Biz & IT Security SQL injection TEHNOLOGIE vulnerability wordpress Hackerii încearcă să exploateze vulnerabilitatea pluginului WordPress care este la fel de gravă 27 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii atacă site-urile web folosind un plugin WordPress proeminent cu milioane de încercări de a exploata o vulnerabilitate de mare severitate care permite preluarea completă, au spus cercetătorii. Vulnerabilitatea rezidă în WordPress automat, un plugin cu peste 38.000 de clienți plătitori. Site-urile care rulează sistemul de management al conținutului WordPress îl […] Read more » Biz & IT Security SQL injection vulnerability wordpress
Biz & IT infection plugx Security sinkhole TEHNOLOGIE USB worm Milioane de IP-uri rămân infectate de viermele USB la ani după ce creatorii săi l-au lăsat drept mort 26 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Un vierme USB, acum abandonat, pe care dispozitivele conectate la ușile din spate, a continuat să se autoreproducă de ani de zile, de când creatorii săi și-au pierdut controlul și rămâne activ pe mii, posibil milioane, de mașini, au spus cercetătorii joi. Viermele — care a ieșit la iveală pentru prima […] Read more » Biz & IT infection plugx Security sinkhole USB worm
Biz & IT firewalls network perimeter Security TEHNOLOGIE uat4356 vpns Hackerii din statele naționale exploatează firewall-ul Cisco 0-days pentru a accesa rețelele guvernamentale 25 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii susținuți de un stat național puternic au exploatat două vulnerabilități zero-day în firewall-urile Cisco într-o campanie de cinci luni care intră în rețelele guvernamentale din întreaga lume, au raportat cercetătorii miercuri. Atacurile împotriva firewall-urilor Cisco Adaptive Security Appliances sunt cele mai recente dintr-o serie de compromisuri ale rețelei care vizează […] Read more » Biz & IT firewalls network perimeter Security uat4356 vpns
antivirus backdoors Biz & IT encryption HTTP HTTPS man in the middle Security TEHNOLOGIE Hackerii infectează utilizatorii serviciului antivirus care a furnizat actualizări prin HTTP 24 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii au abuzat de un serviciu antivirus timp de cinci ani pentru a infecta utilizatorii finali cu malware. Atacul a funcționat deoarece serviciul a furnizat actualizări prin HTTP, un protocol vulnerabil la atacurile care corup sau modifică datele pe măsură ce călătoresc pe Internet. Hackerii necunoscuți, care ar putea avea legături […] Read more » antivirus backdoors Biz & IT encryption HTTP HTTPS man in the middle Security
Biz & IT exploits microsoft Security TEHNOLOGIE vulnerabilities Windows Vulnerabilitatea Windows raportată de NSA a fost exploatată pentru a instala malware rusesc 23 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii susținuți de Kremlin au exploatat de patru ani o vulnerabilitate critică Microsoft în atacuri care au vizat o gamă largă de organizații cu un instrument nedocumentat anterior, a dezvăluit luni producătorul de software. Când Microsoft a corectat vulnerabilitatea în octombrie 2022 – la cel puțin doi ani după ce a […] Read more » Biz & IT exploits microsoft Security vulnerabilities Windows
Biz & IT credential phishing lastpass multi factor authentication Security TEHNOLOGIE Utilizatorii LastPass vizați în atacuri de phishing suficient de buni pentru a păcăli chiar și pe cei pricepuți 19 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Utilizatorii LastPass care gestionează parolele au fost vizați recent de o campanie de phishing convingătoare care a folosit o combinație de e-mail, SMS și apeluri vocale pentru a păcăli țintele să-și divulge parolele principale, au spus oficialii companiei. Atacatorii au folosit un kit avansat de phishing-as-a-service descoperit în februarie de către […] Read more » Biz & IT credential phishing lastpass multi factor authentication Security
Biz & IT disinformation election influence election interferance elections Security TEHNOLOGIE Actori susținuți de Kremlin au răspândit dezinformarea înaintea alegerilor din SUA 18 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: bucătarul/Getty) Actorii susținuți de Kremlin și-au intensificat eforturile de a interfera cu alegerile prezidențiale din SUA, plantând dezinformare și narațiuni false pe rețelele de socializare și site-uri de știri false, au raportat miercuri analiștii de la Microsoft. Analiștii au identificat mai multe grupuri unice de trafic de influență afiliate guvernului rus care încearcă […] Read more » Biz & IT disinformation election influence election interferance elections Security
Biz & IT credential compromise Security SSH Talos TEHNOLOGIE vpns Atacatorii lovesc rețelele din întreaga lume cu milioane de încercări de conectare 17 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Matejmo | Getty Images) Echipa de securitate Cisco Talos avertizează cu privire la o campanie de compromis la scară largă a acreditărilor care atacă fără discernământ rețelele cu încercări de conectare care vizează obținerea accesului neautorizat la conturile VPN, SSH și aplicații web. Încercările de conectare folosesc atât nume de utilizator generice, cât […] Read more » Biz & IT credential compromise Security SSH Talos vpns
Biz & IT cybersecurity microsoft Security syndication TEHNOLOGIE De ce dependența excesivă a guvernului SUA de Microsoft este o mare problemă 17 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Joan Cros prin Getty) Când Microsoft a dezvăluit în ianuarie că hackerii guvernamentali străini au avut încă o dată a încălcat sistemele saleștirea a declanșat o nouă rundă de recriminări cu privire la postura de securitate a celei mai mari companii de tehnologie din lume. În ciuda neliniștii dintre factorii de decizie, experții […] Read more » Biz & IT cybersecurity microsoft Security syndication
AWS azure Biz & IT cloud computing cryptojacking Security TEHNOLOGIE Presupusa schemă de criptojacking a consumat 3,5 milioane de dolari din computere furate pentru a câștiga doar 1 milion de dolari 16 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Procurorii federali au acuzat un bărbat din Nebraska sub acuzația că a comis o schemă de criptojacking care a fraudat doi furnizori de servicii de cloud – unul cu sediul în Seattle și celălalt în Redmond, Washington – din 3,5 milioane de dolari. The rechizitoriu, depusă la Tribunalul Districtual al Statelor […] Read more » AWS azure Biz & IT cloud computing cryptojacking Security
