Biz & IT mfa multi factor authentication passwords phishing Security TEHNOLOGIE webauthn De ce MFA devine mai ușor de ocolit și ce să facă în acest sens 2 mai 2025 by Echipa Club S&T | Leave a Comment O întreagă industrie de cabane s-a format în jurul atacurilor de phishing care ocolesc unele dintre cele mai comune forme de autentificare multifactor (MFA) și permit chiar și utilizatorilor non-tehnici să creeze rapid site-uri care înving protecțiile împotriva preluării contului. MFA funcționează necesitând un factor suplimentar de autentificare, pe lângă o parolă, de exemplu, o […] Read more » Biz & IT mfa multi factor authentication passwords phishing Security webauthn
Biz & IT passwords Remote Desktop Protocol Security TEHNOLOGIE Windows Windows RDP vă permite să vă conectați folosind parole revocate. Microsoft este în regulă cu asta. 1 mai 2025 by Echipa Club S&T | Leave a Comment De la Departamentul de zgârieturi de cap vine această știri contraintuitive: Microsoft spune că nu are planuri de a schimba un protocol de conectare la distanță în Windows, care permite oamenilor să se conecteze la mașini folosind parole care au fost revocate. Modificările de parolă sunt printre primii pași pe care ar trebui să -l […] Read more » Biz & IT passwords Remote Desktop Protocol Security Windows
AirPlay Apple Biz & IT Security syndication TEHNOLOGIE Milioane de dispozitive activate Apple AirPlay pot fi hacked prin Wi-Fi 1 mai 2025 by Echipa Club S&T | Leave a Comment Funcția AirPlay Apple permite iPhone şi MacBooks Pentru a reda perfect muzică sau a arăta fotografii și videoclipuri pe alte dispozitive Apple sau vorbitori și televizoare terțe care integrează protocolul. Acum, defectele de securitate recent descoperite în AirPlay înseamnă că aceleași conexiuni wireless ar putea permite hackerilor să se deplaseze într -o rețea la fel […] Read more » AirPlay apple Biz & IT Security syndication
AI Biz & IT dependency confusion package confusion. package hallucination Security supply chain attac TEHNOLOGIE Codul generat de AI ar putea fi un dezastru pentru lanțul de aprovizionare software. Iată de ce. 30 aprilie 2025 by Echipa Club S&T | Leave a Comment Codul computerizat generat de AI este legat de referiri la bibliotecile terțe inexistente, creând o oportunitate de aur pentru atacuri cu lanț de aprovizionare care să otrăvească programe legitime cu pachete rău intenționate care pot fura date, plante din spate și pot efectua alte acțiuni nefaste, arată cercetările nou publicate. Studiul, care a utilizat 16 […] Read more » ai Biz & IT dependency confusion package confusion. package hallucination Security supply chain attac
android Apple Biz & IT choicejacking Features google iOS juice jacking juicejacking Security Tech TEHNOLOGIE IOS și Android Juice Jacking Apărări sunt banale de a ocoli de ani de zile 29 aprilie 2025 by Echipa Club S&T | Leave a Comment În urmă cu aproximativ un deceniu, Apple și Google au început să actualizeze iOS și, respectiv, Android, pentru a le face mai puțin sensibile la „jackingul cu sucuri”, o formă de atac care ar putea fura în mod ascendent date sau să execute coduri rău intenționate atunci când utilizatorii își conectează telefoanele la hardware-ul de […] Read more » android apple Biz & IT choicejacking Features google iOS juice jacking juicejacking Security Tech
Biz & IT china hacking Policy salt typhoon Security TEHNOLOGIE telecoms FBI oferă 10 milioane de dolari pentru informații despre membrii Typhoon Salt 26 aprilie 2025 by Echipa Club S&T | Leave a Comment FBI oferă 10 milioane de dolari pentru informații despre grupul de hacking din China-State, urmărit ca Typhoon Salt și intruziunea sa anul trecut în rețele sensibile aparținând mai multor companii de telecomunicații din SUA. Salt Typhoon este unul dintre o jumătate de duzină sau mai multe grupuri de hacking care lucrează în numele Republicii Populare […] Read more » Biz & IT china hacking Policy salt typhoon Security telecoms
android Biz & IT malware Policy russia Security spyware TEHNOLOGIE Ukraine Noul spyware Android vizează personalul militar rus pe primele linii 25 aprilie 2025 by Echipa Club S&T | Leave a Comment Personalul militar rus este vizat de malware Android descoperit recent, care le fură contactele și le urmărește locația. Malware -ul este ascuns într -o aplicație modificată pentru software -ul de mapare a căutării alpine, care este folosit de, printre altele, vânători, sportivi și personal rus staționat în zona de război din Ucraina. Aplicația afișează diverse […] Read more » android Biz & IT malware Policy russia Security spyware ukraine
AI Biz & IT microsoft privacy recall Security TEHNOLOGIE Windows Acest gemu pe care îl auzi este reacția utilizatorilor de a -și aminti revenirea în Windows 12 aprilie 2025 by Echipa Club S&T | Leave a Comment Avocații de securitate și confidențialitate se adună pentru o altă luptă ascendentă împotriva rechemării, instrumentul AI care se desfășoară în Windows 11 care va ecraniza, va indexa și va stoca tot ceea ce un utilizator face la fiecare trei secunde. Când rechemarea a fost introdusă pentru prima dată în mai 2024, practicienii de securitate l-au […] Read more » ai Biz & IT microsoft privacy recall Security Windows
Biz & IT chrome Chrome Web Store extensions google Security TEHNOLOGIE Cercetătorul descoperă zeci de extensii cromate schițate cu 4 milioane de instalații 12 aprilie 2025 by Echipa Club S&T | Leave a Comment Google găzduiește zeci de extensii în magazinul său web Chrome, care efectuează acțiuni suspecte pe cele peste 4 milioane de dispozitive care le -au instalat și că dezvoltatorii lor au făcut dureri pentru a ascunde cu atenție. Extensiile, care până acum sunt cel puțin 35, folosesc aceleași modele de cod, se conectează la unele dintre […] Read more » Biz & IT chrome Chrome Web Store extensions google Security
AI Biz & IT large language models LLMs openai Security spam TEHNOLOGIE OpenAI îi ajută pe spammeri să temnească 80.000 de site -uri cu mesaje care au ocolit filtrele 10 aprilie 2025 by Echipa Club S&T | Leave a Comment Spammerii au folosit OpenAI pentru a genera mesaje unice pentru fiecare destinatar, permițându-le să ocolească filtrele de detectare a spamului și să explodeze mesaje nedorite către peste 80.000 de site-uri web în patru luni, au spus cercetătorii miercuri. Constatarea, documentată într -un post Publicat de firma de securitate Sentinelone Sentinellabs, subliniază sabia cu două tăișuri, […] Read more » ai Biz & IT large language models LLMs openai Security spam
