Înșelătoria cu fontul „HoeflerText“ din Chrome

După cum îmi place mie să zic, este de-a dreptul pur și simplu interesant cum atacatorii vin cu noi metode sau scheme de a distribui software malițios pe stațiile de lucru ale utilizatorilor. Când vine vorba despre atacul recent referitor la „The “HoeflerText” font wasn’t found“, acesta face ca fontul unui website să pară că […]

Atacuri de tip malware fileless

Acest gen de atacuri de tip malware fileless sunt prezente de ani de zile și vizează de cele mai multe ori băncile (nu acelea din parc, stații de metrou sau autobuz). 15% dintre atacurile cunoscute sunt de acest fel, iar în ultima perioadă au fost descoperite în rețelele a cel puțin 140 de bănci, agenții […]

Nu am scăpat de malware-ul Zeus

Un nou troian bancar ce se bazează pe codul sursă al malware-ului Zeus și folosește „injecții web“ pentru a obține informații financiare a fost descoperit. Potrivit firmei de securitate Dr. Web, troianul încearcă să determine utilizatorii stațiilor de lucru infectate să-și dezvăluie informațiile de autentificare prin efectuarea unor „injecții web“. Troianul injectează conținut arbitrar în […]

SaferBytes a fost achiziționat de către MalwareBytes

Dupa ce anul trecut cei de la MalwareBytes au preluat AdwCleaner, aceștia achiziționează și SaferBytes, o companie italiană de securitate. Nu pot spune că MalwareBytes este una dintre cele mai bune soluții de securitate pentru PC, deoarece m-am lovit de cazuri în care alte aplicații au făcut o treabă mai bună decât aceasta… dar este […]

Un atac de tip zero-day poate fi lansat prin File Sharing-ul Windows

Partajarea fișierelor prin intermediul protocolului SMB network a sistemului de operare Windows poate permite hackerilor să atace de la distanță sistemele. Vulnerabilitatea a fost dezvăluită public joi de către un cercetător independent, Laurent Gaffie. Acesta susține că Microsoft a întărziat lansarea unui patch pentru acest bug în ultimele trei luni. „Microsoft Windows conține un bug […]

Gmail – atașamentele .js vor fi blocate începând cu 13 Februarie

Google a anunțat într-un post pe blogul G-Suite că începând cu 13 Februarie 2017 va interzice utilizatorilor serviciului Gmail să mai trimită sau să primească atașamente care conțin JavaScript. Această măsură va fi implementată pentru a împiedica hackerii să folosească atașamente în atacurile de tip phishing sau alte tipuri de spam – de parcă nu […]

Securitate web: adaugați rel=noopener link-urilor externe

Don’t touch my tabs! este un add-on pentru Firefox care adaugă rel=”noopener” link-urilor externe deschise din site-urile accesate prin browserul menționat anterior. Noopener_by_default este un script al utilizatorilor care face exact acelasi lucru link-urilor. Știați că site-urile pe care le încărcați dând click pe link-uri pot manipula pagina pe care a fost postat link-ul? Să […]

Google determină dezvoltatorii să remedieze defecțiuni de securitate

Deoarece devenise deja o problemă foarte mare, Google a determinat dezvoltatorii de aplicații să remedieze defecțiuni de securitate în peste 275 000 de aplicații Android. În baza alertelor emise prin intermediul programului Google Play App Security Improvement (ASI), au acționat peste 90 000 de dezvoltatori. Remedierea problemelor de securitate a fost efectuată în multe dintre […]

HummingWhale este un malware care s-a strecurat pe Google Play Store. Scurt ghid despre cum să ne protejăm telefoanele de malware

Până acum, atât eu cât și Daniel vă sfătuiam să descărcați aplicații Android doar de pe Google Play Store, deoarece așa vă puteți feri de aplicațiile de tip malware, dar… HummingBad este un tip de malware care a reușit să treacă de toate sistemele de protecție Google încă de anul trecut, infectând 85 de milioane […]

Mesajele WhatsApp nu-s atât de securizate precum credem

Mesageria prin WhatsApp este folosită de milioane de persoane de pretutindeni, și pe când mulți o folosesc ca un mod convențional de chat, trimit poze, sau pur și simplu păstrează legătura cu prietenii sau familia, mai există un lucru grozav la WhatsApp: promite comunicații criptate, securizate. Dar oare se ține de promisiune? Într-un fel. WhatsApp […]