Connect with us
Publicitate

EVENIMENT

Cele mai importante știri din domeniul cyber-securității. Vulnerabilități la Android și Apple și aplicații malițioase de spionaj

Publicat

Mandrake: Aplicația malițioasă din Google Play utilizată pentru spionaj

Cercetătorii din cadrul companiei de securitate informatică Bitdefender au identificat recent o nouă amenințare din spațiul cibernetic, denumită sugestiv Mandrake.

Aceasta presupune utilizarea unei aplicații mobile malițioase, prin care atacatorii își selectează atent victimele, cu scopul de a obține controlul absolut asupra dispozitivului Android compromis. Aplicația a reușit să stea ascunsă timp de patru ani în magazinul oficial Google Play, conform celor care au descoperit-o.

Potrivit comunicatului Bitdefender, aplicația analizată prezintă caracteristici avansate, atât prin tehnicile de manipulare a victimelor, cât și a funcționalității complexe.

Mandrake realizează inițial profilul amănunțit al utilizatorului victimă, obține acces în mod sistematic la resursele sistemului afectat, iar în final urmărește preluarea controlului absolut asupra acestuia, fie pentru obținerea de informații, fie pentru fraudarea financiară a victimei.

20% dintre angajații GitLab au căzut testul unui simplu atac de tip phishing

GitLab a încheiat recent o campanie de testare anti-phishing, destinată angajaților săi care lucrează de la distanță. Experimentul a urmărit să testeze vigilența forței de muncă de la GitLab, iar 20% dintre angajați au căzut victimă acestui tip de atac, introducând credențiale pe o pagină de autentificare falsă.

Procentajul este unul peste medie, dar, cu toate acestea, este cu mult peste ce s-ar fi așteptat o companie de specialitate, cum este GitLab. Mai alarmant a fost însă procentul mic de angajați care au raportat campania către echipa de securitate (12%).

Super-computere din Europa au căzut victima atacurilor cu mineri de criptomonedă

Câteva super-computere și centere de date din Europa, utilizate pentru proiecte de cercetare, printre care și COVID-19, au fost deconectate de la internet din cauza unor incidente de securitate. Din rapoartele emise până în prezent, este vorba despre dispozitive din Germania, Marea Britanie și Elveția. Super-computerele sunt sisteme extrem de performate, construite pentru a obține o putere de procesare mult mai mare.

Se pare că atacatorii au folosit tehnici de tip bruteforce pentru a obține acces la acestea, cu scopul instalării de software dedicat minării de criptomonedă (Monero). Informația a fost confirmată de echipa CSRIT din cadrul EGI (European Grid Infrastructure).

Pentru a profita din plin de resurse și pentru a evita (pe cât posibil) detecția, aceștia au configurat procesul de minare să ruleze noaptea, când supravegherea și activitatea era mult mai redusă.

Sursă: Cert.ro

Urmăriți Alba24.ro și pe Google News

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *







Dacă ți-a plăcut articolul:


ȘTIREA TA - trimite foto/video la Alba24 prin Facebook, WhatsApp, sau prin formularul online.


Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate



Parteneri: Romania24.ro, Cluj24.ro, Ardeal24,ro, Botosani24.ro. Copyright © 2022 Alba24.ro powered by Independent Media & More. Alba24.ro folosește fluxurile de știri ale agențiilor Agerpres și Mediafax