abuse Biz & IT Chrome Web Store extensions google Security spam TEHNOLOGIE Iată cum vânzătorii manipulează Google pentru a promova extensii Chrome umbrite 9 ianuarie 2025 by Echipa Club S&T | Leave a Comment Oamenii care supraveghează securitatea browserului Google Chrome interzice în mod explicit dezvoltatorii de extensii terți să încerce să manipuleze modul în care extensiile de browser pe care le trimit sunt prezentate în Magazinul web Chrome. Politica învocă în mod special tehnici de manipulare a căutării, cum ar fi listarea mai multor extensii care oferă aceeași […] Read more » abuse Biz & IT Chrome Web Store extensions google Security spam
Biz & IT dna sequencer firmware illumina iseq 100 secure boot Security TEHNOLOGIE Sequencerul ADN utilizat pe scară largă încă nu impune Secure Boot 8 ianuarie 2025 by Echipa Club S&T | Leave a Comment În 2012, o coaliție din întreaga industrie de producători de hardware și software a adoptat Secure Boot pentru a proteja dispozitivele Windows împotriva amenințării malware-ului care ar putea infecta BIOS-ul și, mai târziu, succesorul său, UEFI, firmware-ul care încărca sistemul de operare de fiecare dată când un computerul a pornit. Malware-ul care locuiește pe firmware […] Read more » Biz & IT dna sequencer firmware illumina iseq 100 secure boot Security
Biz & IT browsers chrome extensions privacy Security TEHNOLOGIE Este timpul să verificați dacă ați rulat vreuna dintre aceste 33 de extensii Chrome rău intenționate 4 ianuarie 2025 by Echipa Club S&T | Leave a Comment Pe măsură ce mulți dintre noi sărbătoreau sărbătorile de sfârșit de an, un grup mic de cercetători a lucrat peste orele pentru urmărirea unei descoperiri uluitoare: cel puțin 33 de extensii de browser găzduite în Magazinul web Chrome al Google, unele de până la 18 luni, furau pe furiș date sensibile din aproximativ 2,6 milioane […] Read more » Biz & IT browsers chrome extensions privacy Security
Biz & IT Features login passkeys passwords phishing Security signin TEHNOLOGIE Tehnologia Passkey este elegantă, dar cu siguranță nu este securitate utilizabilă 31 decembrie 2024 by Echipa Club S&T | Leave a Comment Este din nou acel moment, când familiile și prietenii se adună și îi imploră pe cei mai înclinați din punct de vedere tehnic să rezolve problemele pe care le au în spatele ecranelor dispozitivelor din jurul lor. Una dintre cele mai deranjante și mai frecvente probleme este conectarea la conturi într-un mod care este atât […] Read more » Biz & IT Features login passkeys passwords phishing Security signin
Biz & IT Data breaches health care ransomware Security TEHNOLOGIE Gigantul din domeniul sănătății Ascension spune că 5,6 milioane de pacienți au fost afectați de atacuri cibernetice 24 decembrie 2024 by Echipa Club S&T | Leave a Comment Compania de îngrijire a sănătății Ascension a pierdut date sensibile pentru aproape 5,6 milioane de persoane într-un atac cibernetic care a fost atribuit unei bande notorii de ransomware, potrivit documentelor depuse la procurorul general din Maine. Ascension deține 140 de spitale și zeci de unități de viață asistată. În luna mai, organizația a fost lovită […] Read more » Biz & IT Data breaches health care ransomware Security
Biz & IT credential theft cryptomining GitHub npm Security supply chain attacks TEHNOLOGIE Atacul de un an pe lanțul de aprovizionare care vizează profesioniștii în securitate fură 390.000 acreditări 14 decembrie 2024 by Echipa Club S&T | Leave a Comment Un atac sofisticat și în curs de desfășurare a lanțului de aprovizionare care funcționează în ultimul an a furat acreditările sensibile de conectare atât de la personalul de securitate rău intenționat, cât și de la personalul binevoitor, infectându-i cu versiuni troiene ale software-ului open source de la GitHub și NPM, au spus cercetătorii. Campania, raportată […] Read more » Biz & IT credential theft cryptomining GitHub npm Security supply chain attacks
Biz & IT CMS exploits plugins Security TEHNOLOGIE vulnerabilities wordpress Vulnerabilitatea critică a pluginului WordPress sub exploatare activă amenință mii 13 decembrie 2024 by Echipa Club S&T | Leave a Comment Mii de site-uri care rulează WordPress rămân nepattchizate împotriva unei erori critice de securitate într-un plugin utilizat pe scară largă, care a fost exploatat în mod activ în atacuri care permit executarea neautentificată a codului rău intenționat, au spus cercetătorii de securitate. Vulnerabilitatea, urmărită ca CVE-2024-11972se găsește în Hunk Companionun plugin care rulează pe 10.000 […] Read more » Biz & IT CMS exploits plugins Security vulnerabilities wordpress
backdoors Biz & IT nation state hacking phishing Security TEHNOLOGIE turla Rusia ia o cale neobișnuită pentru a pirata dispozitivele conectate la Starlink în Ucraina 12 decembrie 2024 by Echipa Club S&T | Leave a Comment Hackerii ruși de stat-națiune au urmat o cale neobișnuită pentru a strânge informații despre invazia în curs de desfășurare a Ucrainei de către țară – însușindu-și infrastructura colegilor actori ai amenințărilor și folosind-o pentru a infecta dispozitivele electronice pe care personalul militar al adversarului său le folosește în prima linie. În cel puțin două ocazii […] Read more » backdoors Biz & IT nation state hacking phishing Security turla
AMD Biz & IT cloud computing Security sev-snp TEHNOLOGIE Mediul de execuție de încredere AMD a fost larg deschis de noul atac BadRAM 11 decembrie 2024 by Echipa Club S&T | Leave a Comment Una dintre cele mai vechi maxime în hacking este că, odată ce un atacator are acces fizic la un dispozitiv, jocul sa încheiat pentru securitatea acestuia. Baza este solidă. Nu contează cât de blocat este un telefon, un computer sau o altă mașină; dacă cineva intenționat să-l pirateze dobândește capacitatea de a-l manipula fizic, șansele […] Read more » AMD Biz & IT cloud computing Security sev-snp
Biz & IT nso group pegasus Security spyware syndication TEHNOLOGIE Scanerul de telefon de 1 dolar găsește șapte infecții cu programul spion Pegasus 6 decembrie 2024 by Echipa Club S&T | Leave a Comment În ultimii ani, spyware comercial a fost implementat de mai mulți actori împotriva unui o gamă mai largă de victimedar narațiunea predominantă a fost că malware-ul este folosit în atacuri direcționate împotriva unui număr extrem de mic de oameni. În același timp, totuși, a fost dificil să se verifice dispozitivele pentru infecție, ceea ce a […] Read more » Biz & IT nso group pegasus Security spyware syndication
