Numeroase implementări de HTTP/2, cea mai recentă versiune a protocolului de rețea HTTP, au fost identificate ca fiind vulnerabile în cadrul multiplelor breșe de securitate care afectează cel mai popular software de server web, inclusiv Apache, IIS Microsoft si NGINX. Lansat în luna mai 2015, HTTP/2 a fost proiectat pentru o mai bună securitate și o experiență online îmbunătățită prin accelerarea încărcărilor pe pagină. Astăzi, peste...
Read More
Vulnerabilitatea face referite la faptul că o persoană poate modifica textul din răspunsul altui utilizator, atribuind în esență cuvinte în numele altuia. Proprietar al aplicației WhatApp, Facebook a fost înștiințat cu privire la acest lucru în decursul lunii august de cercetătorii în domeniul securității cibernetice din cadrul Check Point, fară a reuși însă să o soluționeze. În cadrul conferinței de securitate cibernetică Black Hat, Oded Vanunu, directorul...
Read More
O serie de vulnerabilități critice au fost descoperite în seturile Qualcomm care, nesoluționate la timp, permit hackerilor să compromită de la distanță dispozitivele Android doar prin trimiterea de pachete rău intenționate, fără interacțiune din partea utilizatorului. Descoperite de cercetătorii de securitate din cadrul echipei Tencent's Blade, vulnerabilitățile, cunoscute colectiv drept QualPen, se află în firmware-ul WLAN și în cel modem al chipset-urilor Qualcomm care alimentează sute...
Read More
Potrivit cercetătorilor în domeniul securității cibernetice, una dintre cele mai eficiente echipe de hackeri din cadrul guvernului chinez derulează operațiuni în paralel, împotriva companiilor, pentru a obține bani. Firma americană FireEye a declarat faptul că membrii grupului APT41 au penetrat și spionat furnizori ai guvernului chinez în domenii precum tehnologie, sănătate și comunicații, timp în care au folosit atacuri de tip ransomware împotriva companiilor de jocuri...
Read More
În luna mai 2019, Cyber Security Hub a intervievat persoane din zona executivă, din cadrul diverselor companii, pentru a vedea dacă provocările și punctele centrale identificate de aceștia s-au schimbat de-a lungul anului. Printr-o simplă comparare a rezultatelor cu cele din anul anterior, respectiv noiembrie 2018, pot fi subliniate prioritățile setate la începutul anului 2019 și, totodată, direcția de orientare pe măsură ce intrăm în...
Read More
Dispozitivele NAS sunt adesea folosite pentru stocarea datelor critice și a copiilor de rezervă – însă multe sunt expuse Internetului, iar criminalii cibernetici (din spatele eCh0raix) beneficiază de pe urma acestui fapt. O formă recent descoperită de ransomware vizează dispozitivele de stocare în rețea prin exploatarea credențialelor slabe și a binecunoscutelor vulnerabilități ale sistemelor. Așadar, noua formă de malware ce blochează fișierele a apărut în luna...
Read More