Actorul de stat rus Star Blizzard a desfășurat o nouă campanie de spear-phishing pentru a compromite conturile WhatsApp ale unor ținte din guvern, diplomație, politica de apărare, relații internaționale și organizații de ajutor pentru Ucraina. Potrivit unui raport de inteligență al Microsoft Threat, campania a fost observată la mijlocul lunii noiembrie 2024 și reprezintă o...
Mai devreme în această săptămână, Ubisoft a lansat patch-uri pentru Assassin’s Creed Valhalla și Assassin’s Creed Origins pentru a remedia problemele de compatibilitate cu Windows 11 24H2 care au cauzat blocări, înghețuri și probleme audio. La sfârșitul lunii noiembrie, Microsoft a blocat upgrade-urile către Windows 24H2 pe PC-uri care rulează Assassin’s Creed, Star Wars Outlaws...
Dezvoltatorul Genshin Impact, Cognosphere (cunoscut și sub numele de Hoyoverse), a fost de acord cu o sumă de 20 de milioane de dolari în urma unui acord cu Comisia Federală de Comerț din SUA (FTC) referitor la monetizarea cutiilor de loot gacha și acum este interzis să le vândă adolescenților cu vârsta sub șaisprezece ani...
Un pachet malefic numit ‘pycord-self’ pe indexul de pachete Python (PyPI) vizează dezvoltatorii Discord pentru a fura token-uri de autentificare și a planta o ușă din spate pentru controlul la distanță asupra sistemului. Pachetul imită extrem de popularul ‘discord.py-self’, care are aproape 28 de milioane de descărcări, oferind chiar funcționalitatea proiectului legitim. Pachetul oficial este...
Comisia Federală pentru Comerț (FTC) va cere gigantului de hosting web GoDaddy să implementeze protecții de securitate de bază, inclusiv API-uri HTTPS și autentificare obligatorie în două pași, pentru a rezolva acuzațiile conform cărora a eșuat în securizarea serviciilor sale de hosting împotriva atacurilor începând din 2018. FTC susține că afirmațiile companiei cu sediul în...
Firma de avocatură Wolf Haldenstein Adler Freeman & Herz LLP („Wolf Haldenstein”) raportează că a suferit o încălcare a datelor care a expus informațiile personale ale aproape 3,5 milioane de persoane hackerilor. Incidentul a avut loc pe 13 decembrie 2023, dar firma spune că analiza datelor și complicațiile forensic digitale au întârziat semnificativ finalizarea investigației...
O nouă vulnerabilitate de evitare a UEFI Secure Boot, urmărită ca CVE-2024-7344, care afectează o aplicație semnată de Microsoft, ar putea fi exploatată pentru a implementa bootkit-uri chiar dacă protecția Secure Boot este activă. Aplicația UEFI vulnerabilă este prezentă în mai multe unelte de recuperare a sistemului în timp real de la mai mulți dezvoltatori...
CISA a furnizat îndrumări pentru agențiile guvernamentale și întreprinderi privind utilizarea jurnalelor extinse din cloud în locațiile lor Microsoft 365 ca parte a investigațiilor lor forensice și de conformitate. Agenția de securitate cibernetică a explicat că aceste capacități de jurnalizare Microsoft Purview Audit (Standard) recent introduse susțin operațiunile de securitate cibernetică ale întreprinderii furnizând acces...
Criminalii cibernetici folosesc acum anunțurile Google Search pentru a promova site-uri de phishing care fură credențialele advertiserilor pentru platforma Google Ads. Atacatorii rulează anunțuri pe Google Search impersonând Google Ads, apărând ca rezultate sponsorizate care redirecționează potențialele victime către pagini de autentificare false găzduite pe Google Sites, dar care arată ca pagina oficială Google Ads,...
Peste 660.000 de servere Rsync expuse sunt potențial vulnerabile la șase noi vulnerabilități, inclusiv o defecțiune critică de supraplăcere a memoriei tampon care permite executarea de cod la distanță pe servere. Rsync este o unealtă open-source pentru sincronizarea fișierelor și transferul de date valorizată pentru capacitatea sa de a efectua transferuri incrementale, reducând timpul de...