Atacuri
In aceasta sectiune site gasiti stiri specifice din domeniul securitatii informatiei, stiri securitate IT si despre atacuri cibernetice/spam. Aflați ce atacuri sunt in desfasurare, ce s-a constatat in urma unui atac, descrierea lui si alte aspecte.
Experiență IT
Trebuie să fii perfecționist
pentru a reuși asimilarea
atâtor informații din acest
domeniu.
Siguranță și securitate IT
Se descoperă, într-un ritm
alert, noi brese de securitate,
iar expertii anunță din timp
producatorul.
Perfecționare continuă
Rămâneți conectați la
canalele de informare si
căutați cazurile explicate
despre atacurile cibernetice.
Diseminare informații
Discutați cu prietenii sau
colegii dvs despre tendințele
din domeniul securității
informației.
Dinamică atacuri informatice studiate de mine
Periodic, pt luna anterioară, aici gasiti contorul atacurilor per țări, de unde provin acestea (pt site-uri din RO monitorizate). Meționez ca NU tratez cazurile de tip marketing, reclame produse ci cele importante (spoofing, uzurpare departamente IT, etc)
Știri despre atacurile informatice
Bug-ul ChatGPT SSRF devine un vector de atac
Hackerii exploatează un defect de falsificare a solicitărilor pe partea de server (SSRF), urmărit ca CVE- 2024-27564, în ChatGPT, pentru a viza organizațiile financiare și guvernamentale din SUA. Defectul este în pictureproxy.php, atacatorii ar putea exploata problema pentru a injecta URL-uri prin parametrul url pentru a declanșa cereri arbitrare. Vulnerabilitatea SSRF a fișierului pictureproxy.php se datorează validării insuficiente a parametrului url și atacatorii pot exploata acest lucru prin injectarea de adrese URL create, determinând serverul să facă cereri arbitrare prin file_get_contents. Sursă știre aici…Exploatare Cascading Style Sheets (CSS) pt a ocoli filtrele de spam
Hackerii exploatează funcțiile HTML și CSS pentru a ascunde conținutul din e-mailuri, evitând detectarea. Folosesc proprietățile CSS ca să ascundă textul de phishing pt victime în timp ce ocolesc analizoarele de securitate.text-indent. Experții TALOS au observat că atacatorii au setat proprietatea text-indent la -9999px, mutând textul departe de zona vizibilă atunci când e-mailul este deschis într-un program de e-mail. Atacatorii setează și proprietatea font-size la o valoare extrem de mică, făcănd textul invizibil pentru destinatari pe majoritatea ecranelor. În plus, s-a remarcat utilizarea culorii transparente pentru a face textul invizibil. Sursă știre aici…Malware-ul SpyNote vizează utilizatorii Android și iOS
Cercetătorii în securitate cibernetică au descoperit că actorii amenințărilor creează site-uri web înșelătoare găzduite pe domenii nou înregistrate pentru a livra un malware Android cunoscut ca SpyNote. Aceste site-uri web false se deghizează în pagini de instalare Google Play Store pentru aplicații precum browserul web Chrome, indicând o încercare de a înșela utilizatorii neatenți să instaleze codul viral. SpyNote este un troian de acces la distanță care are capacitatea de a colecta date sensibile de pe dispozitivele compromise. În mai 2024, malware-ul a fost propagat printr-un alt site fals care se dădea drept o soluție antivirus legitimă cunoscută sub numele de Avast. Sursă știre aici…
Gabriel Soltaniuc @ Toate drepturile rezervate!
Știi să te ferești de atacurile "ClickFix" - dovedește că esti om?
Va explic cât mai succint acest tip de atac, o să evit denumirile tehnice pe cat posibil [dacă nu le pot evita atunci o să le detaliez pe scurt între parantezele drepte]. În principiu este un atac care se foloseste de modalitatea, folosită din ce în ce mai des, ca atunci când vizitati un site să faceți acțiuni prin care să dovediți că sunteti om ci nu un robot [sunt motoare web care navighează automat pe internet pt indexare informatii de pe site-urile vizitate, așa numitele crawlere]. Detalii articol aici…
ATACURI SPAM CU ATASAMENTE PDF PERICULOASE!
Vormatul PDF permite includere de cod executabil pe lângă ce vede utilizatorul când
deschide fisierul. Spre exemplu, când deschideți fisiere de la ANAF care contin formulare
cu casete de completare iar fisierul primeste ulterior confirmarea/validarea din partea
autorității. Cererea și răspunsul privind validarea se fac printr-un cod executabil pe care
nu-l vedeți. Această explicație, ca să separați partea vizibilă din fisierul PDF de codul din
spate. Detalii articol aici…
Atacuri
In aceasta sectiune site gasiti stiri specifice din domeniul securitatii informatiei, stiri securitate IT si despre atacuri cibernetice/spam. Aflați ce atacuri sunt in desfasurare, ce s-a constatat in urma unui atac, descrierea lui si alte aspecte.Open account for
free and start
trading Bitcoins
now!
