Stiri securitate IT (Page 2)

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

Site-ul PrivacyInternational.org a arătat in decembrie 2018 ca unele dintre cele mai utilizate aplicații din Magazin Google Play trimit automat date personale pe Facebook în momentul lansării lor. Acest lucru se întâmplă chiar dacă utilizatorul nu are un cont pe Facebook sau nu este conectat pe platforma Facebook. Expertii au retestat de curand toate aplicațiile din raport și se pare că raportul a avut impact. Două treimi din toate aplicațiile retestate (inclusiv Spotify, Skyscanner și KAYAK) au fost actualizate astfel încât să nu mai trimita datele utilizatorului serverrelor Facebook când un utilizator lanseaza aplicatia. Din pacate exista inca aplicații ( de exemplu Yelp, Duolingo )Read More →

Clienții wizzair.com sunt vizați de o nouă tentativă de fraudă pe Facebook. ️Atenție la paginile false, care copiază identitatea vizuală a companiei. Pagina de Facebook care promovează tentativa de fraudă are un număr suspect de redus de aprecieri din partea utilizatorilor, semn evident că este o păcăleală. Raportați astfel de pagini, care promovează tentativa de fraudă: din meniul de sus, accesați (…) și apoi selectați (Give feedback or report this page). Evitați oferirea de date personale, financiare sau de autentificare, în cazul în care vi se cer, în urma participării la acest ‘concurs’. Astfel de campanii promoționale sunt promovate de companie DOAR pe canalele oficialeRead More →

A fost lansat un program numit Windows Exploit Suggester – Next Generation sau WES-NG, care va lista vulnerabilitățile cunoscute care afectează o instalare Windows, orice exploatare care este disponibilă și ce actualizări de securitate sunt necesare pentru a patch-urilor. Acest program funcționează prin compararea unui raport Windows SystemInfo cu un fișier CSV descărcat de vulnerabilități cunoscute și actualizările de securitate asociate. Folosind aceste date, Windows Exploit Suggester va afișa un raport care prezintă toate vulnerabilitățile găsite pe computer, numerele CVE ale acestora și un link către orice exploatare cunoscută pentru acea vulnerabilitate. Scriptul functioneaza pe orice versiune de la Windows XP la Windows 10 siRead More →

Atacurile de tip phishing au devenit o chestiune cotidiană, iar principalul motiv pentru care aceste campanii au succes constă în creativitatea lor. O nouă metodă de phishing are la bază suportul pentru Office365. De data aceasta nu se mai folosesc apelurile telefonice, atacatorii folosesc live chat support. Cercetătorul în materie de securitate Michael Gillespie a dezvăluit o noua campanie ce exploatează Microsoft Office 365.  De data aceasta, nu atacă sau exploatează nicio vulnerabilitate a pachetului MS Office, atacul de phishing sosind sub forma unui scam de suport tehnic. Michael Gillespie, creatorul ID Ransomware, a descoperit acest scam pe care ulterior la distribuit printr-un tweet. Conform Bleeping Computer, Gillespie aRead More →

Facebook a introdus de curand o nouă setare a confidențialității în aplicația Android, oferind utilizatorilor un control mai explicit și mai granular asupra colecției de fundal a datelor despre locația lor. Iată cum puteți împiedica Facebook să vă urmărească locația atunci când aplicația nu este utilizată:     Deschideți aplicația Facebook pe telefonul smartphone Android     Accesați meniul Setări din colțul din dreapta sus (arată astfel ☰)     Atingeți Setări și confidențialitate      Alegeți Comenzi rapide de confidențialitate      Selectați Gestionați setările de locație   ->  Comutați pe “Poziția de fundal” în poziția OFF Sursa : https://thehackernews.com/Read More →

GrandCrab este virusul informatic care se distribuie prin diverse metode (email-uri de tip spam și campanii de malware) și care, odată accesat, criptează toate fișierele. Ulterior, pe ecranul calculatorului, apare o cerere de răscumpărare (ransomware note) formulată pentru ca victimele să poată reintra în posesia informațiilor/datelor/fișierelor pierdute. Sub același parteneriat au fost făcute publice, în trecut, și alte softuri de decriptare, dar dezvoltatorii GandCrab își diversifică permanent metodele și dezvoltă, constant, noi versiuni  ale GandCrab. Softul menționat, care poate fi descărcat gratuit de pe site-ul nomoreransom.org și de pe pagina Bitdefender Labs. Sursa : https://cert.ro/Read More →

Un supermarket spaniol, MSA, a identificat discrepanțe între stocuri existente și produsele presupus a fi vândute în magazin. Pierderile lunare au variat de la aproximativ 7.500 € la 24.000 €. Ca parte a unei investigații, MSA a instalat camere de supraveghere. Unele dintre aceste camere, destinate detectării furtului de clienți, erau îndreptate spre intrările și ieșirile supermarketului și erau vizibile. Alte camere de luat vederi, care băteau pe casele de marcat și au acoperit zona din spatele casei, au fost ascunse. Acestea au vizat detectarea furturilor de către angajați. MSA și-a anunțat în prealabil lucrătorii despre instalarea camerelor vizibile. Nici angajații, persoanele din departamentul de HR & resurse umane nu au fostRead More →

Cercetătorii chinezi au demonstrat că pot fura mașini cu doar două gadgeturi care costa cativa dolari. „Lucrezi într-o clădire de birouri sau ești la shopping în supermarket, iar mașina este parcată afară. Cineva vine lângă tine, iar o a doua persoană poate să-ți deschidă mașina și să plece cu ea. Este atât de simplu”. a spus Jun Li, unul dintre cercetătorii chinezi care au descoperit vulnerabilitatea și au exploatat-o. Atacul funcționează datorită faptului că cele două dispozitive păcălesc atât mașina, cât și cheia că se află în vecinătate una de cealaltă. Trucul poate fi realizat de cel puțin două persoane. O persoană ține un dispozitivRead More →