Microsoft a adăugat un alt bloc de upgrade Windows 11 24H2 pentru sistemele cu software-ul de îmbunătățire a audio-ului Dirac din cauza unor probleme de compatibilitate care afectează ieșirea sunetului. Această problemă cunoscută afectează doar PC-urile cu cridspapo.dll și determină aplicațiile să nu mai detecteze dispozitivele audio conectate la dispozitivele afectate. „Incompatibilitatea se referă la...
Compania de management al acceselor privilegiate, BeyondTrust, a suferit un atac cibernetic la începutul lunii decembrie, atunci când actorii de amenințare au compromis unele dintre instanțele lor Remote Support SaaS. BeyondTrust este o companie de securitate cibernetică specializată în Managementul Acceselor Privilegiate (PAM) și soluții securizate de acces la distanță. Produsele lor sunt folosite de...
Un atac de phishing în curs folosește invitațiile Google Calendar și paginile Google Drawings pentru a fura date de autentificare, evitând în același timp filtrele de spam. Potrivit Check Point, care a monitorizat atacul de phishing, actorii de amenințare au vizat 300 de mărci cu peste 4.000 de e-mailuri trimise în patru săptămâni. Atacul începe...
O campanie de phishing care vizează companii din industria auto, chimică și de producție industrială din Germania și Marea Britanie abuzează de platforma HubSpot pentru a fura datele de conectare la conturile Microsoft Azure. Actorii de amenințare folosesc linkuri de la HubSpot Free Form Builder și fișiere PDF care imită DocuSign pentru a redirecționa victimele...
Grupul de hackeri rus cunoscut sub numele de APT29 (aka „Midnight Blizzard”) folosește o rețea de 193 servere proxy de protocol desktop la distanță pentru a efectua atacuri de tip man-in-the-middle (MiTM) pentru a fura date și credențiale și pentru a instala sarcini malitioase. Atacurile MiTM au utilizat instrumentul proxy de echipă roșie PyRDP pentru...
Interpol solicită comunității de securitate cibernetică, autorităților și mass-mediei să înceteze să folosească termenul „Pig Butchering” atunci când se referă la escrocheriile online de relații și investiții, deoarece aceasta îi face inutil să se simtă rușinați pe victimele afectate de aceste campanii frauduloase. Termenul „pig butchering” provine de la modul în care escrocii desfășoară escrocheriile...
Nvidia a oferit o soluție temporară pentru o problemă cunoscută care afectează sistemele care rulează aplicația sa recent lansată NVIDIA și care determină o scădere a performanței în jocuri de până la 15%. Compania a confirmat că aceste probleme de performanță sunt declanșate atunci când opțiunea Game Filters este activată în aplicație și recomandă dezactivarea...
O nouă campanie de phishing încearcă să fure datele de la Ledger, pretinzând că este o notificare privind o încălcare a datelor și cerându-vă să vă verificați fraza de recuperare, care este apoi furată și folosită pentru a fura criptomonedele dumneavoastră. Ledger este un portofel hardware pentru criptomonede care vă permite să stocați, să administrați...
CISA a emis prima directivă operațională obligatorie a anului (BOD 25-01), ordonând agențiilor federale civile să-și securizeze mediile cloud prin implementarea unei liste de baze de configurare securizate (SCBs) obligatorii. Deși CISA a finalizat SCB-urile doar pentru Microsoft 365, planifică să lanseze linii directoare suplimentare pentru alte platforme cloud, începând cu Google Workspace (prevăzut să...
Comisia irlandeză pentru protecția datelor (DPC) a amendat Meta cu 251 de milioane de euro (263,6 milioane de dolari) pentru încălcările Regulamentului General privind Protecția Datelor (GDPR) rezultate dintr-o încălcare a datelor personale din 2018 care a afectat 29 de milioane de conturi Facebook. Încălcarea a fost cauzată de exploatarea tokenurilor de acces ale utilizatorilor...