Sample text. Double click to start editing the text or select the text tool. Id eu dolor officia, dolore in nostrud in. Irure ea ipsum adipisicing, consectetur consequat, dolor dolore: In laboris nostrud.
Experiență IT
Trebuie să fii perfecționist
pentru a reuși asimilarea
atâtor informații din acest
domeniu.
Siguranță și securitate IT
Se descoperă, într-un ritm
alert, noi brese de securitate,
iar expertii anunță din timp
producatorul.
Perfecționare continuă
Rămâneți conectați la
canalele de informare si
căutați cazurile explicate
despre atacurile cibernetice.
Diseminare informații
Discutați cu prietenii sau
colegii dvs despre tendințele
din domeniul securității
informației.
Dinamică atacuri informatice
studiate de mine
Periodic, pt luna anterioară, aici gasiti contorul atacurilor per țări, de unde provin acestea (pt site-uri din RO monitorizate). Meționez ca NU tratez cazurile de tip marketing, reclame produse ci cele importante (spoofing, uzurpare departamente IT, etc)
Știri despre atacurile informatice
Bug-ul ChatGPT SSRF devine un
vector de atac
Hackerii exploatează un defect de falsificare a solicitărilor pe partea de server (SSRF), urmărit ca CVE-2024-27564, în ChatGPT, pentru a viza organizațiile financiare și guvernamentale din SUA. Defectul este în pictureproxy.php, atacatorii ar putea exploata problema pentru a injecta URL-uri prin parametrul url pentru a declanșa cereri arbitrare. Vulnerabilitatea SSRF a fișierului pictureproxy.php se datorează validării insuficiente a parametrului url și atacatorii pot exploata acest lucru prin injectarea de adrese URL create, determinând serverul să facă cereri arbitrare prin file_get_contents. Sursă știre aici…Exploatare Cascading Style
Sheets (CSS) pt a ocoli filtrele
de spam
Hackerii exploatează funcțiile HTML și CSS pentru a ascunde conținutul din e-mailuri, evitând detectarea. Folosesc proprietățile CSS ca să ascundă textul de phishing pt victime în timp ce ocolesc analizoarele de securitate.text-indent. Experții TALOS au observat că atacatorii au setat proprietatea text- indent la -9999px, mutând textul departe de zona vizibilă atunci când e-mailul este deschis într-un program de e-mail. Atacatorii setează și proprietatea font-size la o valoare extrem de mică, făcănd textul invizibil pentru destinatari pe majoritatea ecranelor. În plus, s-a remarcat utilizarea culorii transparente pentru a face textul invizibil. Sursă știre aici…Malware-ul SpyNote vizează
utilizatorii Android și iOS
Cercetătorii în securitate cibernetică au descoperit că actorii amenințărilor creează site-uri web înșelătoare găzduite pe domenii nou înregistrate pentru a livra un malware Android cunoscut ca SpyNote. Aceste site-uri web false se deghizează în pagini de instalare Google Play Store pentru aplicații precum browserul web Chrome, indicând o încercare de a înșela utilizatorii neatenți să instaleze codul viral. SpyNote este un troian de acces la distanță care are capacitatea de a colecta date sensibile de pe dispozitivele compromise. În mai 2024, malware-ul a fost propagat printr-un alt site fals care se dădea drept o soluție antivirus legitimă cunoscută sub numele de Avast. Sursă știre aici…
Gabriel Soltaniuc @ Toate drepturile rezervate!
Știi să te ferești de at-
acurile "ClickFix" -
dovedește că esti om?
Va explic cât mai succint acest tip de atac, o să evit denumirile tehnice pe cat posibil [dacă nu le pot evita atunci o să le detaliez pe scurt între parantezele drepte]. În principiu este un atac care se foloseste de modalitatea, folosită din ce în ce mai des, ca atunci când vizitati un site să faceți acțiuni prin care să dovediți că sunteti om ci nu un robot [sunt motoare web care navighează automat pe internet pt indexare informatii de pe site-urile vizitate, așa numitele crawlere]. Detalii articol aici…
ATACURI SPAM CU
ATASAMENTE PDF
PERICULOASE!
Vormatul PDF permite includere
de cod executabil pe lângă ce vede
utilizatorul când deschide fisierul. Spre exemplu, când
deschideți fisiere de la ANAF care contin formulare cu
casete de completare iar fisierul primeste ulterior
confirmarea/validarea din partea autorității. Cererea și
răspunsul privind validarea se fac printr-un cod executabil
pe care nu-l vedeți. Această explicație, ca să separați partea
vizibilă din fisierul PDF de codul din spate. Detalii articol aici…