backdoors Biz & IT llinux Security supply chain attacks TEHNOLOGIE Ce știm despre ușa din spate xz Utils care aproape a infectat lumea 1 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește / Ecran de avertizare malware detectat cu cod binar abstract concept digital 3d (credit: Getty Images) Vineri, cercetătorii au dezvăluit că descoperire a unei uși din spate care a fost plantată intenționat în xz Utils, un utilitar de comprimare a datelor open-source disponibil pe aproape toate instalările de Linux și alte sisteme de operare […] Read more » backdoors Biz & IT llinux Security supply chain attacks
backdoors Biz & IT Linux Security supply chain attack TEHNOLOGIE xz utils Backdoor găsit în utilitarul Linux utilizat pe scară largă întrerupe conexiunile SSH criptate 30 martie 2024 by Echipa Club S&T | Leave a Comment Mărește / Internet Backdoor într-un șir de cod binar în formă de ochi. (credit: Getty Images) Cercetătorii au găsit o ușă din spate rău intenționată într-un instrument de compresie care și-a făcut loc în distribuțiile Linux utilizate pe scară largă, inclusiv în cele de la Red Hat și Debian. Utilitarul de compresie, cunoscut ca xz […] Read more » backdoors Biz & IT Linux Security supply chain attack xz utils
Biz & IT malware open source pypi repositories Security TEHNOLOGIE PyPI a oprit noi utilizatori și proiecte în timp ce a respins atacurile lanțului de aprovizionare 29 martie 2024 by Echipa Club S&T | Leave a Comment Mărește / Atacurile din lanțul de aprovizionare, cum ar fi cea mai recentă descoperire PyPI, inserează cod rău intenționat în pachetele software aparent funcționale utilizate de dezvoltatori. Ele devin din ce în ce mai comune. (credit: Getty Images) PyPI, un depozit vital pentru dezvoltatorii open source, a oprit temporar crearea de noi proiecte și înregistrarea […] Read more » Biz & IT malware open source pypi repositories Security
AI Biz & IT Security TEHNOLOGIE Mii de servere piratate într-un atac în curs care vizează cadrul Ray AI 28 martie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Mii de servere care stochează încărcături de lucru AI și acreditări de rețea au fost piratate într-o campanie de atac în curs care vizează o vulnerabilitate raportată în Ray, un cadru de calcul utilizat de OpenAI, Uber și Amazon. Atacurile, care sunt active de cel puțin șapte luni, au dus la […] Read more » ai Biz & IT Security
Apple Biz & IT icloud mobile phishing password reset phishing rate limiting Security TEHNOLOGIE Atacul „MFA Oboseală” vizează proprietarii de iPhone cu solicitări nesfârșite de resetare a parolei 28 martie 2024 by Echipa Club S&T | Leave a Comment Mărește / Arata ca notificări normale, dar deschizând un iPhone cu unul sau mai multe dintre acestea stivuite, nu veți putea face mare lucru până când atingeți „Permite” sau „Nu permite”. Și sunt chiar unul lângă altul. (credit: Kevin Purdy) Slăbiciunile umane sunt o țintă bogată pentru atacurile de tip phishing. A face pe oameni […] Read more » apple Biz & IT icloud mobile phishing password reset phishing rate limiting Security
android anonymous proxy Biz & IT botnets Phones routers Security TEHNOLOGIE Mii de telefoane și routere au fost introduse în serviciul proxy, fără ca utilizatorii să știe 27 martie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Escrocii fac ore suplimentare pentru a-și anonimiza activitățile ilicite online folosind mii de dispozitive ale utilizatorilor nebănuiți, după cum arată două rapoarte care nu au legătură, publicate marți. Primul, de la firma de securitate Lumen Labs, raportează că aproximativ 40.000 de routere de acasă și de birou au fost încadrate într-o […] Read more » android anonymous proxy Biz & IT botnets Phones routers Security
apt31 Biz & IT hacking people's republic of china Policy Security TEHNOLOGIE zirconium Departamentul de Justiție acuză 7 acuzați într-o campanie de hack de 14 ani a guvernului chinez 26 martie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: peterschreiber.media | Getty Images) Departamentul de Justiție al SUA a deschis luni un rechizitoriu care acuză șapte bărbați de piratare sau încercare de a pirata zeci de companii americane într-o campanie de 14 ani care a promovat spionajul economic și strângerea de informații străine de către guvernul chinez. Toți cei șapte inculpați, susțineau […] Read more » apt31 Biz & IT hacking people's republic of china Policy Security zirconium
Biz & IT data wipers russia Security TEHNOLOGIE Ukraine Un ștergător de date nemaivăzut până acum ar fi fost folosit de Rusia împotriva Ucrainei 22 martie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Cercetătorii au descoperit un program malware de ștergător nemaivăzut până acum legat de Kremlin și o operațiune în urmă cu doi ani care a scos peste 10.000 de modemuri satelit situate în principal în Ucraina, în ajunul invaziei Rusiei în țara vecină. AcidPour, așa cum au numit noul program malware cercetătorii […] Read more » Biz & IT data wipers russia Security ukraine
Apple Biz & IT encyption Features m-series cpus secret keys Security side channel TEHNOLOGIE Vulnerabilitatea care nu poate fi reparată în cipul Apple scurge chei secrete de criptare 22 martie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Aurich Lawson | Apple) O vulnerabilitate recent descoperită inclusă în seria M de cipuri Apple permite atacatorilor să extragă chei secrete de pe Mac-uri atunci când efectuează operațiuni criptografice utilizate pe scară largă, au dezvăluit cercetătorii academici într-o lucrare publicată joi. Defectul – a canal lateral permițând extragerea cheilor de la capăt la […] Read more » apple Biz & IT encyption Features m-series cpus secret keys Security side channel
Biz & IT critical infrastructure cybersecurity Security TEHNOLOGIE wastewater water „Dezactivarea atacurilor cibernetice” lovește sistemele de apă critice din SUA, avertizează Casa Albă 20 martie 2024 by Echipa Club S&T | Leave a Comment Mărește / Vedere aeriană a unei stații de epurare. (credit: Getty Images) Administrația Biden i-a avertizat marți pe guvernatorii națiunii că utilitățile de apă potabilă și de apă uzată din statele lor se confruntă cu „atacuri cibernetice dezactivatoare” din partea națiunilor străine ostile care vizează operațiunile centrale ale misiunii critice. „Dezactivarea atacurilor cibernetice lovește sistemele […] Read more » Biz & IT critical infrastructure cybersecurity Security wastewater water
