Uncategorized

Mozilla, în parteneriat cu Facebook, Cloudflare și alți membri ai comunității IETF, au anunțat specificațiile tehnice pentru un nou protocol criptografic numit credențiale delegate pentru TLS. Credențialele delegate pentru TLS reprezintă o nouă modalitate simplificată de implementare a certificatelor de scurtă durată, fără a sacrifica fiabilitatea conexiunilor sigure. Pe scurt, noua extensie a protocolului TLS își propune să prevină în mod eficient utilizarea necorespunzătoare a certificatelor...

Read More

Conform estimărilor făcute de cercetătorii în domeniul securității cibernetice din cadrul companiei Bitdefender, în decursul anului 2019 numărul amenințărilor cibernetice va atinge recordul maxim de un miliard înregistrat până în prezent. Atât numărul asociat amenințărilor de tip informatic, cât și cel asociat hackerilor care dezvoltă atacuri cibernetice de tip ransomware a crescut vertiginos în decursul ultimului an. Astfel, comparativ cu impactul produs de aceștia anul trecut,...

Read More

Everis, una dintre cele mai mari companii de consultanță IT din Spania, a fost ținta unui atac ransonware vizat în decursul primei săptămânii din luna noiembrie, forțând compania să își închidă toate sistemele informatice până când problema este rezolvată complet. Ransomware este un virus ce afecteză sistemele informatice prin criptarea fișierelor pe un sistem infectat până la plata unei răscumpărări. Potrivit mai multor organizații locale de...

Read More

O echipă de cercetători în domeniul securității cibernetice a decoperit o tehnică inteligentă pentru a injecta, de la distanță, comenzi invizibile și silențioase în dispozitivele controlate prin voce – toate doar prin simpla strălucire a unui laser asupra dispozitivului vizat, în loc să folosească cuvinte rostite. Denumit Light Commands, hack-ul se bazează pe o vulnerabilitate în microfoanele MEMS încorporate în sistemele populare cu control vocal, utilizate...

Read More

Doi foști angajați ai companiei internaționale Twitter au fost acuzați că spionează mii de conturi ai utilizatorilor Twitter în numele guvernului Arabiei Saudite, cel mai probabil cu scopul de a demasca identitatea dizidenților. Potrivit unui rechizitoriu depus pe data de 5 noiembrie și neîncheiat nici azi, unul dintre cei doi angajați Twitter aflați printre inculpați, respectiv cetățeanul american Ahmad Abouammo, a părăsit compania în luna mai...

Read More

Facebook a dezvăluit recent un nou incident de securitate, recunoscând că aproximativ 100 de dezvoltatori de aplicații ar fi putut accesa în mod necorespunzător datele utilizatorilor săi în anumite grupuri Facebook, inclusiv numele lor și pozele de profil. Într-o postare pe blog publicată marți, compania a afirmat faptul că dezvoltatorii de aplicații care accesează în mod neautorizat aceste informații sunt, în principal, aplicații de gestionare...

Read More

Cercetătorii de securitate din cadrul Bitdefender au descoperit o vulnerabilitate de securitate de severitate ridicată în dispozitivele Amazon Ring Video Doorbell Pro, care ar putea permite atacatorilor din apropiere să obțină parola de la Wi-Fi și să lanseze o varietate de atacuri cibernetice folosind MITM împotriva altor dispozitive conectate la aceeași rețea. În cazul în care nu dețineți un dispozitiv de acest gen, Amazon Ring Video...

Read More

O echipă de cercetători germani în domeniul securității cibernetice a descoperit un nou atac de otrăvire a memoriei cache împotriva sistemelor de web caching care ar putea fi folosit de un atacator pentru a forța un site web să livreze pagini de eroare către majoritatea vizitatorilor săi, în loc de conținutul sau resursele legitime. Problema afectează sistemele de reverse proxy cache precum Varnish și unele servicii...

Read More

Alegerile electorale corecte sunt principalii stâlpi ai democrației, însă în ultimii ani hacking-ul electoral a devenit un subiect tot mai comun, regăsit pe agenda de zi la nivel mondial. Indiferent dacă ne referim la aparatele americane de vot folosite în timpul alegerilor prezidențiale din 2016 sau de evenimentele care s-au succedat alegerilor generale din 2014 în India, integritatea, transparența și securitatea aparatelor electronice de vot au...

Read More

NordVPN, unul dintre cele mai populare și utilizate servicii VPN din întreaga lume, a dezvăluit în decursul săptămânii detalii despre un incident de securitate care a compromis, aparent, unul dintre miile de servere cu sediul în Finlanda. Zilele acestea, un cercetător de securitate a dezvăluit pe Twitter că NordVPN a fost compromis la un moment dat, susținând că atacatorii necunoscuți au furat chei private de...

Read More