CISA și FBI au declarat că atacatorii care folosesc ransomware-ul Ghost au compromis victime din mai multe sectoare industriale din peste 70 de țări, inclusiv organizații din infrastructura critică. Alte industrii afectate includ sectorul sănătății, guvernul, educația, tehnologia, producția și numeroase întreprinderi mici și mijlocii. „Începând din 2021, actorii Ghost au început să atace victime...
Genea, unul dintre cei mai mari furnizori de servicii de fertilitate din Australia, a dezvăluit că atacatori necunoscuți au încălcat rețeaua sa și au accesat datele stocate pe sistemele compromise. Genea a emis o declarație miercuri, afirmând că ‘investighează urgent un incident cibernetic’ după ce a detectat ‘activitate suspectă’ pe rețeaua sa. ‘Investigația noastră în...
Compania de capital de risc și private equity cu sediul în New York, Insight Partners, a dezvăluit că sistemele sale au fost compromise în ianuarie în urma unui atac de tip social engineering. Compania gestionează peste 90 de miliarde de dolari în active reglementate și a investit în peste 800 de start-up-uri și companii de...
Microsoft a reamintit încă o dată administratorilor de sistem că sincronizarea driverelor în Windows Server Update Services (WSUS) va fi deprecată pe 18 aprilie, doar 60 de zile de acum. După deprecare, compania încurajează întreprinderile să adopte soluții bazate pe cloud pentru actualizările clientului și serverului, precum Windows Autopatch, Azure Update Manager și Microsoft Intune....
Credeți că sunteți în siguranță pentru că respectați standardele de conformitate? Gândiți-vă din nou. Studiile recente continuă să evidențieze trendul îngrijorător conform căruia respectarea principalelor cadre de securitate nu previne neapărat breșele de date. De exemplu, în 2024, costul mediu al unei breșe de date a atins un nivel record de 4,88 milioane de dolari,...
Juniper Networks a remediat o vulnerabilitate critică care permite atacatorilor să ocolească autentificarea și să preia controlul dispozitivelor Session Smart Router (SSR). Deficiența de securitate (urmărită sub numărul CVE-2025-21589) a fost descoperită în timpul testării interne a securității produselor și afectează, de asemenea, Conductorul Session Smart și ruterele gestionate WAN Assurance. „O vulnerabilitate de bypass...
OpenSSH a lansat actualizări de securitate pentru a remedia două vulnerabilități, una de tip machine-in-the-middle (MiTM) și una de tip denial of service, una dintre vulnerabilități fiind introdusă acum peste un deceniu. Qualys a descoperit ambele vulnerabilități și a demonstrat modul în care acestea pot fi exploatate echipei de întreținere a OpenSSH. OpenSSH (Open Secure...
JPMorgan Chase Bank (Chase) va începe în curând blocarea plăților Zelle către contactele din social media pentru a combate o creștere semnificativă a escrocării online care utilizează serviciul pentru fraudă. Zelle este o rețea de plăți digitale extrem de populară care permite utilizatorilor să transfere bani rapid și în siguranță între conturi bancare. Este, de...
Microsoft a anunțat eliminarea funcției de Istoric al Locației din Windows, care permitea aplicațiilor precum asistentul virtual Cortana să acceseze istoricul de locație al dispozitivului. Prin eliminarea și deprecare funcției înseamnă că datele nu vor mai fi salvate local și setările vor dispărea din sistemul de operare (Windows 10 și 11). „Depreciem și eliminăm funcția...
Mai mulți clienți ASUS pot acum instala Windows 11 24H2 după aplicarea unei actualizări BIOS care rezolvă problemele de ecran albastru (BSOD) recunoscute în octombrie. Cum a dezvăluit Microsoft anul trecut când a adăugat o oprire de compatibilitate care blochează Actualizarea Windows 11 2024 pe sistemele afectate, aceste probleme apar atunci când se încearcă actualizarea...