Board-ul școlar din districtul Toronto (TDSB) a fost avertizat că a fost victima unui atac de tip ransomware asupra mediului său de testare a software-ului și acum investighează dacă au fost expuse informații personale. TDSB este cel mai mare board școlar din Canada și al patrulea ca mărime din America de Nord, responsabil pentru administrarea...
YouTube testează acum injectarea de reclame direct în fluxurile video pentru a face mai dificilă blocarea reclamelor de către ad-blockere. Raportul vine de la SponsorBlock, o extensie de browser de la terțe părți care colectează date despre segmentele video care conțin conținut sponsorizat și le sare. SponsorBlock raportează că injectarea de reclame prin server va...
Una dintre cele mai recente campanii de phishing folosește atașamente HTML care abuzează protocolul de căutare Windows (URI search-ms) pentru a trimite fișiere de tip batch găzduite pe servere remote care livrează malware. Protocolul de căutare Windows este un Identificator Uniform de Resursă (URI) care permite aplicațiilor să deschidă Exploratorul Windows pentru a efectua căutări...
Google a lansat patch-uri pentru 50 de vulnerabilități de securitate care afectează dispozitivele sale Pixel și a avertizat că una dintre ele a fost deja exploatată în atacuri țintite ca un zero-day. Tratat ca CVE-2024-32896, această deficiență de creștere a privilegiilor (EoP) în firmware-ul Pixel a fost evaluată ca o problemă de securitate de severitate...
Amazon Web Services (AWS) a introdus cheile de acces FIDO2 ca o nouă metodă pentru autentificarea cu doi factori (MFA) pentru a îmbunătăți securitatea și utilizabilitatea conturilor. În plus, așa cum a fost anunțat în octombrie anul trecut, compania de internet ne reamintește că conturile ‘root’ AWS trebuie să activeze MFA până la sfârșitul lunii...
Un nou kit de phishing a fost lansat, permițând echipelor de red team și infractorilor cibernetici să creeze aplicații web progresive (PWAs) care afișează formulare de autentificare corporative convingătoare pentru a fura date de autentificare. O PWA este o aplicație bazată pe web creată folosind HTML, CSS și JavaScript, care poate fi instalată de pe...
Astăzi, Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) a avertizat că infractorii se prefac a fi angajații săi în apeluri telefonice și încearcă să păcălească potențialele victime să transfere bani. Aceasta face parte dintr-o tendință mai largă în care escrocii încearcă să-și legitimeze înșelăciunile utilizând titlurile și numele angajaților guvernamentali. „Agenția pentru Securitate Cibernetică...
Compania Life360, specializată în servicii de siguranță și localizare, a fost ținta unei tentative de șantaj după ce un actor de amenințare a încălcat și a furat informații sensibile de pe o platformă de suport pentru clienți Tile. Life360 oferă servicii de urmărire a locației în timp real, detectare a accidentelor și asistență rutieră de...
Astăzi este Patch Tuesday pentru luna iunie 2024 de la Microsoft, care include actualizări de securitate pentru 51 de probleme, dintre care optsprezece probleme de execuție de cod la distanță și o vulnerabilitate zero-day dezvăluită public. Acest Patch Tuesday a rezolvat 18 probleme de execuție de cod la distanță, dar doar o vulnerabilitate critică, o...
Microsoft a lansat actualizarea cumulativă KB5039211 pentru Windows 10 21H2 și Windows 10 22H2 cu 12 modificări, inclusiv o caracteristică Snipping Tool care vă permite să editați fotografii de pe Android în Windows. Actualizarea Windows 10 KB5039211 este obligatorie deoarece conține actualizările de securitate ale Microsoft pentru Patch Tuesday din iunie 2024. Utilizatorii Windows pot...