Biz & IT cryptography Features key compromise rootkits secure boot Security supply chain TEHNOLOGIE uefi unified extensible firmware interface Secure Boot este complet spart pe peste 200 de modele de la 5 producători mari de dispozitive 26 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: sasha85ru | Getty Imates) În 2012, a adoptat o coaliție la nivel de industrie de producători de hardware și software Încărcare sigură pentru a proteja împotriva unei amenințări de securitate care se profilează de lungă durată. Amenințarea era spectrul malware-ului care ar putea infecta BIOS-ul, firmware-ul care încărca sistemul de operare de fiecare […] Read more » Biz & IT cryptography Features key compromise rootkits secure boot Security supply chain uefi unified extensible firmware interface
Biz & IT Russian war on Ukraine Security syndication TEHNOLOGIE Ukraine invasion Ukraine war Cum malware-ul legat de Rusia a redus căldura la 600 de clădiri ucrainene în timpul iernii adânci 25 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește / Peisajul urban din turnul Primăriei din Lviv iarna. (credit: Anastasiia Smolienko/Ukrinform/Future Publishing prin Getty Images) După cum a testat Rusia fiecare formă de atac asupra civililor Ucrainei în ultimul deceniu, atât digital, cât și fizic, este adesea folosit iarna ca una dintre armele sale – lansând atacuri cibernetice asupra utilităților electrice pentru a […] Read more » Biz & IT Russian war on Ukraine Security syndication Ukraine invasion Ukraine war
airlines Biz & IT Crowdstrike cybersecurity falcon sensor global outage microsoft Microsoft Azure Security TEHNOLOGIE Întreruperi majore la CrowdStrike, Microsoft părăsește lumea cu BSOD și confuzie 20 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește / Un pasager stă pe podea în timp ce se formează cozi lungi la ghișeele de check-in de pe Aeroportul Internațional Ninoy Aquino, pe 19 iulie 2024, în Manila, Filipine. (credit: Ezra Acayan/Getty Images) Milioane de oameni din afara industriei IT învață ce este CrowdStrike astăzi, iar acesta este un lucru foarte rău. Între […] Read more » airlines Biz & IT Crowdstrike cybersecurity falcon sensor global outage microsoft Microsoft Azure Security
Biz & IT Cisco passwords Security TEHNOLOGIE vulnerabilities Vulnerabilitatea din Cisco Smart Software Manager permite atacatorilor să schimbe orice parolă de utilizator 18 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește Cisco a dezvăluit miercuri o vulnerabilitate de securitate maximă care permite actorilor de amenințări la distanță fără autentificare să schimbe parola oricărui utilizator, inclusiv a celor ale administratorilor cu conturi, pe dispozitivele Cisco Smart Software Manager On-Prem. Cisco Smart Software Manager On-Prem se află în sediul clientului și oferă un tablou de bord pentru […] Read more » Biz & IT Cisco passwords Security vulnerabilities
Biz & IT Data breaches personal information rite aid Security TEHNOLOGIE Rite Aid spune că încălcarea expune detalii sensibile ale a 2,2 milioane de clienți 17 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește / Logo-ul Rite Aid este afișat la unul dintre magazinele sale. (credit: Getty Images) Rite Aid, al treilea lanț de farmacii din SUA, a declarat că peste 2,2 milioane dintre clienții săi au fost implicați într-o încălcare a datelor care a furat informații personale, inclusiv numerele permisului de conducere, adresele și datele nașterii. Compania […] Read more » Biz & IT Data breaches personal information rite aid Security
backdoors Biz & IT open source Security steganigraphy TEHNOLOGIE Iată cum ușa din spate ascunsă cu grijă în fișierele AWS false a scăpat de atenția generală 16 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: BeeBright / Getty Images / iStockphoto) Cercetătorii au stabilit că două pachete AWS false descărcate de sute de ori din depozitul JavaScript NPM cu sursă deschisă conțineau cod ascuns cu atenție care a protejat computerele dezvoltatorilor atunci când a fost executat. Pachetele –img-aws-s3-object-multipart-copy și legacyaws-s3-object-multipart-copy— au fost încercări de a apărea ca aws-s3-obiect-multipart-copy, […] Read more » backdoors Biz & IT open source Security steganigraphy
Biz & IT google multi factor authentication passkeys passwords Security TEHNOLOGIE Google facilitează pentru utilizatori să activeze protecția avansată a contului 13 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Google facilitează blocarea conturilor utilizatorilor cu o autentificare multifactor puternică, adăugând opțiunea de a stoca chei criptografice securizate sub formă de chei de acces, mai degrabă decât pe dispozitive cu simboluri fizice. Programul de protecție avansată Google, introdus în 2017, necesită cea mai puternică formă de autentificare multifactor (MFA). În timp […] Read more » Biz & IT google multi factor authentication passkeys passwords Security
Biz & IT email exim exploits Security TEHNOLOGIE vulnerabilities Vulnerabilitatea Exim care afectează 1,5 milioane de servere permite atacatorilor să atașeze fișiere rău intenționate 12 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește Peste 1,5 milioane de servere de e-mail sunt vulnerabile la atacuri care pot furniza atașamente executabile la conturile de utilizator, au spus cercetătorii de securitate. Serverele rulează versiuni ale agentului de transfer de e-mail Exim care sunt vulnerabile la o vulnerabilitate critică care a iesit la lumina acum 10 zile. Urmărită ca CVE-2024-39929 și […] Read more » Biz & IT email exim exploits Security vulnerabilities
Biz & IT microsoft patches Security TEHNOLOGIE vulnerabilities zero days Actorii amenințărilor au exploatat Windows 0-day timp de mai mult de un an înainte ca Microsoft să o repare 11 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Actorii amenințărilor au efectuat atacuri zero-day care au vizat utilizatorii Windows cu programe malware cu mai mult de un an, înainte ca Microsoft să remedieze vulnerabilitatea care le-a făcut posibile, au spus cercetătorii marți. Vulnerabilitatea, prezentă atât în Windows 10, cât și în Windows 11, face ca dispozitivele să deschidă Internet […] Read more » Biz & IT microsoft patches Security vulnerabilities zero days
Biz & IT Security TEHNOLOGIE Noul atac Blast-RADIUS rupe protocolul vechi de 30 de ani folosit în rețelele de pretutindeni 10 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Unul dintre cele mai utilizate protocoale de rețea este vulnerabil la un atac nou descoperit, care poate permite adversarilor să obțină controlul asupra unei game de medii, inclusiv controlere industriale, servicii de telecomunicații, ISP-uri și toate tipurile de rețele de întreprindere. Prescurtare de la Remote Authentication Dial-In User Service, RAZĂ amintește […] Read more » Biz & IT Security
