Un nou atac ce exploatează o vulnerabilitate Microsoft Word

O nouă vulnerabilitate Microsoft Word a fost descoperită de către cei de la McAfee, după ce cercetătorii în securitate a companiei antivirus au analizat fișiere suspecte. Raportul a fost publicat vineri de către aceștia și s-a devedit că fișierele respective exploatează o vulnerabilitate ce afectează toate versiunile Microsoft Office, inclusiv cea mai recentă versiune – […]

2016: Numărul de amenințări de tip adware pentru Mac a crescut

Deși calculatoarele și laptopurile Apple ce rulează macOS sunt mai ferite de către viruși și malware, asta nu înseamnă că sunt imbatabile. Pentru că sistemul de operare e conceput pe filozifia de permisiuni a Unix și forțează utilizatorul să introducă parola de cloud pentru a edita fișiere de configurare ale sistemului sau ale aplicațiilor, virușii […]

Dezactivați Telnet-ul! Atac de tip 0-day găsit de către cei de la Cisco

Cei de la Cisco avertizează cu privire la o vulnerabilitate de tip zero-day care afectează peste 300 de modele de switch-uri ale companiei. Vulnerabilitatea constă în codul de procesare Cluster Management Protocol (CMP) ale software-ului Cisco IOS și Cisco IOS XE. Dacă e exploatată, vulnerabilitatea (CVE-2017-3881) ar putea permite unui atacator neautentificat de la distanță […]

Dispozitivele Android nu au mai primit patch-uri de actualizare

Conform Google, dee aproape un an sau mai mult, jumătate dintre dispozitivele Android nu au mai primit patch-uri de actualizare. Acest lucru este susținut de către inginerii de securitate, deși firma a făcut progrese în eficientizarea procesului de actualizare. Adrian Ludwig și Mel Mille, membrii ai echipei de securitate Android au declarat pe blogul companiei […]

Actualizarea iOS 10 3 a fost grăbită din cauza unui ransomware fals

Motivul pentru care actualizarea iOS 10 3 ar fi fost grabită și disponibilă pentru utilizatori de acum două zile, ar fi după ce au apărut rapoarte cu privire la false atacuri ransomware ce solicitau bani pentru a debloca browserul dispozitivelor afectate. Un virus precum ransomware-ul FBI, sau Poliția Română… mai exact un ecran pop-up acuza […]

Malware preinstalat pe 36 de dispozitive high end

Dacă v-ați cumpărat un dispozitiv mobil cu Android recent, nu vă așteptați ca acesta să fie curat… Cel puțin 36 de dispozitive mobile high-end ce aparțin producătorilor Samsung, LG, Xiaomi, Asus, Nexus, Oppo și Lenovo distribuite de două companii neidentificate au fost găsite cu programe malware pre-instalate. Aceste dispozitive infectate cu malware au fost identificate […]

Ce softuri au fost hackuite la Pwn20wn

Pwn20wn este un concurs de hacking la care participă foarte mulți vânători de buguri datorită premiilor semnificative. Fondul de premii de anul acesta a fost de 1 milion de dolari. Concursul a avut loc anul acesta între 15 și 17 martie, în timpul conferinței CanSecWest din Vancouver, British Columbia. Concursul este sponsorizat de Zero Day […]

Suportul pentru Windows Vista expiră luna viitoare

Cei de la Microsoft plănuiesc să termine suportul pentru sistemul de operare Windows Vista luna viitoare, asta însemnând că nu vor mai livra actualizări de securitate pentru acesta. Dacă ne uităm pe Windows lifecycle fact sheet de pe website-ul Microsoft, vom observa că începând cu 11 Aprilie suportul pentru Vista va fi încheiat. Microsoft va […]

Înșelătoria cu fontul „HoeflerText“ din Chrome

După cum îmi place mie să zic, este de-a dreptul pur și simplu interesant cum atacatorii vin cu noi metode sau scheme de a distribui software malițios pe stațiile de lucru ale utilizatorilor. Când vine vorba despre atacul recent referitor la „The “HoeflerText” font wasn’t found“, acesta face ca fontul unui website să pară că […]

Atacuri de tip malware fileless

Acest gen de atacuri de tip malware fileless sunt prezente de ani de zile și vizează de cele mai multe ori băncile (nu acelea din parc, stații de metrou sau autobuz). 15% dintre atacurile cunoscute sunt de acest fel, iar în ultima perioadă au fost descoperite în rețelele a cel puțin 140 de bănci, agenții […]