account takeovers Biz & IT device code authorization phishing russia Security TEHNOLOGIE Ce este phishing -ul codului dispozitivului și de ce spionii ruși sunt atât de reușite la acesta? 15 februarie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au descoperit o campanie susținută și continuă de către spionii ruși, care folosește o tehnică inteligentă de phishing pentru a deturna conturile Microsoft 365 aparținând unei game largi de ținte, au avertizat cercetătorii. Tehnica este cunoscută sub numele de Phishing Cod Device. Exploatează „Fluxul codului dispozitivului”, o formă de autentificare formalizată în industria din […] Read more » account takeovers Biz & IT device code authorization phishing russia Security
Biz & IT cybercrime espionage nation states Security TEHNOLOGIE Hackerii motivați financiar își ajută omologii de spionaj și invers 14 februarie 2025 by Echipa Club S&T | Leave a Comment Există o colaborare din ce în ce mai mare între grupurile de hacking care se angajează în spionaj în numele statelor naționale și a celor care caută câștiguri financiare prin ransomware și alte forme de criminalitate cibernetică, Cercetătorii au remarcat săptămâna aceasta. Întotdeauna a existat un anumit nivel de suprapunere între aceste două grupuri, dar […] Read more » Biz & IT cybercrime espionage nation states Security
AI Artificial Intelligence Biz & IT chatbots google hacking large language models LLMs prompt injection Security TEHNOLOGIE Noul hack folosește injecția promptă pentru a corup corupția memoriei pe termen lung a Gemeniului 12 februarie 2025 by Echipa Club S&T | Leave a Comment În domeniul național al hacking -ului AI, injecția promptă indirectă a devenit un bloc de bază de bază pentru inducerea chatbots -ului pentru a exfiltra date sensibile sau pentru a efectua alte acțiuni rău intenționate. Dezvoltatorii de platforme precum Google Gemini și ChatGPT de la OpenAI sunt, în general, buni în conectarea acestor găuri de […] Read more » ai Artificial Intelligence Biz & IT chatbots google hacking large language models LLMs prompt injection Security
AI Apple Biz & IT deepseek encryption iOS privacy Security TEHNOLOGIE Aplicația IOS Deepseek trimite date necriptate pe serverele controlate de biletizare 7 februarie 2025 by Echipa Club S&T | Leave a Comment Cu puțin peste două săptămâni în urmă, o companie în mare parte necunoscută din China, numită Deepseek a uimit lumea AI Odată cu lansarea unui chatbot AI Open Source care a simulat capacități de raționament care erau în mare parte la egalitate cu cei de la liderul pieței Openai. În câteva zile, aplicația de asistență […] Read more » ai apple Biz & IT deepseek encryption iOS privacy Security
Biz & IT hacking ransomware Security syndication TEHNOLOGIE Plățile de ransomware au scăzut în 2024, în ciuda masivului. cunoscute hacks 7 februarie 2025 by Echipa Club S&T | Leave a Comment Pentru o mare parte din anul trecut, urmele distrugerii și mayhem -ului lăsat în urmă ransomware Hackerii erau pe afișaj complet. Bande de extorsiune digitală au paralizat sute de farmacii și clinici din SUA prin atacul lor asupra asistenței medicale de schimbare, vulnerabilitățile de securitate exploatate în Conturile clienților ale Fufului de zăpadă al furnizorului […] Read more » Biz & IT hacking ransomware Security syndication
Biz & IT Security TEHNOLOGIE 7-Zip 0 zile a fost exploatat în invazia continuă a Ucrainei din Rusia 6 februarie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au spus că au descoperit recent o vulnerabilitate de zi zero în utilitatea de arhivare 7-ZIP care a fost exploatată activ ca parte a invaziei continue a Ucrainei din Rusia. Vulnerabilitatea a permis unui grup cibernetic rus să înlocuiască o protecție Windows concepută pentru a limita execuția fișierelor descărcate de pe internet. Apărarea este […] Read more » Biz & IT Security
Biz & IT go open source repositories Security supply chain attack TEHNOLOGIE Oglinda modulului Go Module a servit în spate pentru devs timp de 3+ ani 6 februarie 2025 by Echipa Club S&T | Leave a Comment Un proxy oglindă pe Google rulează în numele dezvoltatorilor limbajului de programare Go a împins un pachet din spate mai mult de trei ani până luni, după ce cercetătorii care au observat codul rău intenționat să fie eliminat de două ori. Serviciul, cunoscut sub numele de Oglinda modulului GOpachete deschise pachete open source disponibile pe […] Read more » Biz & IT go open source repositories Security supply chain attack
Biz & IT Security TEHNOLOGIE Wiz Math, în vârstă de 22 de ani, acuzat pentru presupusul hack Defi, care a furat 65 de milioane de dolari 5 februarie 2025 by Echipa Club S&T | Leave a Comment Procurorii federali au inculpat un bărbat sub acuzația că a furat 65 de milioane de dolari în criptomonedă prin exploatarea vulnerabilităților în două platforme financiare descentralizate și apoi de spălare a veniturilor și încercarea de a extorca investitori. Schema, pretinsă într -un rechizitoriu Insaclat luni, s -a produs în 2021 și 2023 împotriva platformelor Defi […] Read more » Biz & IT Security
a-series chips Apple Biz & IT m-series chips Security side channels speculative execution TEHNOLOGIE Jetoanele de mere pot fi hacked pentru a scurge secrete de la Gmail, iCloud și multe altele 29 ianuarie 2025 by Echipa Club S&T | Leave a Comment Chips-uri proiectate de Apple care alimentează Mac-uri, iPhone-uri și iPads conțin două vulnerabilități recent descoperite care scurg informațiile despre cardul de credit, locațiile și alte date sensibile din browserele Chrome și Safari în timp ce vizitează site-uri precum ICLOUD Calendar, Google Maps și Proton Mail. Vulnerabilitățile, care afectează procesoarele din generațiile ulterioare de seturi de […] Read more » a-series chips apple Biz & IT m-series chips Security side channels speculative execution
backdoors Biz & IT juniper magic packets Security TEHNOLOGIE vpns VPN -urile care infectează backdoor au folosit „pachete magice” pentru furt și securitate 24 ianuarie 2025 by Echipa Club S&T | Leave a Comment Atunci când actorii amenințărilor folosesc programe malware backdoor pentru a obține acces la o rețea, vor să se asigure că toată munca lor grea nu poate fi valorificată de grupuri concurente sau detectată de apărători. O contramăsură este de a echipa ușa din spate cu un agent pasiv care rămâne latent până când primește ceea […] Read more » backdoors Biz & IT juniper magic packets Security vpns
