backdoors Biz & IT nation state hacking phishing Security TEHNOLOGIE turla Rusia ia o cale neobișnuită pentru a pirata dispozitivele conectate la Starlink în Ucraina 12 decembrie 2024 by Echipa Club S&T | Leave a Comment Hackerii ruși de stat-națiune au urmat o cale neobișnuită pentru a strânge informații despre invazia în curs de desfășurare a Ucrainei de către țară – însușindu-și infrastructura colegilor actori ai amenințărilor și folosind-o pentru a infecta dispozitivele electronice pe care personalul militar al adversarului său le folosește în prima linie. În cel puțin două ocazii […] Read more » backdoors Biz & IT nation state hacking phishing Security turla
AMD Biz & IT cloud computing Security sev-snp TEHNOLOGIE Mediul de execuție de încredere AMD a fost larg deschis de noul atac BadRAM 11 decembrie 2024 by Echipa Club S&T | Leave a Comment Una dintre cele mai vechi maxime în hacking este că, odată ce un atacator are acces fizic la un dispozitiv, jocul sa încheiat pentru securitatea acestuia. Baza este solidă. Nu contează cât de blocat este un telefon, un computer sau o altă mașină; dacă cineva intenționat să-l pirateze dobândește capacitatea de a-l manipula fizic, șansele […] Read more » AMD Biz & IT cloud computing Security sev-snp
Biz & IT nso group pegasus Security spyware syndication TEHNOLOGIE Scanerul de telefon de 1 dolar găsește șapte infecții cu programul spion Pegasus 6 decembrie 2024 by Echipa Club S&T | Leave a Comment În ultimii ani, spyware comercial a fost implementat de mai mulți actori împotriva unui o gamă mai largă de victimedar narațiunea predominantă a fost că malware-ul este folosit în atacuri direcționate împotriva unui număr extrem de mic de oameni. În același timp, totuși, a fost dificil să se verifice dispozitivele pentru infecție, ceea ce a […] Read more » Biz & IT nso group pegasus Security spyware syndication
backdoor Biz & IT cryptocurrency Security solana supply chain attack TEHNOLOGIE Backdoor a intrat în populara bibliotecă de coduri, drenează ~155.000 USD din portofelele digitale 6 decembrie 2024 by Echipa Club S&T | Leave a Comment Hackerii au bătut în buzunar până la 155.000 de dolari introducând o ușă din spate într-o bibliotecă de coduri folosită de dezvoltatorii de aplicații smart contract care funcționează cu criptomoneda cunoscută sub numele de Solana. Atacul lanțului de aprovizionare a vizat solana-web3.jso colecție de cod JavaScript folosit de dezvoltatorii de aplicații descentralizate pentru a interacționa […] Read more » backdoor Biz & IT cryptocurrency Security solana supply chain attack
Biz & IT courts dark net drugs ransomware Security TEHNOLOGIE Instanța rusă îl condamnă pe piața de droguri Hydra la închisoare pe viață 5 decembrie 2024 by Echipa Club S&T | Leave a Comment Un tribunal rus a condamnat la închisoare pe viață pentru un bărbat găsit vinovat că a fost șeful unei piețe de droguri din dark web care a furnizat mai mult de o tonă metrică de narcotice și substanțe psihotrope clienților din întreaga lume. Luni, instanța a constatat că Stanislav Moiseyev a supravegheat Hydra, o piață […] Read more » Biz & IT courts dark net drugs ransomware Security
Biz & IT bootkitty Linux logofail Security TEHNOLOGIE uefi unified extensible firmware interface Codul găsit online exploatează LogoFAIL pentru a instala Bootkitty Linux backdoor 30 noiembrie 2024 by Echipa Club S&T | Leave a Comment Cercetătorii au descoperit cod rău intenționat care circulă în sălbăticie, care deturnează procesul de pornire din cea mai timpurie etapă a dispozitivelor Linux prin exploatarea unei vulnerabilități a firmware-ului vechi de un an, atunci când acesta rămâne nepattchat pe modelele afectate. Vulnerabilitatea critică este una dintr-o constelație de defecte exploatabile descoperite anul trecut și cărora […] Read more » Biz & IT bootkitty Linux logofail Security uefi unified extensible firmware interface
Biz & IT bootkit malware Security TEHNOLOGIE uefi Găsit în sălbăticie: primul kit de pornire UEFI care nu poate fi ucis pentru Linux 28 noiembrie 2024 by Echipa Club S&T | Leave a Comment În ultimul deceniu, o nouă clasă de infecții a amenințat utilizatorii Windows. Infectând firmware-ul care rulează imediat înainte de încărcarea sistemului de operare, aceste bootkit-uri UEFI continuă să ruleze chiar și atunci când hard disk-ul este înlocuit sau reformatat. Acum, același tip de malware care locuiește pe cip a fost găsit în sălbăticie pentru mașinile […] Read more » Biz & IT bootkit malware Security uefi
Biz & IT firmware updates NAS network attached storage QNAP Security Tech TEHNOLOGIE Actualizarea firmware-ului QNAP îi lasă pe proprietarii de NAS blocați în cutiile lor 27 noiembrie 2024 by Echipa Club S&T | Leave a Comment Un firmware recent transmis către dispozitivele de stocare atașate la rețea (NAS) QNAP a lăsat un număr de proprietari în imposibilitatea de a-și accesa sistemele de stocare. Compania a retras firmware-ul și a lansat o versiune fixă, dar răspunsul companiei i-a lăsat pe unii utilizatori să se simtă mai puțin încrezători în cutiile în care […] Read more » Biz & IT firmware updates nas network attached storage QNAP Security Tech
advanced persistent threats Biz & IT hacking Security TEHNOLOGIE tradecraft Spionii sparg rețelele Wi-Fi în tărâm îndepărtat pentru a lansa un atac asupra țintei de alături 23 noiembrie 2024 by Echipa Club S&T | Leave a Comment Una dintre cele mai tari povești de hacking din 2024 a avut loc în urmă cu doi ani, dar nu a fost dezvăluită publicului până vineri, la conferința Cyberwarcon din Arlington, Virginia. Hackeri cu legături cu Fancy Bear — agenția de spionaj operată de GRU al Rusiei— a pătruns în rețeaua unei ținte de mare […] Read more » advanced persistent threats Biz & IT hacking Security tradecraft
Biz & IT courts department of justice phishing Security TEHNOLOGIE 5 taxat în „Scattered Spider”, una dintre cele mai profitabile escrocherii de tip phishing vreodată 22 noiembrie 2024 by Echipa Club S&T | Leave a Comment Procurorii federali au acuzat cinci bărbați că au condus o schemă extinsă de phishing care le-a permis să compromită sute de companii la nivel național, să obțină informații nepublice și să fure milioane de dolari în criptomonede. Acuzațiile, detaliate în documentele judecătorești deschise miercuri, se referă la un grup criminal pe care cercetătorii de securitate […] Read more » Biz & IT courts department of justice phishing Security
