Microsoft a anunțat că va renunța la suportul pentru aplicațiile Office în Windows 10 după ce sistemul de operare își va încheia suportul la data de 14 octombrie. „Microsoft 365 Apps nu va mai primi suport după 14 octombrie 2025, pe dispozitivele cu Windows 10. Pentru a utiliza aplicațiile Microsoft 365 pe dispozitivul dvs., va...
Procurorul general din Texas, Ken Paxton, a depus o plângere împotriva companiei Allstate și a subsidiarei sale de date, Arity, pentru colectarea, utilizarea și vânzarea ilegală a datelor de conducere a peste 45 de milioane de americani. Cele două companii sunt acuzate că au plătit milioane de dolari dezvoltatorilor de aplicații pentru a îngloba coduri...
Astăzi este Patch Tuesday-ul Microsoft din ianuarie 2025, care include actualizări de securitate pentru 159 de vulnerabilități, inclusiv opt zero-day-uri, dintre care trei sunt exploatate activ în atacuri. Acest Patch Tuesday rezolvă de asemenea doisprezece vulnerabilități „Critice”, inclusiv dezvăluirea de informații, escaladarea privilegiilor și defecte de execuție de cod la distanță. Numărul de bug-uri din...
Actorii de amenințare folosesc biblioteca FastHTTP Go pentru a lansa atacuri brute-force de mare viteză asupra conturilor Microsoft 365 la nivel global. Campania a fost descoperită recent de firma de răspuns la incidente SpearTip, care a declarat că atacurile au început pe 6 ianuarie 2024, vizând Azure Active Directory Graph API. Cercetătorii avertizează că atacurile...
Organizația non-profit de donare de sânge OneBlood a confirmat că informațiile personale ale donatorilor au fost furate într-un atac de tip ransomware vara trecută. OneBlood a notificat publicul despre atac pe 31 iulie 2024, menționând că actorii ransomware au criptat mașinile virtuale, forțând organizația medicală să revină la procese manuale. OneBlood este un furnizor de...
CISA a identificat o vulnerabilitate de injectare de comandă (CVE-2024-12686) în BeyondTrust’s Privileged Remote Access (PRA) și Remote Support (RS) ca fiind exploatată activ în atacuri. Conform Directivei Operaționale Obligatorii (BOD) 22-01, după ce a fost adăugată în catalogul CISA Known Exploited Vulnerabilities, agențiile federale americane trebuie să-și securizeze rețelele împotriva atacurilor în curs care...
Cybercriminalii exploateaza o metoda pentru a dezactiva protectia impotriva phishing-ului incorporata in Apple iMessage printr-un mesaj text si pentru a pacali utilizatorii sa reactiveze link-urile de phishing dezactivate. Intrucat o mare parte din activitatile noastre zilnice sunt realizate de pe dispozitivele mobile, fie ca este vorba de plata facturilor, cumparaturi sau comunicare cu prietenii si...
Un pastor la o biserică din Pasco, Washington, a fost acuzat de 26 de capete de fraudă pentru presupusa operare a unei escrocherii cu criptomonede care i-a înșelat pe investitori de milioane între 2021 și 2023. Departamentul de Justiție al SUA spune că pastorul, Francier Obando Pinillo, în vârstă de 51 de ani, și-a folosit...
Atacatorii cibernetici folosesc o nouă tactică numită „spoofing de simulare a tranzacțiilor” pentru a fura criptomonede, cu un atac care a reușit să fure 143,45 Ethereum, în valoare de aproximativ 460.000 de dolari. Atacul, observat de ScamSniffer, evidențiază o deficiență în mecanismele de simulare a tranzacțiilor utilizate în portofelele Web3 moderne, menite să protejeze utilizatorii...
Hackerii de stat chinezi Silk Typhoon au reușit să pătrundă într-un birou al Departamentului Trezoreriei care revizuiește investițiile străine pentru riscuri de securitate națională. CNN a raportat vineri, citând oficiali americani familiarizați cu situația, că atacatorii au obținut acces la sistemele Comitetului pentru Investiții Străine în Statele Unite (CFIUS). CFIUS este un birou guvernamental și...