Actorii de amenințare utilizează un atac numit „Revival Hijack”, în care înregistrează noi proiecte PyPi folosind numele pachetelor șterse anterior pentru a efectua atacuri asupra lanțului de aprovizionare. Tehnica „ar putea fi folosită pentru a prelua controlul a 22.000 de pachete existente PyPI și ulterior ar putea duce la sute de mii de descărcări de...
AI SPERA, o companie de top în domeniul Informațiilor despre Amenințările Cibernetice (CTI), a obținut certificarea PCI DSS v4.0 pentru soluția sa principală de motor de căutare, Criminal IP. Acest succes se bazează pe obținerea certificării PCI DSS v3.2.1 (Standardul de Securitate al Datelor din Industria Cardurilor de Plată) anul trecut și reprezintă un pas...
Autoritatea olandeză pentru protecția datelor (Autoritatea olandeză pentru protecția datelor) a impus o amendă de 30,5 milioane de euro (33,7 milioane dolari) companiei Clearview AI pentru colectarea ilegală a datelor folosind recunoașterea facială, inclusiv fotografii ale cetățenilor olandezi. Clearview AI este o companie americană de tehnologie specializată în software de recunoaștere facială și este cunoscută...
FBI a avertizat astăzi cu privire la grupurile de hackeri nord-coreeni care vizează agresiv companiile de criptomonede și angajații acestora în atacuri sofisticate de inginerie socială pentru a implementa malware proiectat să fure activele lor criptografice. Potrivit FBI, tactica lor de inginerie socială este foarte țintită și dificil de detectat, chiar și pentru cei cu...
Microsoft a lansat un nou PowerToy numit Workspaces care ajută la lansarea seturilor de aplicații folosind configurații și aspecte personalizate ale desktop-ului cu un singur clic al mouse-ului. Acest instrument vă permite să salvați cu ușurință configurația actuală a mediului desktop ca un spațiu de lucru și să relansați toate aplicațiile mai târziu, știind că...
Trei bărbați au pledat vinovat pentru administrarea OTP.Agency, o platformă online care oferea ajutor în ingineria socială pentru obținerea unor coduri de acces de o singură folosință de la clienții diverselor bănci și servicii din Marea Britanie. Codurile – parole temporare cunoscute și sub denumirea de OTP-uri, făceau parte din protecțiile de autentificare multifactorială și...
Trei bărbați au recunoscut că au fost implicați în administrarea OTP.Agency, o platformă online ce oferea asistență în manipularea socială pentru obținerea codurilor de acces unic de la clienții diferitelor bănci și servicii din Marea Britanie. Codurile – parole temporare cunoscute sub numele de OTP-uri, făceau parte din protecțiile de autentificare multi-factor și infractorii care...
Proiectul popular Docker-OSX a fost eliminat de pe Docker Hub după ce Apple a depus o cerere de eliminare DMCA (Digital Millennium Copyright Act), pretinzând că încalcă drepturile sale de autor. Docker-OSX este un proiect open-source creat de cercetătorul în securitate Sick.Codes care permite virtualizarea macOS pe hardware non-Apple. Poate fi găzduit pe orice sistem...
GitHub este abuzat pentru a distribui malware-ul de furat informații Lumma Stealer sub forma unor soluții false postate în comentariile proiectelor. Campania a fost raportată inițial de un contributor la biblioteca rust teloxide, care a remarcat pe Reddit că a primit cinci comentarii diferite în problemele lor de pe GitHub care pretindeau că sunt soluții,...
Funcția Spotlight a Windows 11 este o modalitate destul de plăcută de a anima fundalul desktopului cu diferite imagini de fundal și fapte amuzante atunci când plasați cursorul pe pictograma imaginii. Problema abordării actuale este că ocupă o cantitate considerabilă de spațiu pe desktop atunci când încercați să aflați mai multe despre fundalul de ecran....