Presedintele SUA, Joe Biden, a semnat un decret prezidential care isi propune sa interzica vanzarea si transferul in masa a datelor private ale americanilor catre „tari de preocupare” precum China, Rusia, Iran, Coreea de Nord, Cuba si Venezuela. „Adversarii nostri exploateaza datele personale sensibile ale americanilor pentru a ameninta securitatea noastra nationala. Ei cumpara aceste...
Gangul de ransomware LockBit efectuează din nou atacuri, folosind encryptori actualizați cu note de răscumpărare care duc către noi servere după perturbarea din săptămâna trecută. Săptămâna trecută, NCA, FBI și Europol au efectuat o perturbare coordonată numită ‘Operațiunea Cronos’ împotriva operațiunii de ransomware LockBit. Ca parte a acestei operațiuni, forțele de ordine au confiscat infrastructura,...
Grupul de ransomware BlackCat/ALPHV a revendicat oficial responsabilitatea pentru un atac cibernetic asupra Optum, o subsidiară a UnitedHealth Group (UHG), care a condus la o întrerupere în curs de desfășurare afectând platforma Change Healthcare. Change Healthcare este cea mai mare platformă de schimb de plăți folosită de peste 70.000 de farmacii din Statele Unite. UHG...
Kali Linux a lansat versiunea 2024.1, prima versiune din 2024, cu patru instrumente noi, o actualizare a temei și modificări la nivelul desktopului. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru a efectua testări de penetrare, audituri de securitate și cercetări împotriva rețelelor. Ca de obicei pentru prima...
Epic Games a declarat că nu au găsit nicio dovadă a unui atac cibernetic sau furt de date după ce gruparea de extorcare Mogilevich a pretins că a pătruns în serverele companiei. „Investigăm, dar în prezent nu există nicio dovadă că aceste afirmații sunt legitime,” a declarat Epic Games pentru BleepingComputer într-o declarație. „Mogilievich nu...
Grupul de amenințări nord-coreene cunoscut sub numele de Grupul Lazarus a exploatat o defecțiune în driverul Windows AppLocker (appid.sys) ca un zero-day pentru a obține acces la nivel de kernel și pentru a dezactiva instrumentele de securitate, permițându-le să ocolească tehnicile zgomotoase BYOVD (Bring Your Own Vulnerable Driver). Această activitate a fost detectată de analiștii...
Un actor de amenințare numit Savvy Seahorse abuzează de înregistrările DNS CNAME (Sistemul de Nume de Domeniu) pentru a crea un sistem de distribuție a traficului care alimentează campaniile de escrocherii financiare. Actorul de amenințare vizează victimele prin intermediul reclamelor de pe Facebook care le îndreaptă către platforme de investiții false în care sunt păcălite...
În prezent, actorii de amenințări cibernetice continuă să se bazeze în aceeași măsură pe manipularea psihologică sub forma unor e-mailuri de pescuit convingătoare, precum o fac și pe hack-urile tehnice pentru a se infiltra în rețele. Acest articol analizează câteva învățăminte din atacurile recente de pescuit și evidențiază sfaturi acționabile pentru a limita riscurile ca...
Computer Security Incident Response Team din Japonia (JPCERT/CC) a emis un avertisment conform căruia grupul de hackeri nord-coreeni notoriu, Lazarus, a încărcat patru pachete PyPI malitioase pentru a infecta dezvoltatorii cu malware. PyPI (Python Package Index) este un depozit de pachete de software open-source pe care dezvoltatorii de software îl pot utiliza în proiectele lor...
Registratorii pot acum bloca persoanele de la înregistrarea a zeci de mii de nume de domenii care par a fi similare, variații de scriere sau încalcă în alt mod numele de branduri. GlobalBlock, o soluție deja folosită de registratorii de frunte precum GoDaddy Corporate Domains, 101domain și MarkMonitor, permite întreprinderilor să plătească o taxă de...