Alex Bîrsan a luat banii de la Apple, Microsoft, Tesla, Uber și Netflix, după ce le-a arătat cum pot fi atacate. White hacker pasionat de identificarea problemelor de securitate pentru companiile cliente sau care a programe publice de bounty bug hunting, Alex a reușit să intre în sistemele interne ale organizațiilor menționate mai sus, câștigând recompense de peste 130.000 USD în acest proces. Nominalizat pentru topul anual de web-hacking al PortSwigger, ajunge în top 10 tehnici de hacking cu renumita sa tehnică ‘confuzia dependențelor’ și apoi ocupă locul 1. Tehnica sa demonstrează că un atacator este capabil să execute programe malware în rețeaua unei companii, înlocuind pachetele software utilizate în mod privat – așa-numitele „dependențe” – cu pachete publice rău intenționate cu același nume.
Recomandări privind politica în materie de parole: ce trebuie să știi
- acum 3 săptămâni
- postat de: NSHOST
Utilizatorii continuă să aleagă parole slabe sau ușor de ghicit și să refolosească aceleași parole pe mai multe servicii. De asemenea, aceștia au tendința de a pune la îndoială restricțiile: "Care dintre aceste reguli sunt rezonabile? Care sunt cele mai eficiente? De ce avem toate aceste cerințe?"
97% dintre oameni nu pot identifica un atac de tip phishing
- acum o lună
- postat de: NSHOST
Din păcate, atacurile de tip phishing sunt foarte frecvente – în 2021, 83% dintre organizații au suferit cel puțin un atac de phishing iar în 2022 sunt anticipate alte 6 miliarde de atacuri. Putem spune că unul din 99 de e-mailuri este atac de tip phishing. Poate cel mai îngrijorător este faptul că 97% dintre oameni nu pot identifica astfel de escrocherii.
Cum au oprit camerele zombi giganți ca Netflix
- acum o lună
- postat de: NSHOST
Mirai vizează compromiterea dispozitivelor de tip IoT (Internet of Things) ce rulează pe sisteme de operare Linux, transformându-le în sisteme controlate de la distanță, parte a unor rețele de tip botnet. Între dispozitivele vizate de această amenințare se regăsesc camere web de supraveghere, sisteme digitale de înregistrare video (DVR), routere WiFi sau alte tipuri de dispozitive conectate la Internet.
Viitorul identității digitale
- acum 2 luni
- postat de: NSHOST
Identitățile digitale devin din ce în ce mai importante pentru organizațiile de toate tipurile, companiile private, organismele guvernamentale și organizații non-profit, precum și pentru clienți sau potențialii clienți