Biz & IT Security TEHNOLOGIE Archive.org, un depozit al istoriei Internetului, are o încălcare a datelor 11 octombrie 2024 by Echipa Club S&T | Leave a Comment Archive.org, una dintre singurele entități care a încercat să păstreze întreaga istorie a World Wide Web și o mare parte a internetului mai larg, a fost recent compromisă printr-un hack care a dezvăluit date despre aproximativ 31 de milioane de utilizatori. Puțin după ora 14:00, ora Californiei, site-urile de socializare au fost umplute cu capturi […] Read more » Biz & IT Security
air gaps Biz & IT espionage malware Security TEHNOLOGIE Două instrumente nemaivăzute până acum, din același grup, infectează dispozitivele cu aer întrerupt 10 octombrie 2024 by Echipa Club S&T | Leave a Comment Cercetătorii au dezvăluit două seturi de instrumente sofisticate pe care un grup de hacking al statului național – posibil din Rusia – le-a folosit pentru a fura date sensibile stocate pe dispozitive cu aer întrerupt, adică acelea care sunt izolate în mod deliberat de Internet sau de alte rețele pentru a le proteja de malware. […] Read more » air gaps Biz & IT espionage malware Security
Biz & IT exploits Linux malware Security TEHNOLOGIE vulnerabilities Mii de sisteme Linux infectate cu malware ascuns din 2021 5 octombrie 2024 by Echipa Club S&T | Leave a Comment Mii de mașini care rulează Linux au fost infectate de o tulpină de malware care se remarcă prin ascundere, numărul de configurații greșite pe care le poate exploata și amploarea activităților rău intenționate pe care le poate efectua, au raportat cercetătorii joi. Malware-ul circulă cel puțin din 2021. Acesta este instalat prin exploatarea a peste […] Read more » Biz & IT exploits Linux malware Security vulnerabilities
Biz & IT email Security TEHNOLOGIE vulnerabilities webshells Zimbra Atacatorii exploatează vulnerabilitatea critică Zimbra folosind adrese de e-mail cc 4 octombrie 2024 by Echipa Club S&T | Leave a Comment Atacatorii exploatează în mod activ o vulnerabilitate critică în serverele de e-mail vândute de Zimbra, în încercarea de a executa de la distanță comenzi rău intenționate care instalează o ușă în spate, avertizează cercetătorii. Vulnerabilitatea, urmărită ca CVE-2024-45519, rezidă în serverul de e-mail și colaborare Zimbra utilizat de organizațiile mijlocii și mari. Când un administrator […] Read more » Biz & IT email Security vulnerabilities webshells Zimbra
anonymity Biz & IT privacy Security tails TEHNOLOGIE Tor network Tor Project Tails OS își unește forțele cu Tor Project în fuziune 4 octombrie 2024 by Echipa Club S&T | Leave a Comment Proiectul Tor, organizația nonprofit care întreține software-ul pentru rețeaua de anonimat Tor, își unește forțele cu Tails, producătorul unui sistem de operare portabil care utilizează Tor. Ambele organizații caută să pună în comun resursele, să reducă cheltuielile generale și să colaboreze mai strâns la misiunea lor de anonimat online. Tails și Proiectul Tor au început […] Read more » anonymity Biz & IT privacy Security tails Tor network Tor Project
authentication Biz & IT NIST passwords Security TEHNOLOGIE NIST propune interzicerea unora dintre cele mai absurde reguli de parole 4 octombrie 2024 by Echipa Club S&T | Leave a Comment Institutul Național de Standarde și Tehnologie (NIST), organismul federal care stabilește standarde tehnologice pentru agențiile guvernamentale, organizațiile de standardizare și companiile private, a propus interzicerea unora dintre cerințele de parolă cele mai supărătoare și fără sens. Principalele dintre ele: resetările obligatorii, utilizarea obligatorie sau restricționată a anumitor caractere și utilizarea întrebărilor de securitate. Alegerea parolelor […] Read more » authentication Biz & IT NIST passwords Security
AI Biz & IT ChatGPT openai privacy prompt injection Security TEHNOLOGIE Hackerul plantează amintiri false în ChatGPT pentru a fura datele utilizatorilor pe perpetuitate 4 octombrie 2024 by Echipa Club S&T | Leave a Comment Când cercetătorul de securitate Johann Rehberger a raportat recent o vulnerabilitate în ChatGPT care le-a permis atacatorilor să stocheze informații false și instrucțiuni rău intenționate în setările de memorie pe termen lung ale unui utilizator, OpenAI a închis pe scurt ancheta, etichetând defectul drept o problemă de siguranță, nu, din punct de vedere tehnic, o […] Read more » ai Biz & IT chatgpt openai privacy prompt injection Security
Biz & IT insider trading password resets passwords Security TEHNOLOGIE Crook a făcut milioane prin spargerea în căsuțele de e-mail Office365 ale directorilor, spun federalii 3 octombrie 2024 by Echipa Club S&T | Leave a Comment Procurorii federali au acuzat un bărbat pentru o presupusă schemă de „hack-to-trade” care i-a câștigat milioane de dolari prin spargerea în conturile Office365 ale directorilor de la companii cotate la bursă și obținerea de rapoarte financiare trimestriale înainte ca acestea să fie lansate public. Acțiunea, întreprinsă de biroul procurorului SUA pentru districtul New Jersey, îl […] Read more » Biz & IT insider trading password resets passwords Security
Biz & IT courts governments Security TEHNOLOGIE vulnerabilities Sistemele utilizate de instanțele și guvernele din SUA sunt pline de vulnerabilități 3 octombrie 2024 by Echipa Club S&T | Leave a Comment Sistemele de înregistrări publice pe care instanțele și guvernele se bazează pentru a gestiona înregistrările alegătorilor și dosarele legale au fost pline de vulnerabilități care au făcut posibil ca atacatorii să falsifice bazele de date de înregistrare și să adauge, să șteargă sau să modifice documente oficiale. În ultimul an, dezvoltatorul de software devenit cercetător […] Read more » Biz & IT courts governments Security vulnerabilities
authentication Biz & IT cryptography hashing passwords privacy Security TEHNOLOGIE Meta plătește prețul pentru stocarea a sute de milioane de parole în text simplu 3 octombrie 2024 by Echipa Club S&T | Leave a Comment Oficialii din Irlanda au amendat Meta cu 101 de milioane de dolari pentru că a stocat sute de milioane de parole de utilizator în text simplu și le-a pus la dispoziție pe scară largă pentru angajații companiei. Meta a dezvăluit căderea la începutul anului 2019. Compania a spus că aplicațiile pentru conectarea la diferite rețele […] Read more » authentication Biz & IT cryptography hashing passwords privacy Security
