Alerte de securitate
Kaspersky Lab informează că atacurile MiniDuke au revenit în forță
Troianul MiniDuke, descoperit de cercetătorii Kaspersky în 2013 şi care a atacat și instituțiile guvernamentale din Romania, este în continuare activ și este utilizat în campanii noi, care vizează atât agenții guvernamentale cât și alte instituții. Noua platformă MiniDuke – BotGenStudio – ar putea fi folosită nu numai de atacatori APT, ci și de organismele de aplicare a legii, sau de către infractori. Deși actorul din spatele MiniDuke APT și-a oprit campania sau cel puțin i-a diminuat activitatea în urma anunțului făcut de Kaspersky Lab împreună...
Vulnerabilitate critică în browserul Internet Explorer
Microsoft a confirmat pe 26 aprilie existența unei vulnerabilități critice în browserul Internet Explorer. Această disfuncționalitate afectează toate versiunile de Internet explorer, începând cu IE 6 până la IE 11. Impact Această vulnerabilitate este exploatată în mod activ în cadrul unei campanii denumite Operation Clandestine Fox. Experții în securitatea cibernetică trag un puternic semnal de alarmă având în vedere aria mare de răspândire a vulnerabilității, reprezentată de un sfert din piața browserelor web. Conform NetMArket Share, cota de piață...
Vulnerabilitatea ”Heartbleed” afectează protocoalele SSL/TLS
Biblioteca software OpenSSL, începând cu versiunea 1.0.1 până la 1.0.1f, conţine o vulnerabilitate de securitate ce facilitează accesarea neautorizată a unor informaţii confidenţiale care, în mod normal, sunt protejate prin criptarea cu protocoalele SSL/TLS. Problema principală este reprezentată de faptul că librăria OpenSSL este folosită la scară largă în cadrul tehnologiilor web pentru securizarea comunicării și asigurarea confidențialității pe internet pentru aplicații web, servicii de mesagerie electronică, servicii mesagerie instant (IM) și pentru...
Certificate SSL false: Google, Facebook, iTunes
Cercetătorii au descoperit zeci de certificate de securitate false folosite în autentificarea utlizatorilor către site-urile de e-banking, e-commerce și rețele de socializare. Google, Facebook, iTunes și chiar un server POP de e-mail aparținând companiei GoDaddy sunt doar câteva exemple de servicii afectate de utilizarea credențialelor frauduloase, care în anumite cazuri pot permite atacatorilor să citească și să modifice traficul criptat dintre end user și serverul protejat. Certificatele semnate digital de tip SSL (Secure Sockets Layer) nu reprezintă...
Update critic Abdobe Flash Player
Adobe a lansat un nou update pentru îmbunătăţirea securităţii plugin-ului Flash Player. Introdusă sub clasa vulnerabilităţilor critice, aceasta vulnerabilitate putea fi utilizată de hackeri pentru a distribui malware cu scopul furtului de credenţiale pentru conturi de email sau alte servicii online. Adobe a pus la dispoziţie update-ul marţi 04.02.2014 şi a recomandat utilizatorilor instalarea urgentă a ultimei versiuni de Flash Player pentru sistemele de operare Windows, Mac şi Linux. Vulnerabilitatea a fost una de tip zero-day şi a fost folosită ca atare. Au...
