Biz & IT Security TEHNOLOGIE tls transport layer security WHOIS Google solicită oprirea utilizării WHOIS pentru verificările domeniului TLS 21 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Autoritățile de certificare și producătorii de browsere intenționează să înceteze utilizarea WHOIS date care verifică proprietatea domeniului în urma unui raport care a demonstrat modul în care actorii amenințărilor ar putea abuza de procesul pentru a obține certificate TLS emise în mod fraudulos. Certificatele TLS sunt acreditările criptografice care stau la […] Read more » Biz & IT Security tls transport layer security WHOIS
Biz & IT lost phone phishing phishing-as-a-service phone theft Security TEHNOLOGIE Te-ai întrebat vreodată cum obțin escrocii acreditările pentru a debloca telefoanele furate? 20 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) O coaliție de agenții de aplicare a legii a declarat că a închis un serviciu care a facilitat deblocarea a peste 1,2 milioane de telefoane mobile furate sau pierdute, astfel încât acestea să poată fi folosite de altcineva decât proprietarul lor de drept. Serviciul făcea parte din iServer, o platformă de […] Read more » Biz & IT lost phone phishing phishing-as-a-service phone theft Security
Biz & IT Security TEHNOLOGIE Rețeaua botnet IoT masivă din statul Chinei a rămas nedetectată timp de patru ani – până acum 19 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) FBI a demontat o rețea masivă de dispozitive compromise pe care hackerii chinezi sponsorizați de stat le-au folosit timp de patru ani pentru a ataca agenții guvernamentale, telecomunicații, contractori de apărare și alte ținte din SUA și Taiwan. Rețeaua bot a fost compusă în principal din routere mici de birou și […] Read more » Biz & IT Security
Biz & IT pkfail platform keys rootkits secure boot Security TEHNOLOGIE uefi Debacleul PKfail cu neutralizarea securizată a pornirii este mai răspândit decât știa oricine 17 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) O defecțiune a lanțului de aprovizionare care compromite protecția Secure Boot pe dispozitivele de calcul din întreaga industrie a producției de dispozitive se extinde la un număr mult mai mare de modele decât cele cunoscute anterior, inclusiv cele utilizate în ATM-uri, terminale de puncte de vânzare și aparate de vot. Dezastrul […] Read more » Biz & IT pkfail platform keys rootkits secure boot Security uefi
Android Open Source Project AOSP backdoors Biz & IT google Security streaming devices TEHNOLOGIE 1,3 milioane de cutii TV bazate pe Android, backdoor; cercetătorii încă nu știu cum 14 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Cercetătorii încă nu cunosc cauza unei infecții cu malware descoperită recent, care afectează aproape 1,3 milioane de dispozitive de streaming care rulează o versiune open source a Android în aproape 200 de țări. Firma de securitate Doctor Web raportat joi acel malware numit Android.Vo1d a protejat cutiile bazate pe Android prin […] Read more » Android Open Source Project AOSP backdoors Biz & IT google Security streaming devices
Biz & IT cryptography encryption microsoft quantum computing Security TEHNOLOGIE Pe măsură ce se confruntă amenințările de calcul cuantic, Microsoft își actualizează biblioteca de criptomonede de bază 12 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Microsoft a actualizat o bibliotecă criptografică de chei cu doi algoritmi noi de criptare menționați să reziste atacurilor de la calculatoarele cuantice. Actualizările au fost făcute săptămâna trecută la SymCrypto bibliotecă de coduri criptografice de bază pentru transmiterea funcțiilor criptografice în Windows și Linux. Biblioteca, începută în 2006, oferă operațiuni și […] Read more » Biz & IT cryptography encryption microsoft quantum computing Security
Biz & IT Features HTTPS Security TEHNOLOGIE tls trust WHOIS Serverul Rogue WHOIS oferă cercetătorilor superputeri pe care nimeni nu ar trebui să le aibă vreodată 11 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Aurich Lawson | Getty Images) Nu în fiecare zi un cercetător în securitate dobândește capacitatea de a genera certificate HTTPS contrafăcute, de a urmări activitatea de e-mail și de a executa codul la alegere pe mii de servere – totul într-o singură lovitură care a costat doar 20 USD și câteva minute pentru […] Read more » Biz & IT Features HTTPS Security tls trust WHOIS
Biz & IT Security TEHNOLOGIE S-au găsit: 280 de aplicații Android care folosesc OCR pentru a fura acreditările criptomonedei 7 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Cercetătorii au descoperit peste 280 de aplicații rău intenționate pentru Android care utilizează recunoașterea optică a caracterelor pentru a fura acreditările portofelului criptomonede de pe dispozitivele infectate. Aplicațiile se mascară drept cele oficiale de la bănci, servicii guvernamentale, servicii de streaming TV și utilități. De fapt, ei caută telefoanele infectate pentru […] Read more » Biz & IT Security
Biz & IT GRU indictments Justice Department kremlin Security TEHNOLOGIE SUA acuză ofițerii militari ruși pentru că au dezlănțuit programe malware de ștergere în Ucraina 6 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Procurorii federali au deschis joi un rechizitoriu care acuza șase cetățeni ruși de conspirație pentru a pirata rețelele de computere ale guvernului ucrainean și ale aliaților săi și să fure sau să distrugă date sensibile în numele Kremlinului. Rechizitoriuldepusă la Tribunalul Districtual al SUA pentru Districtul Maryland, a declarat că cinci […] Read more » Biz & IT GRU indictments Justice Department kremlin Security
Biz & IT network hardware patches Security TEHNOLOGIE vulnerabilities zyxel Zyxel avertizează asupra vulnerabilităților într-o gamă largă de produse 5 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Producătorul de hardware pentru rețele Zyxel avertizează cu privire la aproape o duzină de vulnerabilități într-o gamă largă de produse. Dacă nu sunt corectate, unele dintre ele ar putea permite preluarea completă a dispozitivelor, care pot fi vizate ca punct inițial de intrare în rețele mari. Cea mai gravă vulnerabilitate, urmărită […] Read more » Biz & IT network hardware patches Security vulnerabilities zyxel
