Blog despre IT si nu doar...
Blog despre IT si nu doar...
Grupul iranian de hacking al statului național cunoscut sub numele de Charming Kitten a fost observat desfășurând o variantă C++ a unui malware cunoscut, numit BellaCiao.
Cercetătorii în domeniul securității cibernetice avertizează cu privire la o intensificare a activităților rău intenționate care implică conectarea routerelor D-Link vulnerabile la două botnet-uri diferite, o variantă Mirai denumită FICORA și o variantă Kaiten (aka Tsunami) denumită CAPSAICIN.
iOS 18.2 este în sfârșit aici, aducând nu doar mult-așteptata colecție de noutăți Apple Intelligence pentru fani, dar și o gamă largă de remedieri pentru partea de securitate.
iOS 18.2 și macOS Sequoia 15.2 sunt ultimele actualizări majore pentru utilizatorii de iPhone și Mac lansate anul acesta de gigantul tehnologic din Cupertino.
O tehnică nou concepută exploatează un cadru de accesibilitate Windows numit UI Automation (UIA) pentru a efectua o gamă largă de activități malițioase fără a alerta soluțiile de detectare și răspuns la puncte finale (EDR).
Actorii rău intenționați exploatează o vulnerabilitate critică în pluginul Hunk Companion pentru WordPress pentru a instala alte pluginuri vulnerabile care ar putea deschide ușa unei varietăți de atacuri.
Au apărut detalii cu privire la o vulnerabilitate de securitate în iOS și macOS de la Apple, care, dacă este exploatată cu succes, ar putea ocoli cadrul TCC (Transparency, Consent, and Control) și ar putea duce la accesul neautorizat la informații sensibile.
Actorului de amenințare sponsorizat de stat și legat de Rusia, depistat sub numele de Gamaredon, i-au fost atribuite două noi instrumente spyware Android denumite BoneSpy și PlainGnome, marcând prima dată când adversarul a fost descoperit folosind familii de malware exclusiv pentru dispozitive mobile în campaniile sale de atac.
Se estimează că un depozit GitHub, acum eliminat, care făcea publicitate unui instrument WordPress pentru publicarea postărilor în sistemul online de gestionare a conținutului (CMS) a permis exfiltrarea a peste 390 000 de acreditări.
In fiecare zi au loc diferite tipuri de atacuri asupra sistemelor fie desktop/laptop, fie mobile. Este foarte important cum ne aparam si in aceasta ecuatie, un rol important il joaca educatia fiecaruia.
Un nou malware puternic lansat la începutul anului 2023, denumit Atomic macOS Stealer (AMOS), vizează utilizatorii Apple și a devenit o amenințare în creștere. Acum, cu cea mai recentă iterație a malware-ului, părțile rău intenționate plantează AMOS în interiorul unor actualizări false ale browserelor Safari și Chrome pentru Mac. Vom acoperi modul în care funcționează și cum să evitați această amenințare.