Pasionat de tehnologie
Recent, echipa de cercetare Wiz Research a descoperit o bază de date ClickHouse accesibilă publicului, aparținând startup-ului chinez de IA, DeepSeek. Această descoperire a scos la iveală riscurile semnificative asociate cu adoptarea rapidă a serviciilor de IA fără măsuri de securitate corespunzătoare. Contextul Descoperirii DeepSeek a atras atenția mass-mediei datorită modelului său revoluționar de raționament, […]
Continue Reading
În ultimele zile, DeepSeek, unul dintre cele mai dinamice platforme de inteligență artificială și servicii de analiză avansată, a fost ținta unor atacuri cibernetice rău intenționate la scară largă. Pentru a proteja infrastructura și a asigura continuitatea serviciilor pentru utilizatorii existenți, compania a anunțat măsuri temporare de restricționare a înregistrărilor de conturi noi. Această decizie […]
Continue Reading
Recent, echipa de cercetare de la CYFIRMA a descoperit un eșantion de malware Android atribuit grupului APT indian cunoscut sub numele de „DONOT”. Acest grup pare să servească intereselor naționale indiene și utilizează o aplicație numită „Tanzeem” pentru colectarea de informații împotriva amenințărilor interne. Aplicația Tanzeem Aplicația „Tanzeem” se prezintă ca o aplicație de chat, […]
Continue Reading
În noiembrie 2024, Microsoft Threat Intelligence a descoperit o nouă campanie de spear-phishing, denumită Star Blizzard, care vizează conturile WhatsApp. Această campanie reprezintă o schimbare semnificativă în tacticile, tehnicile și procedurile (TTP) utilizate de acest actor de amenințare, cunoscut pentru atacurile sale asupra guvernelor, diplomaților, cercetătorilor în politici de apărare și relații internaționale, precum și […]
Continue Reading
În decembrie 2024, Microsoft a abordat două vulnerabilități critice în protocolul Windows Lightweight Directory Access Protocol (LDAP) prin lansarea lunară Patch Tuesday. Aceste vulnerabilități, CVE-2024-49112 și CVE-2024-49113, au fost considerate extrem de semnificative datorită utilizării pe scară largă a LDAP în mediile Windows. CVE-2024-49112 este o eroare de executare a codului la distanță (RCE) care […]
Continue Reading
O investigație recentă realizată de iVerify a adus la lumină noi mostre de spyware Pegasus, dezvăluind vulnerabilități majore și subliniind importanța protecției avansate pentru utilizatorii de smartphone-uri. Pegasus: O Amenințare Sofisticată Pegasus, dezvoltat de NSO Group, este un spyware extrem de avansat, capabil să infecteze dispozitivele fără nicio interacțiune din partea utilizatorului. Acesta exploatează vulnerabilitățile […]
Continue Reading
La sfârșitul lunii octombrie 2024, echipa Cleafy TIR a descoperit și analizat un nou troian de acces la distanță Android (RAT) numit DroidBot. Acest malware avansat combină tehnici de atac ascunse VNC și suprapuse cu capabilități de tip spyware, cum ar fi înregistrarea tastelor și monitorizarea interfeței cu utilizatorul. Caracteristici Cheie ale DroidBot Comunicare pe […]
Continue Reading
Tehnologia mobilă este din ce în ce mai integrată în viața noastră de zi cu zi și amenințările cibernetice evoluează rapid. Una dintre aceste amenințări emergente este SpyLoan, un tip de aplicație de împrumut prădător care exploatează ingineria socială pentru a păcăli utilizatorii să furnizeze informații sensibile și să acorde permisiuni suplimentare pentru aplicațiile mobile. […]
Continue Reading