FaGe Cyber Defence

FaGe Cyber Defence Contact information, map and directions, contact form, opening hours, services, ratings, photos, videos and announcements from FaGe Cyber Defence, Digital creator, Sfântu Gheorghe.

Misiunea companiei este consolidarea sistemului imunitar digital al sectorului de afaceri din România prin tehnologii proactive care, depășind liniile tradiționale de apărare, oferă securitate împotriva amenințărilor cibernetice moderne și sofisticate.

29/05/2026

📢 Ai primit vreodată o notificare de actualizare și ai dat „Reamintește-mi mai târziu"? Poate că nu ar trebui!

📌 Un patch este o actualizare minoră lansată de producătorul unui software pentru a remedia erori din programele existente.

Patch-urile sunt discrete, dar esențiale. Fără ele, erorile din software rămân nerezolvate, iar atacatorii știu exact cm să le exploateze.

🔴 De ce contează?
- O vulnerabilitate neremediată poate fi poarta de intrare pentru hackeri
- Multe atacuri cibernetice vizează sisteme care nu au instalat patch-urile disponibile
- Producătorii lansează uneori patch-uri de urgență pentru probleme critice de securitate

✅ Ce poți face:
- Activează actualizările automate pentru sistemul de operare și aplicații
- Nu amâna instalarea patch-urilor, mai ales cele marcate ca „critice"
- Verifică periodic dacă există actualizări pentru software-ul pe care îl folosești

🛡️ Un singur patch instalat la timp poate preveni o breșă de date majoră.

RO / Furul de tokenuriFurul de tokenuri nu pare întotdeauna o spargere. Uneori arată doar ca o înregistrare inofensivă î...
28/05/2026

RO / Furul de tokenuri

Furul de tokenuri nu pare întotdeauna o spargere. Uneori arată doar ca o înregistrare inofensivă în calendar.

Următorul caz real a fost discutat și la evenimentul DEFCON:
Atacatorul a înlocuit un link legitim de rezervare, astfel încât a obținut în liniște tokenurile de autentificare ale celor care au dat clic. Linkul a continuat să funcționeze, așa că nimeni nu a bănuit nimic — iar compromiterea a rămas nedetectată timp de săptămâni.

De ce s-a putut întâmpla?

Pentru că nu era în vigoare o politică de conformitate a dispozitivelor. Dacă doar un token furat îl separă pe atacator de mediul clientului, atunci drumul este practic liber. În schimb, dacă și conformitatea dispozitivului este obligatorie, tokenul singur nu mai este suficient — atacatorul ar avea nevoie și de dispozitivul fizic specific, aprobat.

Pare o setare simplă, totuși lipsește din multe medii, deși ar putea preveni un risc serios de securitate.

HU / A token lopás

A token lopás nem mindig tűnik betörésnek. Néha csak egy ártalmatlan naptárbejegyzésnek látszik.

Az alábbi valós esetről a DEFCON rendezvényen is szó esett:
A támadó egy legitim foglalási linket cserélt le úgy, hogy a kattintók hitelesítési tokenjeit csendben megszerezte. A link továbbra is működött, így senki sem gyanakodott — a kompromittálódás pedig hetekig észrevétlen maradt.

Miért történhetett meg?
Mert nem volt érvényben eszközmegfelelőségi szabályzat. Ha csak egy ellopott token választja el a támadót az ügyfélkörnyezettől, akkor gyakorlatilag szabad az út. Viszont, ha az eszközmegfelelőség is kötelező, a token önmagában már nem elég — a támadónak az adott, jóváhagyott fizikai eszközre is szüksége lenne.

Egyszerű beállításnak tűnik, mégis sok környezetben hiányzik, pedig komoly biztonsági kockázatot előzhet meg.

27/05/2026

Zeci de mii de atacuri cibernetice au loc zilnic în România. De ce majoritatea companiilor sunt vulnerabile

RO / Sistemul mi-e IT în siguranță? – Amenințări și linii de apărareInfrastructura informatică a unei organizații este e...
19/05/2026

RO / Sistemul mi-e IT în siguranță? – Amenințări și linii de apărare

Infrastructura informatică a unei organizații este expusă în mod continuu celor mai diverse riscuri. Pentru a ne putea apăra eficient, trebuie mai întâi să știm cu exactitate de unde poate veni pericolul și ce instrumente avem la dispoziție pentru prevenire.

Ce amenință sistemul IT?

