Microsoft a lansat versiuni ale aplicațiilor sale desktop Office cu suport publicitar, care au funcționalități limitate, dar permit utilizatorilor Windows să-și editeze documentele gratuit. Deși Microsoft le permite clienților să utilizeze Word, Excel, PowerPoint și alte aplicații Microsoft 365 gratuit cu Office pe web, compania nu a oferit informații despre aceste noi aplicații Office cu...
Peste weekend, companiile de securitate blockchain și experții au legat grupul de hackeri nord-coreeni Lazarus de furtul de peste 1,5 miliarde de dolari de la exchange-ul de criptomonede Bybit. În ceea ce este acum considerat cel mai mare furt de criptomonede din istorie, atacatorii au interceptat o transferare planificată de fonduri de la unul dintre...
Un botnet masiv format din peste 130.000 de dispozitive compromise efectuează atacuri de pulverizare a parolelor împotriva conturilor Microsoft 365 (M365) la nivel mondial, vizând autentificarea de bază pentru a evita autentificarea multi-factorială. Conform unui raport realizat de SecurityScorecard, atacatorii folosesc credențiale furate de malware-ul infostealer pentru a viza conturile la o scară largă. Atacurile...
Actorii de amenințare exploatează competițiile majore de Counter-Strike 2 (CS2), precum IEM Katowice 2025 și PGL Cluj-Napoca 2025, pentru a înșela jucătorii și a le fura conturile Steam și criptomonedele. Deși CS2 a fost lansat acum 13 ani, acesta încă menține o comunitate masivă de jucători și un peisaj activ de competiții profesionale cu recompense...
Google își continuă implementarea graduală de dezactivare a uBlock Origin și a altor extensii bazate pe Manifest V2 în browser-ul web Chrome ca parte a eforturilor sale de a împinge utilizatorii către extensii bazate pe Manifest V3. Pentru cei care nu știu, Manifest V3 este cea mai recentă specificație de extensie a Chrome și este...
Health Net Federal Services (HNFS) și compania-mamă, Centene Corporation, au fost de acord să plătească suma de 11.253.400 dolari pentru a soluționa acuzațiile conform cărora HNFS a certificat fals conformitatea cu cerințele de securitate cibernetică în cadrul contractului său TRICARE cu Defense Health Agency (DHA). Guvernul american a contractat HNFS pentru a furniza servicii de...
Platforma de phishing-as-a-service (PhaaS) Darcula se pregateste sa lanseze a treia versiune majora, una dintre caracteristicile principale fiind capacitatea de a crea kituri de phishing do-it-yourself pentru a viza orice brand. Lansarea iminenta, disponibila in prezent ca beta, va elimina restrictiile de acoperire privind targetarea oferind un numar finit de kituri de phishing si permitand...
O nouă metodă de obfuscare JavaScript care utilizează caractere Unicode invizibile pentru a reprezenta valori binare este activ utilizată în atacuri de phishing care vizează afiliații unui comitet de acțiune politică american (PAC). Juniper Threat Labs, care a descoperit atacul, raportează că acesta a avut loc la începutul lunii ianuarie 2025 și prezintă semne de...
CISA și FBI au declarat că atacatorii care folosesc ransomware-ul Ghost au compromis victime din mai multe sectoare industriale din peste 70 de țări, inclusiv organizații din infrastructura critică. Alte industrii afectate includ sectorul sănătății, guvernul, educația, tehnologia, producția și numeroase întreprinderi mici și mijlocii. „Începând din 2021, actorii Ghost au început să atace victime...
Genea, unul dintre cei mai mari furnizori de servicii de fertilitate din Australia, a dezvăluit că atacatori necunoscuți au încălcat rețeaua sa și au accesat datele stocate pe sistemele compromise. Genea a emis o declarație miercuri, afirmând că ‘investighează urgent un incident cibernetic’ după ce a detectat ‘activitate suspectă’ pe rețeaua sa. ‘Investigația noastră în...