Uncategorized

Cercetătorii din domeniul securității cibernetice au descoperit, astăzi, detalii despre două noi vulnerabilități în software-ul serverului web GoAhead, o aplicație minusculă încorporată pe scară largă în sute de milioane de dispozitive inteligente conectate la Internet. Una dintre cele două vulnerabilități, atribuită ca CVE-2019-5096, este un defect critic de executare a codului care poate fi exploatat de atacatori pentru a rula, în schimb, un cod rău intenționat...

Read More

Într-o operațiune coordonată de aplicare a legii, realizată la nivel mondial, Europol a doborât peste 30.500 de site-uri web cunoscute pentru distribuirea de articole contrafăcute și piratate pe Internet și a arestat trei suspecți. Printre altele, domeniile confiscate ar fi oferit diverse bunuri contrafăcute, produse și servicii piratate, inclusiv filme piratate, streaming ilegal de televiziune, muzică, electronică, descărcări de software-uri special concepute, produse farmaceutice contrafăcute...

Read More

Mozilla, în parteneriat cu Facebook, Cloudflare și alți membri ai comunității IETF, au anunțat specificațiile tehnice pentru un nou protocol criptografic numit credențiale delegate pentru TLS. Credențialele delegate pentru TLS reprezintă o nouă modalitate simplificată de implementare a certificatelor de scurtă durată, fără a sacrifica fiabilitatea conexiunilor sigure. Pe scurt, noua extensie a protocolului TLS își propune să prevină în mod eficient utilizarea necorespunzătoare a certificatelor...

Read More

Conform estimărilor făcute de cercetătorii în domeniul securității cibernetice din cadrul companiei Bitdefender, în decursul anului 2019 numărul amenințărilor cibernetice va atinge recordul maxim de un miliard înregistrat până în prezent. Atât numărul asociat amenințărilor de tip informatic, cât și cel asociat hackerilor care dezvoltă atacuri cibernetice de tip ransomware a crescut vertiginos în decursul ultimului an. Astfel, comparativ cu impactul produs de aceștia anul trecut,...

Read More

Everis, una dintre cele mai mari companii de consultanță IT din Spania, a fost ținta unui atac ransonware vizat în decursul primei săptămânii din luna noiembrie, forțând compania să își închidă toate sistemele informatice până când problema este rezolvată complet. Ransomware este un virus ce afecteză sistemele informatice prin criptarea fișierelor pe un sistem infectat până la plata unei răscumpărări. Potrivit mai multor organizații locale de...

Read More

O echipă de cercetători în domeniul securității cibernetice a decoperit o tehnică inteligentă pentru a injecta, de la distanță, comenzi invizibile și silențioase în dispozitivele controlate prin voce – toate doar prin simpla strălucire a unui laser asupra dispozitivului vizat, în loc să folosească cuvinte rostite. Denumit Light Commands, hack-ul se bazează pe o vulnerabilitate în microfoanele MEMS încorporate în sistemele populare cu control vocal, utilizate...

Read More

Doi foști angajați ai companiei internaționale Twitter au fost acuzați că spionează mii de conturi ai utilizatorilor Twitter în numele guvernului Arabiei Saudite, cel mai probabil cu scopul de a demasca identitatea dizidenților. Potrivit unui rechizitoriu depus pe data de 5 noiembrie și neîncheiat nici azi, unul dintre cei doi angajați Twitter aflați printre inculpați, respectiv cetățeanul american Ahmad Abouammo, a părăsit compania în luna mai...

Read More

Facebook a dezvăluit recent un nou incident de securitate, recunoscând că aproximativ 100 de dezvoltatori de aplicații ar fi putut accesa în mod necorespunzător datele utilizatorilor săi în anumite grupuri Facebook, inclusiv numele lor și pozele de profil. Într-o postare pe blog publicată marți, compania a afirmat faptul că dezvoltatorii de aplicații care accesează în mod neautorizat aceste informații sunt, în principal, aplicații de gestionare...

Read More

Cercetătorii de securitate din cadrul Bitdefender au descoperit o vulnerabilitate de securitate de severitate ridicată în dispozitivele Amazon Ring Video Doorbell Pro, care ar putea permite atacatorilor din apropiere să obțină parola de la Wi-Fi și să lanseze o varietate de atacuri cibernetice folosind MITM împotriva altor dispozitive conectate la aceeași rețea. În cazul în care nu dețineți un dispozitiv de acest gen, Amazon Ring Video...

Read More

O echipă de cercetători germani în domeniul securității cibernetice a descoperit un nou atac de otrăvire a memoriei cache împotriva sistemelor de web caching care ar putea fi folosit de un atacator pentru a forța un site web să livreze pagini de eroare către majoritatea vizitatorilor săi, în loc de conținutul sau resursele legitime. Problema afectează sistemele de reverse proxy cache precum Varnish și unele servicii...

Read More