Riscurile pot fi clasificate în trei categorii principale, fiecare necesitând o pregătire diferită:

- Atac cibernetic: Intervenții rău intenționate, externe sau interne (phishing, malware, ransomware), care vizează oprirea sistemelor sau furtul de date.

- Defecțiune hardware: Defecțiuni fizice, componente învechite sau probleme de alimentare cu energie electrică, care cauzează opriri neșteptate.

- Dezastru natural: Situații de forță majoră (lovituri de trăsnet, inundații, incendii), care amenință infrastructura cu distrugerea fizică.
Apărarea împotriva amenințărilor

Pentru eliminarea riscurilor de mai sus sau pentru minimizarea impactului acestora, trebuie să aplicăm o strategie de apărare pe mai multe niveluri:

- Firewall: Prima linie de apărare pentru filtrarea traficului de rețea și prevenirea intruziunilor neautorizate.

- Gestionarea accesului: Pe baza „principiului celui mai mic privilegiu”, trebuie asigurat faptul că fiecare persoană are acces doar la datele strict necesare pentru desfășurarea activității sale.

- Software cu licență: Lipsa actualizărilor și a suportului din partea producătorului este cel mai mare aliat al infractorilor cibernetici. Un software legal și actualizat reprezintă baza securității.

Protecție fizică adecvată: Sisteme de control al accesului în camerele serverelor, surse de alimentare neîntreruptibilă (UPS), sisteme de protecție împotriva incendiilor și locații fizice redundante împotriva dezastrelor naturale.



HU / Biztonságban az IT rendszerünk? – Fenyegetések és védelmi vonalak

Egy szervezet informatikai infrastruktúrája folyamatosan ki van téve a legkülönfélébb kockázatoknak. Ahhoz, hogy hatékonyan védekezhessünk, először pontosan ismernünk kell, honnan érkezhet a baj, és milyen eszközök állnak rendelkezésünkre a megelőzésre.

Mi veszélyezteti az IT rendszert?

A kockázatok három fő kategóriába sorolhatók, amelyek mindegyike más-más felkészülést igényel:

• Kiber támadás: Rosszindulatú külső vagy belső beavatkozások (phishing, malware, zsarolóvírusok), amelyek a rendszerek leállítását vagy adatok eltulajdonítását célozzák.

• Hardver hiba: Fizikai meghibásodások, elöregedett alkatrészek vagy áramellátási problémák, amelyek váratlan leállást okoznak.

• Természeti katasztrófa: Vis maior helyzetek (villámcsapás, árvíz, tűzeset), amelyek fizikai megsemmisüléssel fenyegetik az infrastruktúrát.

Védekezés a fenyegetések ellen

A fenti kockázatok kiküszöbölésére vagy hatásuk minimalizálására egy többrétegű védelmi stratégiát kell alkalmaznunk:

• Tűzfal: Az első védelmi vonal a hálózati forgalom szűrésére és a jogosulatlan behatolások megakadályozására.

• Hozzáférés-kezelés: A „legkisebb jogosultság elve” alapján biztosítani kell, hogy mindenki csak a munkájához feltétlenül szükséges adatokhoz férhessen hozzá.

• Jogtiszta szoftverek: A frissítések és a gyártói támogatás hiánya a kiberbűnözők legnagyobb barátja. A legális és naprakész szoftver a biztonság alapja.

• Megfelelő fizikai védelem: Szerverszobák beléptetőrendszere, szünetmentes tápegységek (UPS), tűzvédelmi rendszerek és redundáns fizikai helyszínek a természeti csapások ellen.

RO / Cifrele din spatele nostru Securitatea cibernetică nu încetinește, iar cele mai recente date arată exact cu ce risc...
18/05/2026

RO / Cifrele din spatele nostru

Securitatea cibernetică nu încetinește, iar cele mai recente date arată exact cu ce riscuri ne confruntăm zi de zi. Iată câteva fapte șocante din lumea atacurilor de tip exploit și a fraudelor prin e-mail:

- 3,5 miliarde de e-mailuri de phishing: Acesta este numărul de mesaje electronice dăunătoare, cu intenție de phishing, trimise zilnic în întreaga lume.

- 10,5 miliarde de dolari daune: La nivel anual, aceste atacuri cauzează pierderi financiare globale de această amploare economiei și companiilor.

- 95% prin e-mail: Marea majoritate a programelor rău intenționate (malware), aproximativ 95%, ajung în continuare la ținte și infectează sistemele prin intermediul e-mailului.

Ce putem face împotriva acestui lucru?

