Malware preinstalat pe 36 de dispozitive high end

Dacă v-ați cumpărat un dispozitiv mobil cu Android recent, nu vă așteptați ca acesta să fie curat… Cel puțin 36 de dispozitive mobile high-end ce aparțin producătorilor Samsung, LG, Xiaomi, Asus, Nexus, Oppo și Lenovo distribuite de două companii neidentificate au fost găsite cu programe malware pre-instalate. Aceste dispozitive infectate cu malware au fost identificate […]

Ce softuri au fost hackuite la Pwn20wn

Pwn20wn este un concurs de hacking la care participă foarte mulți vânători de buguri datorită premiilor semnificative. Fondul de premii de anul acesta a fost de 1 milion de dolari. Concursul a avut loc anul acesta între 15 și 17 martie, în timpul conferinței CanSecWest din Vancouver, British Columbia. Concursul este sponsorizat de Zero Day […]

Suportul pentru Windows Vista expiră luna viitoare

Cei de la Microsoft plănuiesc să termine suportul pentru sistemul de operare Windows Vista luna viitoare, asta însemnând că nu vor mai livra actualizări de securitate pentru acesta. Dacă ne uităm pe Windows lifecycle fact sheet de pe website-ul Microsoft, vom observa că începând cu 11 Aprilie suportul pentru Vista va fi încheiat. Microsoft va […]

Înșelătoria cu fontul „HoeflerText“ din Chrome

După cum îmi place mie să zic, este de-a dreptul pur și simplu interesant cum atacatorii vin cu noi metode sau scheme de a distribui software malițios pe stațiile de lucru ale utilizatorilor. Când vine vorba despre atacul recent referitor la „The “HoeflerText” font wasn’t found“, acesta face ca fontul unui website să pară că […]

Atacuri de tip malware fileless

Acest gen de atacuri de tip malware fileless sunt prezente de ani de zile și vizează de cele mai multe ori băncile (nu acelea din parc, stații de metrou sau autobuz). 15% dintre atacurile cunoscute sunt de acest fel, iar în ultima perioadă au fost descoperite în rețelele a cel puțin 140 de bănci, agenții […]

Nu am scăpat de malware-ul Zeus

Un nou troian bancar ce se bazează pe codul sursă al malware-ului Zeus și folosește „injecții web“ pentru a obține informații financiare a fost descoperit. Potrivit firmei de securitate Dr. Web, troianul încearcă să determine utilizatorii stațiilor de lucru infectate să-și dezvăluie informațiile de autentificare prin efectuarea unor „injecții web“. Troianul injectează conținut arbitrar în […]

SaferBytes a fost achiziționat de către MalwareBytes

Dupa ce anul trecut cei de la MalwareBytes au preluat AdwCleaner, aceștia achiziționează și SaferBytes, o companie italiană de securitate. Nu pot spune că MalwareBytes este una dintre cele mai bune soluții de securitate pentru PC, deoarece m-am lovit de cazuri în care alte aplicații au făcut o treabă mai bună decât aceasta… dar este […]

Un atac de tip zero-day poate fi lansat prin File Sharing-ul Windows

Partajarea fișierelor prin intermediul protocolului SMB network a sistemului de operare Windows poate permite hackerilor să atace de la distanță sistemele. Vulnerabilitatea a fost dezvăluită public joi de către un cercetător independent, Laurent Gaffie. Acesta susține că Microsoft a întărziat lansarea unui patch pentru acest bug în ultimele trei luni. „Microsoft Windows conține un bug […]

Gmail – atașamentele .js vor fi blocate începând cu 13 Februarie

Google a anunțat într-un post pe blogul G-Suite că începând cu 13 Februarie 2017 va interzice utilizatorilor serviciului Gmail să mai trimită sau să primească atașamente care conțin JavaScript. Această măsură va fi implementată pentru a împiedica hackerii să folosească atașamente în atacurile de tip phishing sau alte tipuri de spam – de parcă nu […]

Securitate web: adaugați rel=noopener link-urilor externe

Don’t touch my tabs! este un add-on pentru Firefox care adaugă rel=”noopener” link-urilor externe deschise din site-urile accesate prin browserul menționat anterior. Noopener_by_default este un script al utilizatorilor care face exact acelasi lucru link-urilor. Știați că site-urile pe care le încărcați dând click pe link-uri pot manipula pagina pe care a fost postat link-ul? Să […]