Gigantul farmaceutic Cencora a anunțat că a fost victima unui atac cibernetic în care actorii amenințători au furat date din sistemele informatice corporative. Cencora, anterior cunoscut sub numele de AmerisourceBergen, se specializează în servicii farmaceutice, oferind distribuție de medicamente și soluții pentru cabinetele medicale, farmacii și îngrijirea sănătății animalelor. Compania a avut venituri de 262,2...
Grupurile de ransomware Black Basta si Bl00dy s-au alaturat atacurilor extinse care vizeaza serverele ScreenConnect neactualizate impotriva unei vulnerabilitati de bypassare a autentificarii de severitate maxima. Aceasta vulnerabilitate critica (CVE-2024-1709) permite atacatorilor sa creeze conturi de administrator pe servere expuse pe Internet, sa stearga toti ceilalti utilizatori si sa preia orice instanta vulnerabila. CVE-2024-1709 a...
Platforma Phishing as a Service (PhaaS) ‘LabHost’ a fost de ajutor cybercriminalilor în a viza băncile din America de Nord, în special instituțiile financiare din Canada, cauzând o creștere semnificativă a activității. Platformele PhaaS furnizează kituri de phishing gata de utilizare, infrastructură pentru găzduirea paginilor, generare de conținut de e-mail și servicii de supraveghere a...
Centrul de Consumatori Hessen din Germania a fost lovit de un atac de ransomware, determinând sistemele IT să se închidă și să perturbe temporar disponibilitatea acestora. Hessen este un stat din centrul Germaniei, cu peste șase milioane de locuitori, care cuprinde Frankfurt, a doua cea mai mare zonă metropolitană a țării și un important centru...
Rusii militari hackeri folosesc routere Ubiquiti compromise pentru a evita detectarea, spune FBI intr-un avertisment comun emis cu NSA, U.S. Cyber Command si parteneri internationali. Unitatea militara 26165 de spioni cibernetici, parte a Directiei Principale de Informatii a Statului Major General al Rusiei (GRU) si urmariti ca APT28 si Fancy Bear, folosesc aceste routere hijacked...
Un cod JavaScript malitios ascuns într-o propunere de guvernare Tornado Cash a fost sursa unor scurgeri de note de depozit și date către un server privat timp de aproape două luni. Această scurgere compromite intimitatea și securitatea tuturor tranzacțiilor financiare efectuate prin implementările IPFS, cum ar fi gateway-urile ipfs.io, cf-ipfs.com și eth.link începând cu 1...
Un atac cibernetic asupra subsidiarei UnitedHealth Group, Optum, care a condus la o întrerupere în curs de desfășurare afectând platforma de schimb de plăți Change Healthcare, a fost legat de grupul de ransomware BlackCat de surse familiare cu investigația. Change Healthcare a avertizat clienții miercuri că unele dintre serviciile sale sunt offline din cauza unui...
Dacă v-ați dorit vreodată să jucați DOOM pe o mașină de tuns gazon, veți avea curând șansa cu o nouă actualizare de software care vine la mașinile de tuns gazon robotizate Husqvarna în această primăvară. Compania de tuns gazon a anunțat săptămâna trecută că proprietarii seriei Automower NERA pot acum să se înscrie pentru noua...
Oficiul Directorului Național pentru Cyber al Casei Albe (ONCD) a îndemnat astăzi companiile de tehnologie să treacă la limbaje de programare sigure din punct de vedere al memoriei, cum ar fi Rust, pentru a îmbunătăți securitatea software-ului prin reducerea numărului de vulnerabilități legate de siguranța memoriei. Astfel de vulnerabilități sunt erori de cod sau slăbiciuni...
Actorii de amenințare exploatează un editor CMS întrerupt acum 14 ani pentru a compromite entități din domeniul educației și guvernamentale din întreaga lume pentru a contamina rezultatele căutării cu site-uri sau scheme malitioase. Redirectările deschise sunt atunci când site-urile web, fie intenționat, fie printr-o defecțiune, permit solicitări arbitrare de redirecționare care duc utilizatorii de pe...