Două universități din UK și-au revenit după un atac ransomware

Pe 14 Iunie, Universitatea Ulster și Colegiul Universitar din Londra au fost infectate de un atac ransomware în două incidente separate și probabil fără legătură. Ambele universități au făcut referire la un exploit al unei vulnerabilități de tip zero-day ce ar fi făcut posibil atacul. Este încă incert dacă există vreo legătură între cele două […]

WannaLocker, o nouă versiune WannaCry?

După ce WannaCry ransomware a fost suficient de mediatizat, se pare că acesta a inspirat criminalii cibernetici să creeze un ransomware similar ce se va răspândi prin diferite metode, denumit WannaLocker. Site-ul de știri de securitate Bleeping Computer deja a raportat cum că hackerii chinezi au dezvoltat un ransomware Android care seamană cu ransomware-ul WannaCry, […]

Malware-ul Judy a afectat milioane de dispozitive Android

Conform cercetătorilor de la CheckPoint, malware-ul Judy a fost descoperit în aproape 50 de aplicații din Google Play și există posibilitatea ca peste 36 de milioane de dispozitive Android să fi fost infectate. Malware-ul Judy este de tipul ad-click, iar aplicațiile ce conțineau acest cod malițios trimiteau dispozitivele infectate către o pagină web, unde acestea […]

Cisco remediază atacul de tip 0-day ce a controlat 318 modele de switch-uri

Luna trecută am scris despre un atac de tip 0-day descoperit de către cei de la Cisco, ce a afectat peste 300 de modele de switch-uri. La vremea respectivă nu a existat un patch pentru remedierea vulnerabilității, dar se pare că cei de la Cisco nu au stat cu mâinile în sân și au remediat […]

Atac de tip phishing prin Google Docs

Ați primit recent un e-mail cu un link către Google Docs? Nu dați click pe link, deoarece mesajul face parte dintr-un atac de tip phishing. Mesajul ce a atacat serviciul Google de partajare și editare documente online a ajuns la aproximativ 1 milion de utilizatori. Pe durata atacului, utilizatorii serviciului de e-mail Google au primit […]

Ce reprezintă phishing-ul și cum să ne ferim de el

Probabil că mulți dintre voi ați auzit de termenul de „phishing“, dar câți dintre voi știu cu adevărat la ce se referă? Probabil că nu aș fi scris acest articol dacă nu aș fi primit e-mail-ul de mai sus, de la ‘OTP Direkt‘… pe o adresă de e-mail ce nu are legătură cu OTP Bank. […]

Un nou atac ce exploatează o vulnerabilitate Microsoft Word

O nouă vulnerabilitate Microsoft Word a fost descoperită de către cei de la McAfee, după ce cercetătorii în securitate a companiei antivirus au analizat fișiere suspecte. Raportul a fost publicat vineri de către aceștia și s-a devedit că fișierele respective exploatează o vulnerabilitate ce afectează toate versiunile Microsoft Office, inclusiv cea mai recentă versiune – […]

2016: Numărul de amenințări de tip adware pentru Mac a crescut

Deși calculatoarele și laptopurile Apple ce rulează macOS sunt mai ferite de către viruși și malware, asta nu înseamnă că sunt imbatabile. Pentru că sistemul de operare e conceput pe filozifia de permisiuni a Unix și forțează utilizatorul să introducă parola de cloud pentru a edita fișiere de configurare ale sistemului sau ale aplicațiilor, virușii […]

Dezactivați Telnet-ul! Atac de tip 0-day găsit de către cei de la Cisco

Cei de la Cisco avertizează cu privire la o vulnerabilitate de tip zero-day care afectează peste 300 de modele de switch-uri ale companiei. Vulnerabilitatea constă în codul de procesare Cluster Management Protocol (CMP) ale software-ului Cisco IOS și Cisco IOS XE. Dacă e exploatată, vulnerabilitatea (CVE-2017-3881) ar putea permite unui atacator neautentificat de la distanță […]

Dispozitivele Android nu au mai primit patch-uri de actualizare

Conform Google, dee aproape un an sau mai mult, jumătate dintre dispozitivele Android nu au mai primit patch-uri de actualizare. Acest lucru este susținut de către inginerii de securitate, deși firma a făcut progrese în eficientizarea procesului de actualizare. Adrian Ludwig și Mel Mille, membrii ai echipei de securitate Android au declarat pe blogul companiei […]