Blog despre IT si nu doar...
Blog despre IT si nu doar...
O tehnică nou concepută exploatează un cadru de accesibilitate Windows numit UI Automation (UIA) pentru a efectua o gamă largă de activități malițioase fără a alerta soluțiile de detectare și răspuns la puncte finale (EDR).
Actorii rău intenționați exploatează o vulnerabilitate critică în pluginul Hunk Companion pentru WordPress pentru a instala alte pluginuri vulnerabile care ar putea deschide ușa unei varietăți de atacuri.
Au apărut detalii cu privire la o vulnerabilitate de securitate în iOS și macOS de la Apple, care, dacă este exploatată cu succes, ar putea ocoli cadrul TCC (Transparency, Consent, and Control) și ar putea duce la accesul neautorizat la informații sensibile.
Actorului de amenințare sponsorizat de stat și legat de Rusia, depistat sub numele de Gamaredon, i-au fost atribuite două noi instrumente spyware Android denumite BoneSpy și PlainGnome, marcând prima dată când adversarul a fost descoperit folosind familii de malware exclusiv pentru dispozitive mobile în campaniile sale de atac.
Se estimează că un depozit GitHub, acum eliminat, care făcea publicitate unui instrument WordPress pentru publicarea postărilor în sistemul online de gestionare a conținutului (CMS) a permis exfiltrarea a peste 390 000 de acreditări.
In fiecare zi au loc diferite tipuri de atacuri asupra sistemelor fie desktop/laptop, fie mobile. Este foarte important cum ne aparam si in aceasta ecuatie, un rol important il joaca educatia fiecaruia.
Un nou malware puternic lansat la începutul anului 2023, denumit Atomic macOS Stealer (AMOS), vizează utilizatorii Apple și a devenit o amenințare în creștere. Acum, cu cea mai recentă iterație a malware-ului, părțile rău intenționate plantează AMOS în interiorul unor actualizări false ale browserelor Safari și Chrome pentru Mac. Vom acoperi modul în care funcționează și cum să evitați această amenințare.
A fost observată o nouă campanie de publicitate defectuoasă, care a profitat de un site web compromis pentru a promova versiuni false ale PyCharm în rezultatele căutării Google prin utilizarea anunțurilor de căutare dinamice.
O nouă vulnerabilitate Linux cunoscută sub numele de „Looney Tunables” permite atacatorilor locali să obțină privilegii de root prin exploatarea unei deficiențe de tip buffer overflow din încărcătorul dinamic ld.so al bibliotecii GNU C Library.
Într-o dezvăluire alarmantă făcută de Securelist.com pentru utilizatorii de Linux, s-a descoperit că un pachet Debian asociat cu popularul „Free Download Manager” a fost infectat cu malware. Acest software malițios, ascuns în pachetul deb, reprezintă o amenințare de securitate semnificativă pentru utilizatorii neștiutori.