Microsoft confirmă că blocările de conturi Entra de weekend au fost cauzate de invalidarea token-urilor de reîmprospătare a utilizatorilor cu durată scurtă care au fost în mod eronat înregistrate în sistemele interne. Sâmbătă dimineața, numeroase organizații au raportat că au început să primească alerte Microsoft Entra că conturile au fost compromise, determinând blocarea automată a...
Etichetă: securitate informatică
Articol
Metoda de obfuscare JavaScript care utilizează caractere Unicode invizibile în atacurile de phishing
O nouă metodă de obfuscare JavaScript care utilizează caractere Unicode invizibile pentru a reprezenta valori binare este activ utilizată în atacuri de phishing care vizează afiliații unui comitet de acțiune politică american (PAC). Juniper Threat Labs, care a descoperit atacul, raportează că acesta a avut loc la începutul lunii ianuarie 2025 și prezintă semne de...
Articol
Riscurile ascunse ale navigării online: Obțineți o evaluare gratuită a riscurilor pentru GenAI, identitate, web și SaaS
Pe măsură ce instrumentele GenAI și platformele SaaS devin componente de bază în trusa angajaților, riscurile asociate expunerii datelor, vulnerabilităților identității și comportamentului de navigare necontrolat au crescut considerabil. Echipele de securitate orientate către viitor caută controale și strategii de securitate pentru a aborda aceste riscuri, dar nu întotdeauna știu care riscuri să priorizeze. În...
Articol
Google lansează Magazinul Web personalizabil pentru extensiile Enterprise
Google a lansat oficial Magazinul său Chrome Web pentru Enterprise, permițând organizațiilor să creeze o listă personalizată de extensii care pot fi instalate în browserele web ale angajaților. Extensiile Chrome dăunătoare au fost mult timp o problemă, cu escroci și actori de amenințare care lansează activ sau preiau extensii existente pentru a include cod dăunător....
Articol
Cleo patchează o vulnerabilitate zero-day critică exploatată în atacuri de furt de date
Cleo a lansat actualizări de securitate pentru o defecțiune zero-day în software-urile sale LexiCom, VLTransfer și Harmony, actualmente exploatată în atacuri de furt de date. În octombrie, compania a remediat o vulnerabilitate de executare de cod la distanță pre-autentificare (CVE-2024-50623) în software-ul său de transfer de fișiere gestionat și a recomandat ca „toți clienții să...
Articol
Internet Archive, din nou victima unui breach de securitate prin accesarea unor token-uri furate
Internet Archive a fost din nou victima unui breach de securitate, de data aceasta pe platforma lor de suport prin email Zendesk, după avertismente repetate că actorii de amenințare au furat token-uri de autentificare expuse de pe GitLab. Începând de aseară, BleepingComputer a primit numeroase mesaje de la persoane care au primit răspunsuri la solicitările...
Articol
Cum să reduci riscul cibernetic în timpul integrării noilor angajați
Integrarea noilor angajați este un moment important pentru orice organizație – în fond, este o oportunitate de a integra noi membri în echipa ta și în cultura companiei. Dar perioada de integrare creează, de asemenea, un set unic de riscuri de securitate pe măsură ce împărțiți informații sensibile cu persoane care sunt noi în organizație....
Articol
Riscul major al bypass-ului Secure Boot PKfail rămâne o amenințare semnificativă la două luni după descoperire
Aproximativ nouă la sută din imaginile de firmware testate utilizează chei criptografice non-producție cunoscute public sau divulgate în cazuri de încălcări de date, lăsând multe dispozitive Secure Boot vulnerabile la atacuri malicioase cu malware UEFI bootkit. Cunoscut sub numele de ‘PKfail,’ și acum urmărit ca CVE-2024-8105, acest atac din lanțul de aprovizionare este cauzat de...
Articol
Atacul RAMBO: Cum se fura date folosind RAM-ul din computerele izolate
Un atac de tip side-channel nou, denumit „RAMBO” (Radiation of Air-gapped Memory Bus for Offense), generează radiații electromagnetice din RAM-ul unui dispozitiv pentru a trimite date din computerele izolate. Sistemele izolate, folosite în medii critice cu cerințe de securitate extrem de ridicate, cum ar fi guvernele, sistemele de armament și centralele nucleare, sunt izolate de...
Articol
Atacul DDoS masiv a cauzat o pană la Microsoft Azure
Microsoft a confirmat astăzi că o pană de nouă ore marți, care a afectat și a perturbat mai multe servicii Microsoft 365 și Azure la nivel mondial, a fost declanșată de un atac distribuit de tipul denial-of-service (DDoS). Redmond a declarat că pană a afectat Microsoft Entra, unele servicii Microsoft 365 și Microsoft Purview (inclusiv...