2fa Biz & IT cryptography ecdsa elliptic curve digital signature algorithm encryption Security side channels TEHNOLOGIE two-factor authentication YubiKeys sunt vulnerabile la atacurile de clonare datorită canalului lateral nou descoperit 4 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Yubico) YubiKey 5, cel mai utilizat token hardware pentru autentificarea cu doi factori bazat pe Standardul FIDOconține un defect criptografic care face ca dispozitivul de dimensiunea unui deget să fie vulnerabil la clonare atunci când un atacator obține acces fizic temporar la el, au spus cercetătorii marți. Defectul criptografic, cunoscut sub numele de […] Read more » 2fa Biz & IT cryptography ecdsa elliptic curve digital signature algorithm encryption Security side channels two-factor authentication
Biz & IT lawsuits personal information Policy ransomware Security TEHNOLOGIE City of Columbus dă în judecată un bărbat după ce acesta a dezvăluit gravitatea atacului ransomware 31 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Un judecător din Ohio a emis un ordin de restricție temporar împotriva unui cercetător de securitate care a prezentat dovezi că un recent atac ransomware asupra orașului Columbus a strâns o mulțime de informații personale sensibile, contrazicând afirmațiile făcute de oficialii orașului. Ordinul, emis de un judecător din comitatul Franklin din […] Read more » Biz & IT lawsuits personal information Policy ransomware Security
Biz & IT Security TEHNOLOGIE Exploaturile comerciale ale furnizorilor de programe spion utilizate de hackeri susținuți de Kremlin, spune Google 30 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Criticii vânzătorilor de spyware și exploit au avertizat de mult că hacking-ul avansat vândut de vânzătorii de supraveghere comercială (CSV) reprezintă un pericol la nivel mondial, deoarece își găsesc inevitabil drum în mâinile părților rău intenționate, chiar și atunci când CSV-urile promit că vor fi folosite doar pentru a viza. criminali […] Read more » Biz & IT Security
Biz & IT exploits Internet of things mirai Security TEHNOLOGIE vulnerabilities webcams Camera de supraveghere de 0 zile nepatchabilă este exploatată pentru a instala Mirai 29 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii rău intenționați exploatează o vulnerabilitate critică dintr-o cameră de securitate utilizată pe scară largă pentru a răspândi Mirai, o familie de programe malware care împinge dispozitive infectate cu Internetul lucrurilor în rețele mari pentru a fi utilizate în atacuri care distrug site-uri web și alte dispozitive conectate la Internet. Atacurile […] Read more » Biz & IT exploits Internet of things mirai Security vulnerabilities webcams
Biz & IT credentials exploits ISPs malware Security TEHNOLOGIE volt typhoon vulnerabilities zero days Hackerii infectează furnizorii de servicii de internet cu programe malware care fură acreditările clienților 28 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii rău-intenționați care lucrează probabil în numele guvernului chinez au exploatat o vulnerabilitate de mare severitate zero-day care le-a permis să infecteze cel puțin patru ISP din SUA cu programe malware care fură acreditările folosite de clienții din aval, au spus cercetătorii marți. Vulnerabilitatea rezidă în Director Versao platformă de virtualizare […] Read more » Biz & IT credentials exploits ISPs malware Security volt typhoon vulnerabilities zero days
atms automatic teller machines Biz & IT NFC payment cards Security TEHNOLOGIE Malware Android fură datele cardului de plată folosind o tehnică nevăzută anterior 24 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: d3sign) Malware Android recent descoperit fură datele cardului de plată folosind cititorul NFC al unui dispozitiv infectat și le transmite atacatorilor, o tehnică nouă care clonează eficient cardul, astfel încât să poată fi folosit la ATM-uri sau terminale de la punctele de vânzare, a declarat firma de securitate ESET. Cercetătorii ESET au denumit […] Read more » atms automatic teller machines Biz & IT NFC payment cards Security
android Biz & IT iOS malicious apps malware phishing Security TEHNOLOGIE O tehnică nouă permite aplicațiilor rău intenționate să scape de balustradele iOS și Android 22 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Phishers folosesc o tehnică nouă pentru a păcăli utilizatorii iOS și Android să instaleze aplicații rău intenționate care ocolesc balustradele de siguranță construite atât de Apple, cât și de Google pentru a preveni aplicațiile neautorizate. Ambele sisteme de operare mobile folosesc mecanisme concepute pentru a ajuta utilizatorii să evite aplicațiile care […] Read more » android Biz & IT iOS malicious apps malware phishing Security
Biz & IT microsoft sbat secure boot Security security patches shim TEHNOLOGIE „Ceva a mers prost serios”, avertizează sistemele cu pornire dublă după actualizarea Microsoft 21 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Marțea trecută, o mulțime de utilizatori Linux – multe pachete care rulează lansate încă din acest an – au început să raporteze că dispozitivele lor nu reușesc să pornească. În schimb, au primit un mesaj de eroare criptic care includea fraza: „Ceva a mers grav greșit”. Cauza: an actualizare Microsoft a […] Read more » Biz & IT microsoft sbat secure boot Security security patches shim
Biz & IT exploits kernel lazarus Security TEHNOLOGIE vulnerabilities Windows Windows 0-day a fost exploatat de Coreea de Nord pentru a instala rootkit avansat 20 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) O vulnerabilitate Windows zero-day corectată recent de Microsoft a fost exploatată de hackeri care lucrează în numele guvernului nord-coreean, astfel încât să poată instala programe malware personalizate, care sunt excepțional de ascuns și avansat, au raportat cercetătorii luni. Vulnerabilitatea, urmărită ca CVE-2024-38193a fost una dintre cele șase zile zero – adică […] Read more » Biz & IT exploits kernel lazarus Security vulnerabilities Windows
APT42 Biz & IT Donald Trump gmail google google tag Iran Kamala Harris phishing President Biden Roger Stone Security spearphishing TEHNOLOGIE threat analysis group Echipa de amenințări a Google confirmă că Iranul vizează campaniile Trump, Biden și Harris 16 august 2024 by Echipa Club S&T | Leave a Comment Mărește / Roger Stone, fost consilier al campaniei prezidențiale a lui Donald Trump, în centru, în timpul Convenției Naționale Republicane (RNC) din Milwaukee, pe 17 iulie 2024. (credit: Getty Images) Grupul de analiză a amenințărilor Google confirmat miercuri că au observat un actor de amenințare susținut de guvernul iranian care vizează conturile Google asociate cu […] Read more » APT42 Biz & IT Donald Trump gmail google google tag Iran Kamala Harris phishing President Biden Roger Stone Security spearphishing threat analysis group
