De 24 de ore, circulă un virus periculos pe conturile de e-mail. Dacă ai primit un e-mail și conține doar un atașament, este posibil să fi primit virusul. Întrebarea e: care e pasul următor? Află mai jos!
Reason Cybersecurity a lansat un raport de analiza a amenintarilor, in care este prezentat un nou atac care profita de foamea utilizatorului flamand de informatii luate din surse … mai mult sau mai putin credibile.
Atacul malware are ca tinta acei utilizatori ce cauta informatii sau prezentari cartografice ale raspandirii virusului COVID-19 si ii inseala sa descarce si sa ruleze o aplicatie malitioasa, care prezinta o harta dintr-o sursa online legitima (front-end), dar care compromite computerul (back-end).
Read More »
Recent, a fost descoperit un nou ’schimbator’ DNS numit Extenbro, care vine cu un pachet adware. Acesti schimbatori DNS blocheaza accesul la site-urile legate de securitate, astfel încât victimele adware nu pot descarca si instala software-ul de securitate pentru a scapa de ele.
Malwarebytes pune la dispozitie un scurt tutorial pentru a scapa Extenbro.
Troianul Extenbro ajunge pe sistemele utilizatorilor prin un pachet care este detectat de Malwarebytes ca ‘Trojan.IStartSurf’.
Cum functioneaza si instructiuni de remove, in continuare;
Un hacker anonym, a lansat ieri un PoC (Proof-of-concept) pentru o noua vulnerabilitate ‘zero day’ gasita in sistemul de operare Windows 10.
Vulnerabilitatea noului Windows 10 (publicata pe GitHub) este o problema de escaladare a privilegiilor care ar putea permite unui atacator local sau unui program malware sa obtina si sa ruleze coduri cu privilegii de administrator pe echipamentele vizate, permitand in final atacatorului sa obtina controlul complet al echipamentului.
Vulnerabilitatea se gaseste in Task Scheduler (un utilitar care permite lansarea programata a unor programe sau scripturi la un moment predefinit sau dupa un anumit interval de timp specificat)
Codul de exploatare foloseste SchRpcRegisterTask, o metoda din Task Scheduler, pentru a inregistra sarcinile cu serverul, care nu verifica corect permisiunile si poate fi, prin urmare, folosit pentru a seta o permisiune arbitrara DACL (discretionary access control list).
Acest lucru va duce la o lansare a urmatorului RPC “_SchRpcRegisterTask”, care este expus de serviciul ‘Task Scheduler’ – spune hackerul.
Un program malitios sau un atacator fara privilegii de administrator, poate executa un fisier .job malformat pentru a obtine privilegii ‘SYSTEM’, permitand in cele din urma atacatorului sa obtina acces deplin la sistemul vizat.
Hackerul a facut public deasemenea si un video PoC, pentru a dovedi noul exploit ‘zero day’:
Vulnerabilitatea a fost deasemenea testata si confirmata pe o versiune complet actualizata si patchuita a Windows 10 (32bit si 64bit), precum si Windows Server 2016 si 2019.
Detaliile si codul de exploatare pentru vulnerabilitatea ‘zero day’ au aparut la doar o saptamana dupa actualizarile lunare oferite de Microsoft, ceea ce inseamna ca nu exista nici un patch pentru aceasta vulnerabilitate momentan, permitand oricui sa abuzeze de ea.
Utilizatorii de Windows 10 vor fi nevoiti sa astepte o solutie de securitate pentru aceasta vulnerabilitate in actualizarile de securitate din luna urmatoare – cu exceptia cazului in care compania va oferi actualizari de urgenta.
Sursa: The Hacker News
Platforma de mesagerie WhatsApp este binecunoscuta pentru criptarea end-to-end a comunicarii dintre doua dispozitive, dar in data de 13 Mai 2019 i-a fost pusa in discutie securitatea. Un grup de spionaj a injectat programe malware pe telefoane, destinate pentru a fura date pur si simplu prin plasarea unui apel telefonic. Nu era necesar nici macar ca acel apel sa fie raspuns, si de multe ori nu exista nici o urma in jurnalul de apeluri. Se pare ca grupul a vizat doar cativa activisti de profil – deci sunteti probabil in siguranta – dar ar trebui sa descarcati cea mai recenta actualizare, just in case 🙂
Mai jos textul in care este anuntata vulnerabilitatea si necesitatea upgrade-ului la versiunile v2.19.51 pt iOS si v2.19.134 pentru Android: Read More »
Upgrade-ul la Windows 10 este gratuit pana in 29 iulie 2016, pentru toti utilizatorii a caror echipamente se incadreaza in cerintele hardware. Conform Microsoft, utilizatorii pot rezerva upgrade-ul gratuit la Windows 10 folosind aplicatia ‘Get Windows 10’ si Windows 10 se va descarca cand este disponibil.
Mai jos un scrut indrumator pentru procedura de upgrade la Windows 10:
cablului la interior (intreruperea lui), defect aparut de cele mai multe ori din cauza modului de impachetare a incarcatorului cand este transportat.1. Atentie la tensiune, polaritate si intensitate.
Intensitatea este mai putin importanta sa fie in parametrii specificati de producatori, fiind mai putin probabil sa afecteze laptop-ul daca are o valoare mai mare. Read More »
Baterie Laptop – sfaturi…
18 iunie 2015
9 sugestii pentru achiziția…
14 ianuarie 2019
Tableta Microsoft Surface –…
28 octombrie 2012