Conștientizarea este cea mai bună apărare! Nu da niciodată clic pe linkuri suspecte, verifică întotdeauna adresa de e-mail a expeditorului și folosește software-uri de protecție de încredere, cm ar fi Heimdal Security Platform.



HU / A számok, amik mögöttünk állnak

A kiberbűnözés nem lassít, és a legfrissebb adatok pontosan megmutatják, mekkora kockázattal kell szembenéznünk nap mint nap. Íme néhány megdöbbentő tény a kihasználási támadások és az e-mailes csalások világából:

• 3,5 milliárd adathalász e-mail: Naponta ennyi káros, adathalász szándékú elektronikus levelet küldenek szét világszerte.

• 10,5 milliárd dolláros kár: Éves szinten ekkora globális anyagi veszteséget okoznak ezek a támadások a gazdaságnak és a vállalatoknak.

• 95% e-mailen keresztül: A rosszindulatú (malware) programok elsöprő többsége, mintegy 95%-a még mindig e-mailen keresztül jut el a célpontokhoz és fertőzi meg a rendszereket.

Mit tehetünk ellene?

A tudatosság a legjobb védelem! Soha ne kattints gyanús linkekre, mindig ellenőrizd a feladó e-mail címét, és használj megbízható védelmi szoftvereket, például Heimdal Security Platformot.

18/05/2026

🔐 Parolele sunt prima linie de apărare împotriva accesului neautorizat.

🔎 O singură parolă compromisă poate oferi acces la conturi personale, date sensibile sau chiar infrastructuri esențiale. Fiecare utilizator are un rol esențial în întărirea securității colective – pentru că vulnerabilitatea unuia poate deveni poarta de intrare pentru compromiterea altora.

✅ Recomandări de securitate:

🔹 Creează parole complexe, greu de intuit (cel puțin 12 caractere, combinații de litere mari/mici, cifre și simboluri).
🔹 Nu reutiliza aceeași parolă pentru mai multe conturi.
🔹 Activează autentificarea în doi pași (2FA) oriunde este posibil.
🔹 Folosește un manager de parole pentru a păstra credențialele în siguranță.

💡 O parolă puternică este mai mult decât o măsură de protecție individuală: este un pas esențial spre o rețea digitală mai sigură pentru toți.

15/05/2026

⚠️ Atenție la o nouă formă de fraudă care imită serviciile de curierat DHL

🔍 Cum arată atacul

📲Primești un SMS aparent de la DHL: „Coletul tău nu a putut fi livrat. Plătește taxa de 3,57 lei pentru reprogramare." Linkul pare autentic, pagina este vizual identică cu site-ul oficial, formularul arată profesionist.

💳Introduci datele cardului, primești un cod pe telefon și îl completezi. În câteva secunde, contul tău este golit. Nu de un sistem automat, ci de un om care te-a urmărit în timp real pe tot parcursul acestor pași.

🆕Elementul de noutate: în spatele acestui site nu există un simplu formular. Există un atacator conectat în timp real, care vede ce date intoruci, pe măsură ce tastezi.

⌨️În secunda în care introduci codul OTP primit pe telefon, acesta îl preia și autorizează simultan o tranzacție reală, înainte ca tu să apeși „Trimite". Dacă acel cod expiră sau tranzacția eșuează, pagina afișează dinamic un mesaj de eroare și te invită să reintroduci un cod nou, până când tranzacția frauduloasă reușește.

🚩 Indicii ale tentativei de fraudă

☑️ SMS sau e-mail cu un link integrat, care solicită să plătești o „taxă de livrare" modică
☑️ Se solicită toate datele cardului, nu doar procesarea unei plăți
☑️ Adresa site-ului nu conține domeniul oficial dhl.com, chiar dacă arată identic

✅ Recomandări

❗️Nu accesa linkuri din SMS-uri sau e-mailuri despre taxe de livrare. Verifică direct pe site-ul oficial al firmei de curierat.
❗️ Codul OTP primit pe telefon nu trebuie introdus niciodată pe un site accesat dintr-un link nesolicitat
❗️Dacă ai introdus deja datele cardului, acționează imediat: sună banca și solicită blocarea cardului înainte ca tranzacția să fie autorizată. Dacă ai fost păgubit, depune o plângere la Poliție, după ce sesisezi banca.
❗️Raportează tentativa de fraudă la 1911 sau prin formular pnrisc.dnsc.ro

