Hackerii exploatează o vulnerabilitate critică care afectează toate routerele WiFi D-Link DIR-859 pentru a colecta informații de cont de pe dispozitiv, inclusiv parole. Problema de securitate a fost dezvăluită în ianuarie și este în prezent urmărită ca CVE-2024-0769 (9.8 scor de gravitate) – o defecțiune de traversare a căii care duce la dezvăluirea informațiilor. Deși...
Serviciul de alertă privind încălcarea datelor, Have I Been Pwned (HIBP), avertizează că SurveyLama a suferit o încălcare a datelor în februarie 2024, care a expus datele sensibile ale a 4.4 milioane de utilizatori. SurveyLama este o platformă online care recompensează utilizatorii înregistrați pentru completarea sondajelor. Deținută de firma franceză Globe Media, platforma este lăudată...
Trei cercetători în securitate cibernetică au descoperit aproape 19 milioane de parole în text clar expuse pe internetul public din cauza unor instanțe configurate greșit ale Firebase, o platformă Google pentru găzduirea bazelor de date, a calculului în cloud și a dezvoltării de aplicații. Trio-ul a scanat mai mult de cinci milioane de domenii și...
Retailerul de animale PetSmart avertizează unii clienți că parolele lor au fost resetate din cauza unui atac continuu de credential stuffing care încearcă să spargă conturile. PetSmart este cel mai mare retailer din SUA, concentrându-se pe animale de companie și produse asociate, cu peste 60 de milioane de clienți și 1.600 de magazine în toată...
Parolele joacă un rol critic în securitatea majorității organizațiilor. Dar ele pot reprezenta și o cheltuială semnificativă. De la orele nesfârșite pe care le petrece departamentul tău de asistență tehnică resetând parole și deblocând conturi, până la costul imens al incidentelor de securitate sau al încălcării datelor, parolele îți consumă bani. Deși renunțarea completă la...
Organizațiile recunosc riscurile de securitate cibernetică puse de utilizatorii lor, așa că investesc în programe de training pentru securitate și conștientizare pentru a ajuta la îmbunătățirea securității și reducerea riscurilor. Cu toate acestea, training-ul de securitate cibernetică are limitările sale, în special când vine vorba de schimbarea comportamentului utilizatorilor în ceea ce privește parolele. Chiar...
Bitwarden, serviciul open-source de gestionare a parolelor, a introdus un nou meniu inline de auto-completare care abordează riscul ca datele de autentificare ale utilizatorilor să fie furate prin câmpuri de formular maligne. Problema a fost evidențiată acum aproape un an, când analiștii Flashpoint au demonstrat că era posibil ca atacatorii să injecteze iframe-uri false pe...