Biz & IT fido alliance passkeys phishing Security TEHNOLOGIE Phishers au găsit o modalitate de a retrograda – nu de ocolire – fish MFA 19 iulie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au raportat recent să întâlnească un atac de phishing în sălbăticie, care ocolește o schemă de autentificare multifactor bazată pe FIDO (Fast Identity Online), standardul din întreaga industrie fiind adoptat de mii de site-uri și întreprinderi. Dacă este adevărat, atacul, raportat într -o postare pe blog joi De către firma de securitate Expel, ar […] Read more » Biz & IT fido alliance passkeys phishing Security
account takeovers Biz & IT passkeys passwords phishing Security TEHNOLOGIE Noul „parolă fără parolă” al Microsoft este excelent, dar are un cost 7 mai 2025 by Echipa Club S&T | Leave a Comment Microsoft spune că face autentificări fără parole, mijloacele implicite pentru conectarea la conturi noi, deoarece compania ajută la conducerea unei presiuni din întreaga industrie pentru a trece departe de parole și de problemele costisitoare de securitate pe care le-au creat pentru companii și utilizatorii lor. O parte cheie a „Passwordless în mod implicit” iniţiativă Microsoft […] Read more » account takeovers Biz & IT passkeys passwords phishing Security
Biz & IT mfa multi factor authentication passwords phishing Security TEHNOLOGIE webauthn De ce MFA devine mai ușor de ocolit și ce să facă în acest sens 2 mai 2025 by Echipa Club S&T | Leave a Comment O întreagă industrie de cabane s-a format în jurul atacurilor de phishing care ocolesc unele dintre cele mai comune forme de autentificare multifactor (MFA) și permit chiar și utilizatorilor non-tehnici să creeze rapid site-uri care înving protecțiile împotriva preluării contului. MFA funcționează necesitând un factor suplimentar de autentificare, pe lângă o parolă, de exemplu, o […] Read more » Biz & IT mfa multi factor authentication passwords phishing Security webauthn
account takeovers Biz & IT device code authorization phishing russia Security TEHNOLOGIE Ce este phishing -ul codului dispozitivului și de ce spionii ruși sunt atât de reușite la acesta? 15 februarie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au descoperit o campanie susținută și continuă de către spionii ruși, care folosește o tehnică inteligentă de phishing pentru a deturna conturile Microsoft 365 aparținând unei game largi de ținte, au avertizat cercetătorii. Tehnica este cunoscută sub numele de Phishing Cod Device. Exploatează „Fluxul codului dispozitivului”, o formă de autentificare formalizată în industria din […] Read more » account takeovers Biz & IT device code authorization phishing russia Security
Biz & IT Features login passkeys passwords phishing Security signin TEHNOLOGIE Tehnologia Passkey este elegantă, dar cu siguranță nu este securitate utilizabilă 31 decembrie 2024 by Echipa Club S&T | Leave a Comment Este din nou acel moment, când familiile și prietenii se adună și îi imploră pe cei mai înclinați din punct de vedere tehnic să rezolve problemele pe care le au în spatele ecranelor dispozitivelor din jurul lor. Una dintre cele mai deranjante și mai frecvente probleme este conectarea la conturi într-un mod care este atât […] Read more » Biz & IT Features login passkeys passwords phishing Security signin
backdoors Biz & IT nation state hacking phishing Security TEHNOLOGIE turla Rusia ia o cale neobișnuită pentru a pirata dispozitivele conectate la Starlink în Ucraina 12 decembrie 2024 by Echipa Club S&T | Leave a Comment Hackerii ruși de stat-națiune au urmat o cale neobișnuită pentru a strânge informații despre invazia în curs de desfășurare a Ucrainei de către țară – însușindu-și infrastructura colegilor actori ai amenințărilor și folosind-o pentru a infecta dispozitivele electronice pe care personalul militar al adversarului său le folosește în prima linie. În cel puțin două ocazii […] Read more » backdoors Biz & IT nation state hacking phishing Security turla
Biz & IT courts department of justice phishing Security TEHNOLOGIE 5 taxat în „Scattered Spider”, una dintre cele mai profitabile escrocherii de tip phishing vreodată 22 noiembrie 2024 by Echipa Club S&T | Leave a Comment Procurorii federali au acuzat cinci bărbați că au condus o schemă extinsă de phishing care le-a permis să compromită sute de companii la nivel național, să obțină informații nepublice și să fure milioane de dolari în criptomonede. Acuzațiile, detaliate în documentele judecătorești deschise miercuri, se referă la un grup criminal pe care cercetătorii de securitate […] Read more » Biz & IT courts department of justice phishing Security
Biz & IT lost phone phishing phishing-as-a-service phone theft Security TEHNOLOGIE Te-ai întrebat vreodată cum obțin escrocii acreditările pentru a debloca telefoanele furate? 20 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) O coaliție de agenții de aplicare a legii a declarat că a închis un serviciu care a facilitat deblocarea a peste 1,2 milioane de telefoane mobile furate sau pierdute, astfel încât acestea să poată fi folosite de altcineva decât proprietarul lor de drept. Serviciul făcea parte din iServer, o platformă de […] Read more » Biz & IT lost phone phishing phishing-as-a-service phone theft Security
android Biz & IT iOS malicious apps malware phishing Security TEHNOLOGIE O tehnică nouă permite aplicațiilor rău intenționate să scape de balustradele iOS și Android 22 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Phishers folosesc o tehnică nouă pentru a păcăli utilizatorii iOS și Android să instaleze aplicații rău intenționate care ocolesc balustradele de siguranță construite atât de Apple, cât și de Google pentru a preveni aplicațiile neautorizate. Ambele sisteme de operare mobile folosesc mecanisme concepute pentru a ajuta utilizatorii să evite aplicațiile care […] Read more » android Biz & IT iOS malicious apps malware phishing Security
APT42 Biz & IT Donald Trump gmail google google tag Iran Kamala Harris phishing President Biden Roger Stone Security spearphishing TEHNOLOGIE threat analysis group Echipa de amenințări a Google confirmă că Iranul vizează campaniile Trump, Biden și Harris 16 august 2024 by Echipa Club S&T | Leave a Comment Mărește / Roger Stone, fost consilier al campaniei prezidențiale a lui Donald Trump, în centru, în timpul Convenției Naționale Republicane (RNC) din Milwaukee, pe 17 iulie 2024. (credit: Getty Images) Grupul de analiză a amenințărilor Google confirmat miercuri că au observat un actor de amenințare susținut de guvernul iranian care vizează conturile Google asociate cu […] Read more » APT42 Biz & IT Donald Trump gmail google google tag Iran Kamala Harris phishing President Biden Roger Stone Security spearphishing threat analysis group