3 terabyte të dhëna sensitive që i përkisnin Departamentit të Sigurisë në Oklahoma. Të dhënat ishin marrë nga një server, dhe dobësia u zbulua nga kompania UpGrard. Në përgjigje të incidentit të ndodhur, Komisioni i Sigurisë në Oklahoma publikoi një deklaratë për shtyp, duke e konsideruar ngjarjen si vulnerabilitet aksidental që ndodhi për një kohë të shkurtër dhe u rikuperua shpejt. [...]

Në 14 Janar, The Next Web ka raportuar në faqen e lajmeve HARD FORK një sulm nëpërmjet të cilit hakerat mendohet të kenë fituar 2.5 milion dollarë. Ky sulm ka ardhur nga kriminelë kibernetikë rusë dhe jo të Koresë së Veriut siç u mendua në fillim. Hard Fork citon se nga dëshmitë e nxjerra nga ekipet kërkimore për sigurinë kibernetike McAffe Labs dhe Crowdstrike të cilët kanë analizuar strategjitë e përdorura në zhvillimin dhe shpërndarjen e llojit ransomware Ryuk, arritën në përfundimin se identiteti dhe motivet e organizatorëve [...]

Në datën 21 nëntor 2018, Qendra e Kërkimeve Shkencore në Akademinë e Sigurisë, në bashkëpunim me Organizatën e Traktatit të Atlantikut të Veriut (NATO), Autoritetin Kombëtar Për Certifikimin Elektronik Dhe Sigurinë Kibernetike (AKCESK) dhe Universitetin Aleksandër Moisiu Durrës (UAMD), si dhe me mbështetjen e Organizatës për Siguri dhe Bashkëpunim në Evropë, Prezenca në Shqipëri (OSCE), me Misionin PAMECA V dhe me Projektin IPA/2017 “Countering Serious Crime In The Western Balkans”, organizuan Konferencën e III-të Shkencore Ndërkombëtare me temë: “Krimi kompjuterik, kërcënimi kibernetik dhe siguria kombëtare” [...]

Në Shtetet e Bashkuara dhe Pakistan, këtë javë u zbuluan dy sulme ndaj bankave të cilat nxorrën në pah edhe njëherë dobësinë e një praktike të sigurisë që mbështetet në fjalëkalime ose në kredenciale për të mbrojtur informacionet kritike. Banka Ndërkombëtare HSBC - tha se ishte viktimë nga vendosja e kredencialeve të paautorizuara në llogaritë online[...]

Një dobësi (CVE-2018-15454) që ndikon në një pajisje të sigurisë Cisco, modulet dhe firewalls janë duke u shfrytëzuar në mënyrë të egër për të bërë crash dhe reload paisjet.Vulnerabiliteti është në Session Initiation Protocol (SIP) në motorin e kërkimit të Cisco-s Adaptive Security Appliance (ASA) Software dhe Cisco Firepower Threat Defense (FTD) Software dhe lejon sulmueseve ne remote të shkaktojnë infektim të paisjes dhe reload ose trigger CPU, duke shkaktuar keshtu Dos [...}

Shfrytëzimi i dobësive mund të rezultojë në marrjen e Oracle WebLogic Server, duke lejuar sulmues të paautorizuar me akses në rrjet nëpërmjet protokollit Oracle T3, për të komprometuar të gjithë Oracle WebLogic Server. Këto dobësi lejojnë një sulmues të paautorizuar me akses në rrjet dhe përdorimin e protokollit të Oracle T3, për të kompromentuar Serverin e WebLogic [...}

(Artikull i publikuar në portalin e SEEDIG (South Eastern European Dialogue on Internet Governance), e cila është një hapësirë gjithëpërfshirëse për dialog mbi çështjet e qeverisjes së Internetit nga vendet e Evropës Juglindore).

Në kuadër të muajit të sigurisë kibernetike, Autoriteti Kombëtar për Çertifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK) ka lançuar informacionin mbi rregulloret dhe përdorimin e nënshkrimit elektronik, identifikimit elektronik dhe shërbimeve të besuara. Sipas Autoritetit, deri tani janë  akredituar dy ofrues të kualifikuar të shërbimit të besuar: Agjencia Kombëtare e Shoqërisë së Informacionit (e cila ofron shërbime të besuara për administratën publike dhe sektorin privat) dhe ALEAT OKSHB, (që ofron shërbime për qytetarët). Deri në Shtator të vitit 2018 janë lëshuar 9668 çertifikata të kualifikuara për nëpunësit civilë dhe subjektet private si dhe 784 303 çertifikata të kualifikuara për qytetarët (të cilat janë të instaluara në kartat e identitetit) . AKCESK raporton se shërbimet e besuara përdoren kryesisht për të patur akses në shërbimet publike elektronike nëpërmjet portalit qeveritar e-albania, i cili aktualisht ofron një total prej 1268 shërbimesh. Midis këtyre, 68 e-shërbime kërkojnë përdorimin e nënshkrimeve elektronike, ndërsa 54 përdorin vulat elektronike.

Artikullin e gjeni ne linkun https://seedig.net/seesummary-september-2018/