Biz & IT cyberattack microsoft russian hacking Security solarwinds syndication TEHNOLOGIE Președintele a ordonat unui consiliu să cerceteze un atac cibernetic masiv rusesc. Nu sa întâmplat niciodată. 9 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Avishek Das/SOPA Images/LightRocket prin Getty Images) Această poveste a fost publicată inițial de ProPublica. Investigarea modului în care cel mai mare furnizor de software din lume gestionează securitatea propriilor produse omniprezente. După ce serviciile de informații ruse au lansat unul dintre cele mai devastatoare atacuri de spionaj cibernetic din istorie împotriva agențiilor guvernamentale […] Read more » Biz & IT cyberattack microsoft russian hacking Security solarwinds syndication
Biz & IT Security TEHNOLOGIE 384.000 de site-uri extrag codul dintr-o bibliotecă de coduri incomplete, cumpărată recent de firma chineză 4 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Peste 384.000 de site-uri web au link-uri către un site care a fost surprins săptămâna trecută efectuând un atac al lanțului de aprovizionare care a redirecționat vizitatorii către site-uri rău intenționate, au spus cercetătorii. De ani de zile, codul JavaScript, găzduit la polyfill[.]com, a fost un proiect open source legitim care […] Read more » Biz & IT Security
Biz & IT code execution exploits openssh Security TEHNOLOGIE vulnerabilities Vulnerabilitatea „RegreSSHion” din OpenSSH le oferă atacatorilor root pe Linux 3 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește Cercetătorii au avertizat despre o vulnerabilitate critică care afectează utilitarul de rețea OpenSSH, care poate fi exploatată pentru a oferi atacatorilor control complet asupra serverelor Linux și Unix, fără a fi necesară autentificarea. Vulnerabilitatea, urmărită ca CVE-2024-6387, permite executarea de cod la distanță neautentificată cu drepturi de sistem rădăcină pe sistemele Linux care se […] Read more » Biz & IT code execution exploits openssh Security vulnerabilities
Apple apps Biz & IT cocoapods iOS MacOS open source Security TEHNOLOGIE 3 milioane de aplicații iOS și macOS au fost expuse atacurilor puternice ale lanțului de aprovizionare 2 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Aurich Lawson) Vulnerabilitățile care au rămas nedetectate timp de un deceniu au lăsat mii de aplicații macOS și iOS susceptibile la atacuri în lanțul de aprovizionare. Hackerii ar fi putut adăuga cod rău intenționat, compromițând securitatea a milioane sau miliarde de oameni care le-au instalat, au spus cercetătorii luni. Vulnerabilitățile, care au fost […] Read more » apple apps Biz & IT cocoapods iOS MacOS open source Security
Biz & IT cryptocurrency extortion Security syndication TEHNOLOGIE În interiorul unei găști violente de invazie a locuințelor nemilose de furturi de criptografii 30 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Malte Mueller / Getty) Criptomoneda a făcut întotdeauna o țintă coaptă pentru furt— și nu doar hacking, ci și tipul de modă veche, aproape și personal. Având în vedere că poate fi transferat ireversibil în câteva secunde cu puțin mai mult decât o parolă, poate nu este surprinzător faptul că hoții au căutat […] Read more » Biz & IT cryptocurrency extortion Security syndication
Biz & IT google google ads Security TEHNOLOGIE Utilizatorii de Mac au oferit programe malware de furt de informații prin reclame Google 28 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Malware Mac care fură parole, portofele criptomonede și alte date sensibile au fost observate circulând prin reclamele Google, ceea ce face cel puțin a doua oară în tot atâtea luni că platforma publicitară utilizată pe scară largă a fost abuzată pentru a infecta navigatorii web. Cele mai recente reclame, găsite luni […] Read more » Biz & IT google google ads Security
Biz & IT exploits hacking moveit Security TEHNOLOGIE vulnerabilities Vulnerabilitatea critică MOVEit pune în pericol sever zone uriașe ale Internetului 27 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește O vulnerabilitate critică descoperită recent într-o piesă de software utilizată pe scară largă expune zone uriașe de internet în pericol de hack-uri devastatoare, iar atacatorii au început deja să încerce activ să o exploateze în atacuri din lumea reală, avertizează cercetătorii. Software-ul, cunoscut sub numele de MOVEit și vândut de Progress Software, permite întreprinderilor […] Read more » Biz & IT exploits hacking moveit Security vulnerabilities
backdoors Biz & IT plugins Security supply chain attacks TEHNOLOGIE wordpress Backdoor a intrat în mai multe plugin-uri WordPress într-un atac în curs de desfășurare a lanțului de aprovizionare 25 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Pluginurile WordPress care rulează pe 36.000 de site-uri web au fost ascunse într-un atac al lanțului de aprovizionare cu origini necunoscute, au declarat luni cercetătorii de securitate. Până acum, se știe că cinci plugin-uri sunt afectate în campanie, care a fost activă chiar luni dimineața, cercetătorii de la firma de securitate […] Read more » backdoors Biz & IT plugins Security supply chain attacks wordpress
Biz & IT doxxing extortion Identity theft Security TEHNOLOGIE Bărbații pledează vinovați de furt agravat de identitate după ce au furat baza de date a poliției 19 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Doi bărbați au pledat vinovați de acuzații de intruziune computerizată și furt de identitate cu agravare legate de furtul lor de înregistrări dintr-o bază de date a forțelor de ordine pentru a le folosi în doxxing și extorcarea mai multor persoane. Sagar Steven Singh, în vârstă de 20 de ani, și […] Read more » Biz & IT doxxing extortion Identity theft Security
ASUS Biz & IT routers Security TEHNOLOGIE vulnerabilities Vulnerabilitățile de mare severitate afectează o gamă largă de modele de routere Asus 18 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Producătorul de hardware Asus a lansat actualizări care corectează mai multe vulnerabilități critice care permit hackerilor să preia controlul de la distanță asupra unei game de modele de routere, fără a fi necesară autentificarea sau interacțiunea utilizatorilor finali. Cea mai critică vulnerabilitate, urmărită ca CVE-2024-3080, este o defecțiune de bypass de […] Read more » ASUS Biz & IT routers Security vulnerabilities
