Category Archives: Analize IT – securitate

O defecțiune de securitate ar permite evitarea introducerii PIN-ului la plățile contactless Visa

Vulnerabilitatea le-ar putea permite infractorilor cibernetici să desfășoare atacuri frauduloase pe carduri, fără a fi nevoie să cunoască codurile PIN ale acestora

O echipă de cercetare de la Institutul Federal Elvețian de Tehnologie din Zurich (ETH Zurich) a descoperit o vulnerabilitate de securitate în protocolul contactless EMV al Visa care le-ar putea permite atacatorilor să deruleze atacuri care să compromită parolele PIN ale victimelor și să comită fraude asupra cardurilor de credit.

În general, există o limită a sumei pe care o putem plăti pentru bunuri sau servicii folosind un card contactless. Odată ce limita este depășită, terminalul cardului va impune verificarea deținătorului cardului - prin introducerea codului PIN.

Cu toate acestea, noua lucrare de cercetare intitulată „The EMV Standard: Break, Fix, Verify ”,...

FBI și CSIA avertizează asupra unui val de atacuri vishing

Biroul Federal de Investigații (FBI) al SUA și Agenţia pentru Securitate Cibernetică şi Securitatea Infrastructurii din SUA (CISA) au emis un aviz comun pentru a atrage atenția asupra unei creșteri în numărul de atacuri de tip vishing (phishing vocal), care vizează angajați ai diverse companii.

Acest val de atacuri ce se derulează pe dispozitivele mobile poate fi atribuit într-o oarecare măsură pandemiei COVID-19, care a forțat companiile să treacă la sisteme de work from home și a dus la un boom în utilizarea de rețele private virtuale (VPN) și la eliminarea anumitor metode de autentificare.

Potrivit avizului pe care îl puteți consulta aici, diverși infractori cibernetici au reușit de la mijlocul lunii iulie încoace să sustragă o mulțime de date de conectare dintr-o serie de companii. „Aceștia s-au folosit apoi de...

Translate »