Aproape că nu trece o zi fără un incident major de securitate cibernetică. De multe ori, datele noastre sensibile ajung expuse pe internet. Ce trebuie să facem atunci când aflăm că un serviciu pe care îl folosim a fost compromis, aflăm de la Alexa Josephs, specialist în comunicare la DNSC. „În primul rând compania are...
Chiar dacă nu ai studiat metodele folosite de brokerii de acces inițial (IABs), cu siguranță ai auzit despre activitatea lor în recentele atacuri cibernetice. Acești infractori specializați pătrund în rețelele corporative și vând accesul furat altor atacatori. Gândește-te la ei ca la lăcătușii high-tech disponibili pentru angajare – ei sparg sistemele de securitate și vând...
Cisco a adăugat noi caracteristici de securitate care reduc semnificativ atacurile de forță brută și de pulverizare a parolelor asupra dispozitivelor Cisco ASA și Firepower Threat Defense (FTD), ajutând la protejarea rețelei împotriva încălcărilor și reducând utilizarea resurselor pe dispozitive. Atacurile de pulverizare a parolelor și de forță brută sunt similare în sensul că ambele...
Integrarea noilor angajați este un moment important pentru orice organizație – în fond, este o oportunitate de a integra noi membri în echipa ta și în cultura companiei. Dar perioada de integrare creează, de asemenea, un set unic de riscuri de securitate pe măsură ce împărțiți informații sensibile cu persoane care sunt noi în organizație....
O campanie de malware folosește metoda neobișnuită de a bloca utilizatorii în modul kiosk al browser-ului pentru a-i determina să introducă parolele lor de Google, care sunt apoi furate de malware-ul care fura informații. Mai exact, malware-ul „blochează” browser-ul utilizatorului pe pagina de autentificare Google fără o modalitate evidentă de a închide fereastra, deoarece malware-ul...
De la exploatarea zero-day la malware polimorfic, organizațiile de astăzi trebuie să se protejeze împotriva amenințărilor cibernetice din ce în ce mai sofisticate. Dar în timp ce aceste tipuri de vectori de atac complexi pot face știri, realitatea este că organizația ta nu-și poate permite să neglijeze amenințarea persistentă a atacurilor de forță brută. Ceea...
GitHub este abuzat pentru a distribui malware-ul de furat informații Lumma Stealer sub forma unor soluții false postate în comentariile proiectelor. Campania a fost raportată inițial de un contributor la biblioteca rust teloxide, care a remarcat pe Reddit că a primit cinci comentarii diferite în problemele lor de pe GitHub care pretindeau că sunt soluții,...
Google va redacta detaliile cardului dvs. de credit, parolele și alte informații sensibile în Chrome atunci când partajați sau înregistrați ecranul pe Android. Google Chrome nu vă permite să capturați nimic atunci când este utilizat în mod incognito, dar acest lucru nu este valabil în filele obișnuite. Dacă înregistrați sau partajați ecranul, de asemenea, dezvăluiți...
Joi, Agenția de Securitate Cibernetică și Infrastructură (CISA) din SUA a recomandat dezactivarea funcției legacy Cisco Smart Install (SMI) după ce a observat că a fost abuzată în atacuri recente. CISA a identificat actori de amenințare care folosesc această tactică și exploatează alte protocoale sau software-uri pentru a fura date sensibile, cum ar fi fișierele...
Google a remediat o eroare din Password Manager-ul Chrome care cauza dispariția temporară a datelor de autentificare pentru mai mult de 18 ore. Problema a început miercuri, afectând utilizatorii din întreaga lume care se bazează pe instrumentul integrat al Chrome pentru a-și stoca și completa automat parolele. Într-un raport de incident Google Workspace, compania spune...