🛡️ Pentru protecție suplimentară împotriva site-urilor frauduloase, instalează extensia 'DNSC Blacklist Protection', un scut care te avertizează în timp real când accesezi domenii periculoase sau frauduloase. Vezi cm se instalează și cm funcționează extensia: https://bit.ly/4d8p4AG

👩‍💻Antrenează-te pentru a depista eficient fraudele din online pe site-ul sigurantaonline.ro si povește-ne cu ce alte scenarii sau povești au încercat atacatorii să te păcălească: https://sigurantaonline.ro/uniti-impotriva-escrocheriilor/

RO / Golden TicketÎn lumea securității IT, Golden Ticket (Tichetul de Aur) este una dintre cele mai periculoase și criti...
14/05/2026

RO / Golden Ticket

În lumea securității IT, Golden Ticket (Tichetul de Aur) este una dintre cele mai periculoase și critice forme de atac, prin care un hacker poate prelua complet controlul asupra rețelei informatice (Active Directory) a unei companii.

Atacul exploatează punctele slabe ale protocolului de autentificare Kerberos. În rețelele Windows, Kerberos este responsabil pentru a permite utilizatorilor să acceseze diverse servicii fără a introduce din nou parola.

În ansamblu, Golden Ticket reprezintă „victoria finală” a atacatorilor: dacă îl obțin, ei devin stăpânii imperiului digital.

Soluțiile Heimdal Security (în special modulele Next-Gen Antivirus și Privileged Access Management) acționează pe mai multe niveluri împotriva atacurilor de tip Golden Ticket.

1. Heimdal Privileged Access Management: Dacă cineva trebuie să efectueze o operațiune de administrator, o poate face doar după aprobare și pentru o perioadă limitată. Acest lucru reduce drastic șansele ca un atacator să compromită un cont care i-ar permite să ajungă la hash-ul KRBTGT.

2. Heimdal Next-Gen Antivirus & MDM: Dacă un proces încearcă să acceseze memoria lsass.exe (unde se află hash-urile parolelor), Heimdal îl blochează imediat.

3. Protecție la nivel DNS (Threat Prevention): Modulul Threat Prevention de la Heimdal filtrează traficul la nivel DNS. Dacă software-ul atacatorului încearcă să comunice cu exteriorul sau să descarce instrumente malițioase suplimentare, sistemul blochează conexiunea, astfel încât atacul nici nu ajunge în faza de falsificare a tichetului.

4. Protecție împotriva criptării Ransomware: Dacă atacatorul ar începe să cripteze în masă serverele folosind „tichetul de aur” obținut, Heimdal oprește procesul, indiferent de privilegiile pe care le deține atacatorul.

5. Patch Management: Modulul automatizat Patch & Asset Management de la Heimdal asigură că sistemul de operare și software-ul sunt actualizate, închizând astfel porțile prin care atacatorul ar putea ajunge la controlerul de domeniu.

HU / Golden Ticket

Az IT-biztonság világában a Golden Ticket (arany jegy) az egyik legveszélyesebb és legkritikusabb támadási forma, amellyel egy hacker teljesen átveheti az irányítást egy vállalat informatikai hálózata (Active Directory) felett.

A támadás a Kerberos hitelesítési protokoll gyengeségeit használja ki. A Windows hálózatokban a Kerberos felel azért, hogy a felhasználók jelszó újbóli megadása nélkül érhessenek el különböző szolgáltatásokat.

Összességében a Golden Ticket a támadók "végső győzelme": ha ez megvan nekik, ők lettek a digitális birodalom urai.

A Heimdal Security megoldásai (különösen a Next-Gen Antivirus és a Privileged Access Management modulok) több rétegben is fellépnek a Golden Ticket támadások ellen.

1 A Heimdal Privileged Access Management: Ha valakinek adminisztrátori műveletet kell végeznie, azt csak jóváhagyás után, korlátozott ideig teheti meg. Ez drasztikusan lecsökkenti az esélyét annak, hogy a támadó olyan fiókot kompromittáljon, amivel eljuthat a KRBTGT hash-ig.

2 A Heimdal Next-Gen Antivirus & MDM: Ha egy folyamat megpróbál hozzáférni az lsass.exe memóriájához (ahol a jelszó-hashek találhatók), a Heimdal azonnal blokkolja azt.

3 DNS-szintű védelem (Threat Prevention): A Heimdal Threat Prevention modulja DNS-szinten szűri a forgalmat. Ha a támadó szoftvere megpróbál hazaszólni vagy további kártékony eszközöket letölteni, a rendszer blokkolja a kapcsolatot, így a támadás el sem jut a jegyhamisítás fázisáig.

