Sponzorizat de newsflash.ro
Mai mulţi utilizatori ai LinkedIn au fost victime în această
săptămână într-o campanie de hacking ce conduce la blocarea conturilor din
motive de securitate sau la furtul conturilor de către atacatori, a anunţat joi
Directoratul Naţional de Securitate Cibernetică (DNSC).
Hacker FOTO Shutterstock
Conform cercetătorilor de la Cyberint, hackerii par să
utilizeze date de logare compromise sau brute-forcing pentru a obţine controlul
unui număr mare de conturi de LinkedIn.
În cazul conturilor cu parole slabe şi/sau fără
autentificare prin doi paşi (2FA), în urma obţinerii accesului la cont,
hackerii modifică adresa de email asociată cu una de la serviciul „rambler.ru”
şi schimbă parola contului sau activează autentificarea 2FA pentru a îngreuna
recuperarea conturilor.
„Unii utilizatori au fost presaţi să plătească o răscumpărare pentru a
recăpăta controlul sau s-au confruntat cu ştergerea permanentă a conturilor
lor”, a menţionat un cercetător Cyberint.
În acest context, există indicii conform cărora LinkedIn se confruntă cu număr
mare de cereri de sprijin de la utilizatorii care şi-au pierdut conturile, unii
dintre aceşti indicând că nu primesc răspuns de la LinkedIn.
O nouă versiune a Chrome repară 26 de vulnerabilităţi
Potrivit DNSC, pe 15 august 2023, Google a anunţat lansarea Chrome 116, prin
care sunt reparate 26 de vulnerabilităţi. Dintre acestea, 21 au fost raportate
de cercetători externi, iar opt dintre vulnerabilităţile raportate extern sunt
de severitate ridicată.
Vulnerabilităţi notabile sunt CVE-2023-2312, de tip use-after-free şi specifică
componentei Offline; CVE-2023-4349, de tip use-after-free pentru Device Trust
Connectors; CVE-2023-4350, vulnerabilitate tip inappropiate implementation
pentru Fullscreen; şi CVE-2023-4351, use-after-free pentru Network.
Google nu a
indicat dacă vulnerabilităţile sunt exploatate activ,…
Sponzorizat de newsflash.ro
Citeste continuarea pe adevarul.ro