Biz & IT exploits ransomware Security social engineering TEHNOLOGIE „Fata ar trebui să cheme bărbați.” Scurgerea expune tactica de influență a lui Black Basta. 9 aprilie 2025 by Echipa Club S&T | Leave a Comment O scurgere de 190.000 de mesaje de chat tranzacționate între membrii Grupului Ransomware Black Basta arată că este o organizație extrem de structurată și în mare parte eficientă, angajată de personal cu expertiză în diverse specialități, inclusiv dezvoltarea exploatării, optimizarea infrastructurii, inginerie socială și multe altele. Trove de înregistrări a fost postat pentru prima dată […] Read more » Biz & IT exploits ransomware Security social engineering
Biz & IT fast flux Security TEHNOLOGIE NSA avertizează „fluxul rapid” amenință securitatea națională. Ce este oricum fluxul rapid? 5 aprilie 2025 by Echipa Club S&T | Leave a Comment O tehnică pe care statele-națiuni ostile și grupurile de ransomware motivate financiar o folosesc pentru a-și ascunde operațiunile reprezintă o amenințare la infrastructura critică și securitatea națională, a avertizat Agenția de Securitate Națională. Tehnica este cunoscută sub numele de flux rapid. Permite rețelele descentralizate operate de actori amenințători pentru a -și ascunde infrastructura și a […] Read more » Biz & IT fast flux Security
Biz & IT encryption gmail google Security TEHNOLOGIE Gmail dezvăluie mesaje criptate end-to-end. Singurul lucru este: nu este adevărat E2EE. 4 aprilie 2025 by Echipa Club S&T | Leave a Comment Când Google a anunțat marți că mesajele criptate end-to-end veneau la Gmail pentru utilizatorii de afaceri, unii oameni s-au balansat, menționând că nu a fost adevărat E2EE, deoarece termenul este cunoscut în cercurile de confidențialitate și securitate. Alții s -au întrebat exact cum funcționează sub capotă. Iată o descriere a ceea ce face și nu […] Read more » Biz & IT encryption gmail google Security
Policy science Security TEHNOLOGIE FBI atacă acasă de informatică proeminentă care a plecat incompat 31 martie 2025 by Echipa Club S&T | Leave a Comment Un informatician proeminent care a petrecut 20 de ani publicând lucrări academice despre criptografie, confidențialitate și cibersecuritate a plecat incomunicado, și -a eliminat profilul profesorului, contul de e -mail și numărul de telefon de către angajatorul său, Indiana University și și -a atacat casele de către FBI. Nimeni nu știe de ce. Xiaofeng Wang are […] Read more » Policy science Security
Biz & IT Data breaches oracle oracle health Security TEHNOLOGIE Se pare că Oracle a suferit 2 încălcări separate care expun mii de PII ale clienților 29 martie 2025 by Echipa Club S&T | Leave a Comment Oracle nu comentează rapoartele recente că a cunoscut două încălcări separate de date care au expus informații personale sensibile aparținând mii de clienți. Cel mai recent raport de încălcare a datelor, Publicat vineri Prin Bleeping Computer, a spus că Oracle Health-o afacere de software de asistență medicală ca un serviciu pe care compania a achiziționat-o […] Read more » Biz & IT Data breaches oracle oracle health Security
AI Artificial Intelligence Biz & IT Features fun-tuning gemini google large language models LLMs prompt injections Security TEHNOLOGIE Hackerii Gemeni pot oferi atacuri mai puternice cu o mână de ajutor de la … Gemeni 29 martie 2025 by Echipa Club S&T | Leave a Comment În canonul în creștere al securității AI, injecția promptă indirectă a apărut ca fiind cel mai puternic mijloc pentru atacatori să pună modele de limbaj mare, cum ar fi GPT-3 și GPT-4 sau Copilotul Microsoft. Prin exploatarea incapacității unui model de a distinge între, pe de o parte, prompturile definite de dezvoltator și, pe de […] Read more » ai Artificial Intelligence Biz & IT Features fun-tuning gemini google large language models LLMs prompt injections Security
Biz & IT Open source software Security supply chain attack TEHNOLOGIE tj-actions Întreprinderile mari se scurg după ce atacul de lanț de aprovizionare își varsă secretele 17 martie 2025 by Echipa Club S&T | Leave a Comment Software-ul open-source utilizat de peste 23.000 de organizații, unele dintre ele în întreprinderi mari, a fost compromis cu codul de susținere a acreditării, după ce atacatorii au obținut acces neautorizat la un cont de întreținere, în cel mai recent atac de lanț de aprovizionare open-source pentru a-și plimba internetul. Pachetul corupt, TJ-acțiuni/fișiere schimbateface parte din […] Read more » Biz & IT Open source software Security supply chain attack tj-actions
android Biz & IT google google play malware North Korea Security spyware TEHNOLOGIE Aplicații Android s -au lăsat cu spyware -uri nord -coreene găsite în Google Play 13 martie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au descoperit mai multe aplicații Android, unele care au fost disponibile în Google Play după ce au trecut verificarea de securitate a companiei, care au încărcat în mod ascendent informații de utilizator sensibile la spionii care lucrează pentru guvernul nord -coreean. Eșantioane de malware – numite Kospy de Lookout, firma de securitate care a […] Read more » android Biz & IT google google play malware North Korea Security spyware
Apple Biz & IT iOS ipad iPadOS iphone Security TEHNOLOGIE zeroday Apple Patches 0 zile exploatate în „Atac extrem de sofisticat” 12 martie 2025 by Echipa Club S&T | Leave a Comment Marți, Apple a plasat o vulnerabilitate critică în zilele zero în practic toate iPhone-urile și modelele iPad pe care le acceptă și a spus că ar fi putut fi exploatat într-un „atac extrem de sofisticat împotriva persoanelor vizate specifice” folosind versiuni mai vechi de iOS. Vulnerabilitatea, urmărită ca CVE-2025-24201, se află în Webkit, motorul de […] Read more » apple Biz & IT iOS ipad iPadOS iphone Security zeroday
Biz & IT maltertising malware microsoft Security TEHNOLOGIE Aproape 1 milion de dispozitive Windows vizate într -o rază de „malvertising” avansată 8 martie 2025 by Echipa Club S&T | Leave a Comment Aproape 1 milion de dispozitive Windows au fost vizate în ultimele luni de o campanie sofisticată „Malvertinging”, care a furat în mod ascendent acreditări de autentificare, criptocurrency și alte informații sensibile de la mașinile infectate, a spus Microsoft. Campania a început în decembrie, când atacatorii, care rămân necunoscuți, au însămânțat site -uri web cu link […] Read more » Biz & IT maltertising malware microsoft Security
