Cercetătorii Kaspersky au descoperit o nouă vulnerabilitate de tip zero-day în Microsoft Office, numită Follina. Aceasta le permite infractorilor cibernetici să execute de la distanță cod rău intenționat pe sistemele victimelor lor, exploatând o vulnerabilitate din MSDT (Microsoft Diagnostics Tool) prin documente text compromise. Vulnerabilitatea zero-day nu a fost corectată, prin urmare cercetătorii Kaspersky au anticipat un număr tot mai […]

Patchingul virtual elimină posibilitatea ca hackerii să găsească și să exploateze vulnerabilitățile aplicațiilor sau ale sistemului. În același timp, permite administratorilor să mențină funcțional un sistem sau o aplicație până când vulnerabilitatea este îndepărtată. Patch-ul este instalat pe câteva sisteme gazdă și poate fi replicat în tot mediul. Cu toate acestea, patchingul virtual nu este o soluție permanentă și nu […]

Experții Kaspersky au descoperit că protocolul cel mai frecvent utilizat pentru transferul de date de pe dispozitivele portabile utilizate pentru monitorizarea de la distanță a pacienților conținea 33 de vulnerabilități, inclusiv 18 „vulnerabilitati critice”, doar în 2021 – cu 10 vulnerabilități critice mai mult decât în 2020 și multe dintre ele rămase neremediate. Unele dintre aceste vulnerabilități oferă atacatorilor potențialul […]

Pentru modelul de afaceri relativ modern, extrem de profitabil şi destul de nou, dar aflat la limita legii şi “botezat” Ransomware as a Service (RaaS), despre care Club IT&C a relatat recent, atât cripto moneda Bitcoin cât şi zona de darknet înseamnă o reputaţie dubioasă. De ce? Crima organizată le foloseşte de destulă vreme pentru a-şi ascunde interesele. Ransomware a […]

Măsurile luate în prezent de managerii din domeniul sănătății pentru a transforma digital serviciile de sănătate vor avea un impact direct asupra bunăstării pe termen lung a cetățenilor și vor proteja economiile viitorului. Cu toate acestea, pentru a atinge adevăratul potențial al unui sector de sănătate nou, digitalizat, navigarea în era datelor și valorificarea oportunităților înseamnă nu numai pregătirea pentru […]

Ransomware-as-a-Service (RaaS) este un acronim intrat relativ recent în limbajul de specialitate al universului IT. Derivat din mult mai des întâlnitele servicii de tip SaaS, PaaS sau IaaS, Raas defineşte un serviciu care, de această dată, nu este pus la dispoziţia utilizatorilor obişnuiţi, ci a infractorilor cibernetici. Un motiv esenţial pentru succesul înregistrat de atacurile de tip ransomware constă în […]

Astăzi vom vorbi despre securitatea sistemului tău informatic. Mai exact vom vorbi despre vulnerabilitățile din sistem, dar mai întâi să înțelegem mai exact ce înseamnă vulnerabilitate IT. Ce este o vulnerabilitate? O vulnerabilitate se referă la o slăbiciune cunoscută a unui activ (o resursă activă) care poate fi exploatată de unul sau mai mulți atacatori. Cu alte cuvinte, este o […]

Recent Microsoft a raportat o vulnerabilitate la executarea codului la distanță CVE-2021-40444 în motorul browserului Internet Explorer, numit MSHTML. Potrivit companiei, această vulnerabilitate a fost deja utilizată în atacuri țintite împotriva utilizatorilor Microsoft Office, iar Microsoft a lansat un patch pentru aceasta pe data de 14 septembrie 2021. În perioada 10 – 15 septembrie, experții Kaspersky au înregistrat încercări de […]

Comisia Europeană a anunțat, pe 21 aprilie 2021, un pachet de măsuri ambițios și cuprinzător destinat promovării sustenabilității, ca parte a obiectivului de creare a unei Europe neutre din punct de vedere climatic până în 2050. Una dintre măsuri este o propunere de directivă privind raportarea sustenabilității corporative, al cărei scop ar fi îmbunătățirea fluxului de informații privind sustenabilitatea în […]

În ultimele decenii, e-mailurile au jucat un rol integral în comunicarea zilnică de afaceri. Fie că comunică cu colaboratorii și clienții, trimit campanii de marketing, programează ședințe sau primește buletine informative, e-mailurile sunt un instrument util pentru toată lumea. Cercetările de la Radicati Group arată că numărul de e-mailuri trimise și primite în fiecare zi va depăși 293 de miliarde […]

Nu a fost nevoie de foarte mult timp până ce firmele de securitate cibernetică au anunţat apariţia de pericole majore la telefoanele inteligente. Cel mai nou dintre aceste pericole (şi probabil unul din cele mai serioase) este cel semnalat de firma Check Point în cazul telefoanelor bazate pe procesoare Qualcomm. Mai exact, este vorba de descoperirea unui număr de 400 […]

În mai 2017, cea mai mare epidemie de ransomware din istorie, WannaCry, a atins apogeul. Trei ani mai târziu, aceasta, alături de alte amenințări ransomware afectează în continuare oameni și companii. Cercetările recente Kaspersky au relevat faptul că, în 2019, WannaCry și-a menținut poziția în topul celor mai răspândite familii de ransomware, aproape o treime (30%) dintre cei vizați de […]