Biz & IT insider trading password resets passwords Security TEHNOLOGIE Crook a făcut milioane prin spargerea în căsuțele de e-mail Office365 ale directorilor, spun federalii 2 octombrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Procurorii federali au acuzat un bărbat pentru o presupusă schemă de „hack-to-trade” care i-a câștigat milioane de dolari prin spargerea în conturile Office365 ale directorilor de la companii cotate la bursă și obținerea de rapoarte financiare trimestriale înainte ca acestea să fie lansate public. Acțiunea, întreprinsă de biroul procurorului SUA pentru […] Read more » Biz & IT insider trading password resets passwords Security
Biz & IT courts governments Security TEHNOLOGIE vulnerabilities Sistemele utilizate de instanțele și guvernele din SUA sunt pline de vulnerabilități 1 octombrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Sistemele de înregistrări publice pe care instanțele și guvernele se bazează pentru a gestiona înregistrările alegătorilor și dosarele legale au fost pline de vulnerabilități care au făcut posibil ca atacatorii să falsifice bazele de date de înregistrare și să adauge, să șteargă sau să modifice documente oficiale. În ultimul an, dezvoltatorul […] Read more » Biz & IT courts governments Security vulnerabilities
authentication Biz & IT cryptography hashing passwords privacy Security TEHNOLOGIE Meta plătește prețul pentru stocarea a sute de milioane de parole în text simplu 28 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Oficialii din Irlanda au amendat Meta cu 101 de milioane de dolari pentru că a stocat sute de milioane de parole de utilizator în text simplu și le-a pus la dispoziție pe scară largă pentru angajații companiei. Meta a dezvăluit căderea la începutul anului 2019. Compania a spus că aplicațiile pentru […] Read more » authentication Biz & IT cryptography hashing passwords privacy Security
anonymity Biz & IT privacy Security tails TEHNOLOGIE Tor network Tor Project Tails OS își unește forțele cu Tor Project în fuziune 28 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Proiectul Tor) Proiectul Tor, organizația nonprofit care întreține software-ul pentru rețeaua de anonimat Tor, își unește forțele cu Tails, producătorul unui sistem de operare portabil care folosește Tor. Ambele organizații caută să pună în comun resursele, să reducă cheltuielile generale și să colaboreze mai strâns la misiunea lor de anonimat online. Tails și […] Read more » anonymity Biz & IT privacy Security tails Tor network Tor Project
authentication Biz & IT NIST passwords Security TEHNOLOGIE NIST propune interzicerea unora dintre cele mai absurde reguli de parole 27 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Institutul Național de Standarde și Tehnologie (NIST), organismul federal care stabilește standarde tehnologice pentru agențiile guvernamentale, organizațiile de standardizare și companiile private, a propus interzicerea unora dintre cele mai supărătoare și nesensate cerințe de parolă. Principalele dintre ele: resetările obligatorii, utilizarea obligatorie sau restricționată a anumitor caractere și utilizarea întrebărilor de […] Read more » authentication Biz & IT NIST passwords Security
AI Biz & IT ChatGPT openai privacy prompt injection Security TEHNOLOGIE Hackerul plantează amintiri false în ChatGPT pentru a fura datele utilizatorilor în permanență 25 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Când cercetătorul de securitate Johann Rehberger a raportat recent o vulnerabilitate în ChatGPT care le-a permis atacatorilor să stocheze informații false și instrucțiuni rău intenționate în setările de memorie pe termen lung ale unui utilizator, OpenAI a închis pe scurt ancheta, etichetând defectul drept o problemă de siguranță, nu, din punct […] Read more » ai Biz & IT chatgpt openai privacy prompt injection Security
android Biz & IT botnet google play malware Security TEHNOLOGIE 11 milioane de dispozitive infectate cu malware botnet găzduit în Google Play 24 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) În urmă cu cinci ani, cercetătorii au făcut o descoperire sumbră – o aplicație Android legitimă pe piața Google Play care a fost făcut pe ascuns rău intenționat de o bibliotecă folosită de dezvoltatorii pentru a câștiga venituri din publicitate. Prin urmare, aplicația a fost infectată cu un cod care a […] Read more » android Biz & IT botnet google play malware Security
Biz & IT Security TEHNOLOGIE tls transport layer security WHOIS Google solicită oprirea utilizării WHOIS pentru verificările domeniului TLS 21 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Autoritățile de certificare și producătorii de browsere intenționează să înceteze utilizarea WHOIS date care verifică proprietatea domeniului în urma unui raport care a demonstrat modul în care actorii amenințărilor ar putea abuza de procesul pentru a obține certificate TLS emise în mod fraudulos. Certificatele TLS sunt acreditările criptografice care stau la […] Read more » Biz & IT Security tls transport layer security WHOIS
Biz & IT lost phone phishing phishing-as-a-service phone theft Security TEHNOLOGIE Te-ai întrebat vreodată cum obțin escrocii acreditările pentru a debloca telefoanele furate? 20 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) O coaliție de agenții de aplicare a legii a declarat că a închis un serviciu care a facilitat deblocarea a peste 1,2 milioane de telefoane mobile furate sau pierdute, astfel încât acestea să poată fi folosite de altcineva decât proprietarul lor de drept. Serviciul făcea parte din iServer, o platformă de […] Read more » Biz & IT lost phone phishing phishing-as-a-service phone theft Security
Biz & IT Security TEHNOLOGIE Rețeaua botnet IoT masivă din statul Chinei a rămas nedetectată timp de patru ani – până acum 19 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) FBI a demontat o rețea masivă de dispozitive compromise pe care hackerii chinezi sponsorizați de stat le-au folosit timp de patru ani pentru a ataca agenții guvernamentale, telecomunicații, contractori de apărare și alte ținte din SUA și Taiwan. Rețeaua bot a fost compusă în principal din routere mici de birou și […] Read more » Biz & IT Security
