SANATATE
Publicat acuma 7 zileSpecialiștii avertizează că parolele simple sunt ușor de descoperit de hackeri.
Folosirea unor parole comune, precum „password”, „123456” sau numele echipelor de fotbal favorite, face conturile vulnerabile. Companii mari, precum Apple și Google, recomandă utilizarea cheilor de acces, iar un raport de la NordPass subliniază pericolele parolelor simple. Experții sugerează crearea unor parole lungi, complexe, și activarea autentificării în doi factori pentru a spori securitatea. De asemenea, utilizarea unui manager de parole este recomandată pentru a gestiona mai eficient accesul la conturi. Verificarea conturilor compromise poate fi realizată pe site-ul HaveIBeenPwned.com.ACTUALITATE
Publicat acuma 10 zileDirectoratul Naţional de Securitate Cibernetică (DNSC) atrage atenția asupra unei noi metode de compromitere a conturilor Meta prin furtul codului de autentificare în doi pași.
Atacatorii folosesc conturi de social media deja compromise pentru a câștiga încrederea utilizatorilor, solicitându-le coduri de autentificare sub pretextul că nu se pot loga în conturile proprii. Aceștia cer numărul de telefon al victimei și codul trimis pe acesta, având astfel acces la contul victimei. DNSC recomandă utilizatorilor să nu partajeze codurile de autentificare, să verifice identitatea interlocutorilor și să notifice imediat autoritățile în caz de compromitere. De asemenea, utilizatorii sunt sfătuiți să informeze prietenii despre posibilele atacuri cibernetice.ACTUALITATE
Publicat acuma 10 zileSpecialiștii DNSC atrag atenția asupra unor noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori.
Hackerii se folosesc de conturi deja compromise pentru a câștiga încrederea victimelor, trimițând mesaje în care pretind că au nevoie de ajutor pentru a se loga. Aceștia cer numărul de telefon și codul de autentificare primit pe acesta, ceea ce le permite să acceseze contul victimei și să schimbe parola. DNSC recomandă utilizatorilor să verifice identitatea persoanelor cu care comunică și să anunțe imediat autoritățile în caz de compromitere a contului. Detalii suplimentare pot fi raportate prin platforma PNRISC.ACTUALITATE
Publicat acuma 10 zileDirectoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment privind o nouă metodă de compromitere a conturilor Facebook prin furtul codului de autentificare cu doi factori.
Această tehnică implică utilizarea unui cont de social media deja compromis pentru a câștiga încrederea victimei. Atacatorii trimit mesaje prietenilor din lista contului compromis, solicitându-le codul de autentificare pe motiv că nu se pot loga. În realitate, aceștia folosesc codul pentru a accesa contul victimei și a schimba parola. DNSC recomandă utilizatorilor să nu partajeze codurile de autentificare, să verifice identitatea interlocutorilor și să notifice autoritățile în cazul în care devin victime. De asemenea, este important să se informeze prietenii despre posibilele atacuri.ACTUALITATE
Publicat acuma 21 zileOkta a confirmat o vulnerabilitate de autentificare
care permite logarea fără parolă pentru conturile cu nume de utilizator mai lungi de 52 de caractere. Această problemă a fost identificată în urma unei actualizări din 23 iulie și a fost rezolvată prin schimbarea algoritmului criptografic de la Bcrypt la PBKDF2. Conform detaliilor furnizate, exploatarea vulnerabilității necesita ca sistemul să verifice cache-ul unei autentificări anterioare reușite și ca politica de autentificare a organizației să nu impună condiții suplimentare, precum autentificarea multi-factor (MFA). Okta recomandă clienților să verifice jurnalele sistemului din ultimele trei luni pentru a identifica posibilele incidente.TEHNOLOGIE
Publicat acuma 21 zile
