Biz & IT Features login passkeys passwords phishing Security signin TEHNOLOGIE Tehnologia Passkey este elegantă, dar cu siguranță nu este securitate utilizabilă 31 decembrie 2024 by Echipa Club S&T | Leave a Comment Este din nou acel moment, când familiile și prietenii se adună și îi imploră pe cei mai înclinați din punct de vedere tehnic să rezolve problemele pe care le au în spatele ecranelor dispozitivelor din jurul lor. Una dintre cele mai deranjante și mai frecvente probleme este conectarea la conturi într-un mod care este atât […] Read more » Biz & IT Features login passkeys passwords phishing Security signin
Biz & IT Data breaches health care ransomware Security TEHNOLOGIE Gigantul din domeniul sănătății Ascension spune că 5,6 milioane de pacienți au fost afectați de atacuri cibernetice 24 decembrie 2024 by Echipa Club S&T | Leave a Comment Compania de îngrijire a sănătății Ascension a pierdut date sensibile pentru aproape 5,6 milioane de persoane într-un atac cibernetic care a fost atribuit unei bande notorii de ransomware, potrivit documentelor depuse la procurorul general din Maine. Ascension deține 140 de spitale și zeci de unități de viață asistată. În luna mai, organizația a fost lovită […] Read more » Biz & IT Data breaches health care ransomware Security
Biz & IT credential theft cryptomining GitHub npm Security supply chain attacks TEHNOLOGIE Atacul de un an pe lanțul de aprovizionare care vizează profesioniștii în securitate fură 390.000 acreditări 14 decembrie 2024 by Echipa Club S&T | Leave a Comment Un atac sofisticat și în curs de desfășurare a lanțului de aprovizionare care funcționează în ultimul an a furat acreditările sensibile de conectare atât de la personalul de securitate rău intenționat, cât și de la personalul binevoitor, infectându-i cu versiuni troiene ale software-ului open source de la GitHub și NPM, au spus cercetătorii. Campania, raportată […] Read more » Biz & IT credential theft cryptomining GitHub npm Security supply chain attacks
Biz & IT CMS exploits plugins Security TEHNOLOGIE vulnerabilities wordpress Vulnerabilitatea critică a pluginului WordPress sub exploatare activă amenință mii 13 decembrie 2024 by Echipa Club S&T | Leave a Comment Mii de site-uri care rulează WordPress rămân nepattchizate împotriva unei erori critice de securitate într-un plugin utilizat pe scară largă, care a fost exploatat în mod activ în atacuri care permit executarea neautentificată a codului rău intenționat, au spus cercetătorii de securitate. Vulnerabilitatea, urmărită ca CVE-2024-11972se găsește în Hunk Companionun plugin care rulează pe 10.000 […] Read more » Biz & IT CMS exploits plugins Security vulnerabilities wordpress
backdoors Biz & IT nation state hacking phishing Security TEHNOLOGIE turla Rusia ia o cale neobișnuită pentru a pirata dispozitivele conectate la Starlink în Ucraina 12 decembrie 2024 by Echipa Club S&T | Leave a Comment Hackerii ruși de stat-națiune au urmat o cale neobișnuită pentru a strânge informații despre invazia în curs de desfășurare a Ucrainei de către țară – însușindu-și infrastructura colegilor actori ai amenințărilor și folosind-o pentru a infecta dispozitivele electronice pe care personalul militar al adversarului său le folosește în prima linie. În cel puțin două ocazii […] Read more » backdoors Biz & IT nation state hacking phishing Security turla
AMD Biz & IT cloud computing Security sev-snp TEHNOLOGIE Mediul de execuție de încredere AMD a fost larg deschis de noul atac BadRAM 11 decembrie 2024 by Echipa Club S&T | Leave a Comment Una dintre cele mai vechi maxime în hacking este că, odată ce un atacator are acces fizic la un dispozitiv, jocul sa încheiat pentru securitatea acestuia. Baza este solidă. Nu contează cât de blocat este un telefon, un computer sau o altă mașină; dacă cineva intenționat să-l pirateze dobândește capacitatea de a-l manipula fizic, șansele […] Read more » AMD Biz & IT cloud computing Security sev-snp
Biz & IT nso group pegasus Security spyware syndication TEHNOLOGIE Scanerul de telefon de 1 dolar găsește șapte infecții cu programul spion Pegasus 6 decembrie 2024 by Echipa Club S&T | Leave a Comment În ultimii ani, spyware comercial a fost implementat de mai mulți actori împotriva unui o gamă mai largă de victimedar narațiunea predominantă a fost că malware-ul este folosit în atacuri direcționate împotriva unui număr extrem de mic de oameni. În același timp, totuși, a fost dificil să se verifice dispozitivele pentru infecție, ceea ce a […] Read more » Biz & IT nso group pegasus Security spyware syndication
backdoor Biz & IT cryptocurrency Security solana supply chain attack TEHNOLOGIE Backdoor a intrat în populara bibliotecă de coduri, drenează ~155.000 USD din portofelele digitale 6 decembrie 2024 by Echipa Club S&T | Leave a Comment Hackerii au bătut în buzunar până la 155.000 de dolari introducând o ușă din spate într-o bibliotecă de coduri folosită de dezvoltatorii de aplicații smart contract care funcționează cu criptomoneda cunoscută sub numele de Solana. Atacul lanțului de aprovizionare a vizat solana-web3.jso colecție de cod JavaScript folosit de dezvoltatorii de aplicații descentralizate pentru a interacționa […] Read more » backdoor Biz & IT cryptocurrency Security solana supply chain attack
Biz & IT courts dark net drugs ransomware Security TEHNOLOGIE Instanța rusă îl condamnă pe piața de droguri Hydra la închisoare pe viață 5 decembrie 2024 by Echipa Club S&T | Leave a Comment Un tribunal rus a condamnat la închisoare pe viață pentru un bărbat găsit vinovat că a fost șeful unei piețe de droguri din dark web care a furnizat mai mult de o tonă metrică de narcotice și substanțe psihotrope clienților din întreaga lume. Luni, instanța a constatat că Stanislav Moiseyev a supravegheat Hydra, o piață […] Read more » Biz & IT courts dark net drugs ransomware Security
Biz & IT bootkitty Linux logofail Security TEHNOLOGIE uefi unified extensible firmware interface Codul găsit online exploatează LogoFAIL pentru a instala Bootkitty Linux backdoor 30 noiembrie 2024 by Echipa Club S&T | Leave a Comment Cercetătorii au descoperit cod rău intenționat care circulă în sălbăticie, care deturnează procesul de pornire din cea mai timpurie etapă a dispozitivelor Linux prin exploatarea unei vulnerabilități a firmware-ului vechi de un an, atunci când acesta rămâne nepattchat pe modelele afectate. Vulnerabilitatea critică este una dintr-o constelație de defecte exploatabile descoperite anul trecut și cărora […] Read more » Biz & IT bootkitty Linux logofail Security uefi unified extensible firmware interface
