Campania recentă de atacuri îndreptată împotriva extensiilor browser-ului arată că extensiile browser-ului malițioase reprezintă următoarea frontieră pentru atacurile asupra identității. Peste 2,6 milioane de utilizatori din mii de organizații din întreaga lume au aflat asta într-un mod dificil, chiar înainte de Anul Nou, când au descoperit că cookie-urile și datele de identitate le-au fost expuse...
Mai multe companii din SUA au fost adăugate pe lista firmelor de telecomunicații sparte într-o serie de atacuri de către un grup de amenințare sprijinit de statul chinez, denumit Salt Typhoon. Aceasta vine după ce AT&T, Verizon și Lumen au confirmat pe 30 decembrie că au evacuat hackerii din rețelele lor. După ce au spart...
Microsoft Bing afișează ceea ce este categorizat ca o pagină de căutare în stil Google înșelătoare atunci când utilizatorii caută ‘Google’, făcându-l să pară că vă aflați pe motorul de căutare concurent. Atunci când efectuați căutări pe Microsoft Bing, utilizatorii sunt prezentati cu o pagină standard de căutare formată dintr-un câmp de căutare cu termenul...
Microsoft are multe idei bune pentru Windows 11 care adesea nu sunt implementate, iar una dintre ele era „Dynamic Wallpapers”, care, dupa cum sugereaza si numele, ar fi putut face ca tapetul sa fie dinamic, similar cu instrumente terțe precum Lively Wallpaper. Tapetele dinamice sunt tapete care se misca si se animeaza automat, creand o...
Scammerii au furat 494 de milioane de dolari în criptomonede în atacurile de golire a portofelului anul trecut, care au vizat peste 300.000 de adrese de portofel. Acest lucru marchează o creștere cu 67% față de cifrele din 2023, cu toate că numărul victimelor a crescut doar cu 3,7%, indicând faptul că victimele dețineau sume...
Un nou malware Android numit „FireScam” este distribuit sub forma unei versiuni premium a aplicației Telegram printr-un site de phishing de pe GitHub care imită RuStore, piața de aplicații a Rusiei pentru dispozitive mobile. RuStore a fost lansat în mai 2022 de grupul internet rus VK (VKontakte) ca alternativă la Google Play și App Store-ul...
O vulnerabilitate în scannerul de vulnerabilități open-source Nuclei ar fi putut permite atacatorilor să bypass-eze verificarea semnăturii în timp ce introduc cod malicios în template-uri care sunt executate pe sistemele locale. Nuclei este un scanner de vulnerabilități open-source popular creat de ProjectDiscovery care scanează site-urile web în căutare de vulnerabilități și alte slăbiciuni. Proiectul utilizează...
În ultima perioadă, douăzeci de pachete malițioase care impersonau mediul de dezvoltare Hardhat folosit de dezvoltatorii Ethereum vizează cheile private și alte date sensibile. Colectiv, pachetele malițioase au înregistrat peste o mie de descărcări, spun cercetătorii. Hardhat este un mediu de dezvoltare Ethereum larg utilizat, întreținut de Nomic Foundation. Este folosit pentru dezvoltarea, testarea și...
O nouă variantă a atacurilor de clickjacking numită „DoubleClickjacking” permite atacatorilor să păcălească utilizatorii să autorizeze acțiuni sensibile folosind dublul clic, evitând protecțiile existente împotriva acestor tipuri de atacuri. Clickjacking, cunoscut și sub numele de UI redressing, este atunci când actorii de amenințare creează pagini web malefice care îi păcălesc pe vizitatori să facă clic...
A apărut mai multe detalii despre o campanie de phishing care vizează dezvoltatorii de extensii pentru browserul Chrome și care a dus la compromiterea a cel puțin treizeci și cinci de extensii pentru a injecta cod de furt de date, inclusiv cele de la firma de securitate cibernetică Cyberhaven. Deși rapoartele inițiale s-au concentrat pe...