4 Ransomware titkosítás elleni védelem: Ha a támadó a megszerzett "arany jeggyel" elkezdené tömegesen titkosítani a szervereket, a Heimdal leállítja a folyamatot, függetlenül attól, hogy a támadó milyen jogosultsággal rendelkezik.

5 Patch Management: A Heimdal automatizált Patch & Asset Management modulja biztosítja, hogy az operációs rendszer és a szoftverek naprakészek legyenek, így lezárva azokat a kapukat, amelyeken keresztül a támadó eljuthatna a tartományvezérlőig.

14/05/2026

🛡️ Un program aparent legitim poate ascunde, de fapt, un Troian (un tip de malware care se instalează silențios pe dispozitiv și permite atacatorilor acces neautorizat la date, parole sau chiar la sistemul tău).

🔍 Cum acționează un troian?

Se prezintă sub forma unei aplicații utile, a unui fișier „important” sau a unui link aparent sigur. După deschidere, rulează în fundal și poate:

🔻 colecta date personale sau financiare;
🔻 intercepta activitatea online;
🔻 descărca alte tipuri de malware;
🔻 compromite complet dispozitivul.

🔐 Cum te protejezi:

🔹 descarcă aplicații doar din surse oficiale;
🔹 actualizează constant sistemul și antivirusul;
🔹 nu deschide atașamente sau linkuri de la expeditori necunoscuți;
🔹 verifică autenticitatea software-ului înainte de instalare.

RO / Atacuri pe straturile modelului OSIModelul OSI (Open Systems Interconnection) este un cadru teoretic care definește...
13/05/2026

RO / Atacuri pe straturile modelului OSI

Modelul OSI (Open Systems Interconnection) este un cadru teoretic care definește modul în care comunică dispozitivele rețelelor informatice. Modelul împarte procesul în șapte straturi diferite, unde fiecare nivel este responsabil pentru o sarcină specifică. Imaginează-ți modelul OSI ca pe un proces internațional de transport, unde grâul ajunge de la producător la o brutărie din străinătate. Pentru ca rețeaua să funcționeze, fiecare nivel are sarcina sa exactă, ca în economie.

7 Aplicație (Application) – Exploit (Exploatarea vulnerabilităților)
6 Prezentare (Presentation) – Phishing (Pescuit de date)
5 Sesiune (Session) – Hijacking (Deturnare)
4 Transport (Transport) – Reconnaissance (Recunoaștere, colectare de date)
3 Rețea (Network) – MITM (Atac prin interceptare / Man-in-the-Middle)
2 Legătură de date (Data Link) – Spoofing (Falsificare)
1 Fizic (Physical) – Sniffing (Interceptarea pachetelor de date)

Tehnologia Heimdal formează o linie de apărare stratificată (Defense-in-Depth), care intervine la diferite niveluri ale modelului OSI pentru a opri atacurile.

HU / OSI Modelleken a támadások

Az OSI modell (Open Systems Interconnection) egy elméleti keretrendszer, amely meghatározza, hogyan kommunikálnak a számítógépes hálózatok eszközei. A modell hét különböző rétegre osztja a folyamatot, ahol minden szint egy-egy specifikus feladatért felelős. Képzeld el az OSI modellt úgy, mint egy nemzetközi szállítmányozási folyamatot, ahol a búza eljut a termelőtől a külföldi pékségig. Ahhoz, hogy a hálózat működjön, minden szintnek megvan a maga pontos dolga, mint a gazdaságban.

7 Application (Alkalmazási) - Exploit (Sebezhetőség kihasználása)
6 Presentation (Megjelenítési) - Phishing (Adathalászat)
5 Session (Együttműködési) - Hijacking (Eltérítés)
4 Transport (Szállítási) - Reconnaissance (Felderítés, adatgyűjtés)
3 Network (Hálózati) - MITM (Közbeékelődéses támadás)
2 Data Link (Adatkapcsolati) - Spoofing (Hamisítás)
1 Physical (Fizikai) - Sniffing (Adathallgatás)

A Heimdal technológiája egy többrétegű védelmi vonalat (Defense-in-Depth) képez, amely az OSI modell különböző szintjein avatkozik be a támadások megállítására.

Address

Sfântu Gheorghe

Website

Alerts

Be the first to know and let us send you an email when FaGe Cyber Defence posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category