Un domeniu cumpărat de chinezi, folosit pentru a infecta 100.000 de site-uri, avertizează DNSC. Cine este expus

Hacker
Getty

Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024.

 

„Site-ul oferă polyfills - segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware", se menţionează într-o Alertă a DNSC.

Specialiştii în securitate cibernetică subliniază că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.

„La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget , https://www.googie-anaiytics.com/html/checkcachehw.js , https://www.googie-anaiytics.com/ga.js , https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc , bootcdn.net , bootcss.com , newcrbpc.com , staticfile.net , staticfile.org , unionadjs.com , union.macoms.la , xhsbpza.com", se arată în alerta DNSC.

Directoratul recomandă „cu fermitate" tuturor organizaţiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

Citește și
hacker romania
DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7
Articol recomandat de sport.ro
Olăroiu, răsplătit de arabi în mijlocul unui sezon istoric: românul încheie anul cu o veste excelentă
Olăroiu, răsplătit de arabi în mijlocul unui sezon istoric: românul încheie anul cu o veste excelentă
Citește și...
Metoda „mesaj de la şef”, schema prin care românii se pot trezi fără bani în conturi. Avertismentul specialiștilor
Metoda „mesaj de la şef”, schema prin care românii se pot trezi fără bani în conturi. Avertismentul specialiștilor

Specialiştii din cadrul DNSC au lansat un avertisment referitor la faptul că infractorii cibernetici îşi perfecţionează constant scenariile şi tacticile de atac şi apelează la diverse metode pentru a prinde în capcană potenţiala victimă.

 

DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7
DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7

DNSC a fost atacat de hackeri în noaptea de marți spre miercuri. Site-ul Directoratului a fost inundat de accesări simultane, dar ministrul Bogdan Ivan susține că nu a fost afectat și nici nu au fost sustrase documente, așa cum s-a întâmplat la Parlament.

Aplicația TikTok ar putea fi interzisă și în instituțiile de stat din România. DNSC a cerut o analiză
Aplicația TikTok ar putea fi interzisă și în instituțiile de stat din România. DNSC a cerut o analiză

După ce Comisia Europeană și Parlamentul European au interzis accesul angajaților la TikTok de pe telefoanele de serviciu, autoritățile de la noi se gândesc la aceeași măsură.

Maria-Manuela Catrina, care vedea coarnele Diavolului într-o poză de la protestele din 2017, numită sefă la DNSC
Maria-Manuela Catrina, care vedea coarnele Diavolului într-o poză de la protestele din 2017, numită sefă la DNSC

Maria-Manuela Catrina a fost numită, printr-o decizie a premierului Nicolae-Ionel Ciucă, în funcţia de director adjunct al Directoratului Naţional de Securitate Cibernetică, cu rang de subsecretar de stat.

Recomandări
Ciolacu n-ar mai vrea o dată premier, iar partidele fug de responsabilitatea Finanțelor. Ce s-a negociat: ”Am mâncat cozonac”
Ciolacu n-ar mai vrea o dată premier, iar partidele fug de responsabilitatea Finanțelor. Ce s-a negociat: ”Am mâncat cozonac”

După nenumărate tensiuni, PSD, PNL și UDMR ar putea ajunge curând la un acord în coaliție. Sâmbătă au purtat noi negocieri la Parlament, pentru a definitiva lista cu ministere.  

Noul Parlament a fost învestit oficial. Motivul ciudat pentru care toți senatorii UDMR au depus de două ori jurământul
Noul Parlament a fost învestit oficial. Motivul ciudat pentru care toți senatorii UDMR au depus de două ori jurământul

Aleșii din actuala legislatură au depus sâmbătă jurământul. Lucrurile s-au complicat puțin în Senat, unde parlamentarii UDMR au fost nevoiți să se întoarcă la pupitru pentru că le-a lipsit un pasaj important din text.

INTERVIU cu Aura Șova, câștigătoarea ”Vocea României 2024”: ”M-am făcut arhitect ca să pot să fac un azil de bătrâni”
INTERVIU cu Aura Șova, câștigătoarea ”Vocea României 2024”: ”M-am făcut arhitect ca să pot să fac un azil de bătrâni”

Aura Șova a câștigat Vocea României 2024. După săptămâni în care vocea ei a răsunat în toate etapele show-ului, telespectatorii au decis ca trofeul și premiul în valoare de 100.000 de euro să ajungă la concurenta din echipa lui Tudor Chirilă..