Biz & IT pkfail platform keys rootkits secure boot Security TEHNOLOGIE uefi Debacleul PKfail cu neutralizarea securizată a pornirii este mai răspândit decât știa oricine 17 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) O defecțiune a lanțului de aprovizionare care compromite protecția Secure Boot pe dispozitivele de calcul din întreaga industrie a producției de dispozitive se extinde la un număr mult mai mare de modele decât cele cunoscute anterior, inclusiv cele utilizate în ATM-uri, terminale de puncte de vânzare și aparate de vot. Dezastrul […] Read more » Biz & IT pkfail platform keys rootkits secure boot Security uefi
Android Open Source Project AOSP backdoors Biz & IT google Security streaming devices TEHNOLOGIE 1,3 milioane de cutii TV bazate pe Android, backdoor; cercetătorii încă nu știu cum 14 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Cercetătorii încă nu cunosc cauza unei infecții cu malware descoperită recent, care afectează aproape 1,3 milioane de dispozitive de streaming care rulează o versiune open source a Android în aproape 200 de țări. Firma de securitate Doctor Web raportat joi acel malware numit Android.Vo1d a protejat cutiile bazate pe Android prin […] Read more » Android Open Source Project AOSP backdoors Biz & IT google Security streaming devices
Biz & IT cryptography encryption microsoft quantum computing Security TEHNOLOGIE Pe măsură ce se confruntă amenințările de calcul cuantic, Microsoft își actualizează biblioteca de criptomonede de bază 12 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Microsoft a actualizat o bibliotecă criptografică de chei cu doi algoritmi noi de criptare menționați să reziste atacurilor de la calculatoarele cuantice. Actualizările au fost făcute săptămâna trecută la SymCrypto bibliotecă de coduri criptografice de bază pentru transmiterea funcțiilor criptografice în Windows și Linux. Biblioteca, începută în 2006, oferă operațiuni și […] Read more » Biz & IT cryptography encryption microsoft quantum computing Security
Biz & IT Features HTTPS Security TEHNOLOGIE tls trust WHOIS Serverul Rogue WHOIS oferă cercetătorilor superputeri pe care nimeni nu ar trebui să le aibă vreodată 11 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Aurich Lawson | Getty Images) Nu în fiecare zi un cercetător în securitate dobândește capacitatea de a genera certificate HTTPS contrafăcute, de a urmări activitatea de e-mail și de a executa codul la alegere pe mii de servere – totul într-o singură lovitură care a costat doar 20 USD și câteva minute pentru […] Read more » Biz & IT Features HTTPS Security tls trust WHOIS
Biz & IT Security TEHNOLOGIE S-au găsit: 280 de aplicații Android care folosesc OCR pentru a fura acreditările criptomonedei 7 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Cercetătorii au descoperit peste 280 de aplicații rău intenționate pentru Android care utilizează recunoașterea optică a caracterelor pentru a fura acreditările portofelului criptomonede de pe dispozitivele infectate. Aplicațiile se mascară drept cele oficiale de la bănci, servicii guvernamentale, servicii de streaming TV și utilități. De fapt, ei caută telefoanele infectate pentru […] Read more » Biz & IT Security
Biz & IT GRU indictments Justice Department kremlin Security TEHNOLOGIE SUA acuză ofițerii militari ruși pentru că au dezlănțuit programe malware de ștergere în Ucraina 6 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Procurorii federali au deschis joi un rechizitoriu care acuza șase cetățeni ruși de conspirație pentru a pirata rețelele de computere ale guvernului ucrainean și ale aliaților săi și să fure sau să distrugă date sensibile în numele Kremlinului. Rechizitoriuldepusă la Tribunalul Districtual al SUA pentru Districtul Maryland, a declarat că cinci […] Read more » Biz & IT GRU indictments Justice Department kremlin Security
Biz & IT network hardware patches Security TEHNOLOGIE vulnerabilities zyxel Zyxel avertizează asupra vulnerabilităților într-o gamă largă de produse 5 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Producătorul de hardware pentru rețele Zyxel avertizează cu privire la aproape o duzină de vulnerabilități într-o gamă largă de produse. Dacă nu sunt corectate, unele dintre ele ar putea permite preluarea completă a dispozitivelor, care pot fi vizate ca punct inițial de intrare în rețele mari. Cea mai gravă vulnerabilitate, urmărită […] Read more » Biz & IT network hardware patches Security vulnerabilities zyxel
2fa Biz & IT cryptography ecdsa elliptic curve digital signature algorithm encryption Security side channels TEHNOLOGIE two-factor authentication YubiKeys sunt vulnerabile la atacurile de clonare datorită canalului lateral nou descoperit 4 septembrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Yubico) YubiKey 5, cel mai utilizat token hardware pentru autentificarea cu doi factori bazat pe Standardul FIDOconține un defect criptografic care face ca dispozitivul de dimensiunea unui deget să fie vulnerabil la clonare atunci când un atacator obține acces fizic temporar la el, au spus cercetătorii marți. Defectul criptografic, cunoscut sub numele de […] Read more » 2fa Biz & IT cryptography ecdsa elliptic curve digital signature algorithm encryption Security side channels two-factor authentication
Biz & IT lawsuits personal information Policy ransomware Security TEHNOLOGIE City of Columbus dă în judecată un bărbat după ce acesta a dezvăluit gravitatea atacului ransomware 31 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Un judecător din Ohio a emis un ordin de restricție temporar împotriva unui cercetător de securitate care a prezentat dovezi că un recent atac ransomware asupra orașului Columbus a strâns o mulțime de informații personale sensibile, contrazicând afirmațiile făcute de oficialii orașului. Ordinul, emis de un judecător din comitatul Franklin din […] Read more » Biz & IT lawsuits personal information Policy ransomware Security
Biz & IT Security TEHNOLOGIE Exploaturile comerciale ale furnizorilor de programe spion utilizate de hackeri susținuți de Kremlin, spune Google 30 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Criticii vânzătorilor de spyware și exploit au avertizat de mult că hacking-ul avansat vândut de vânzătorii de supraveghere comercială (CSV) reprezintă un pericol la nivel mondial, deoarece își găsesc inevitabil drum în mâinile părților rău intenționate, chiar și atunci când CSV-urile promit că vor fi folosite doar pentru a viza. criminali […] Read more » Biz & IT Security
