CISA a emis prima directivă operațională obligatorie a anului (BOD 25-01), ordonând agențiilor federale civile să-și securizeze mediile cloud prin implementarea unei liste de baze de configurare securizate (SCBs) obligatorii. Deși CISA a finalizat SCB-urile doar pentru Microsoft 365, planifică să lanseze linii directoare suplimentare pentru alte platforme cloud, începând cu Google Workspace (prevăzut să...
Comisia irlandeză pentru protecția datelor (DPC) a amendat Meta cu 251 de milioane de euro (263,6 milioane de dolari) pentru încălcările Regulamentului General privind Protecția Datelor (GDPR) rezultate dintr-o încălcare a datelor personale din 2018 care a afectat 29 de milioane de conturi Facebook. Încălcarea a fost cauzată de exploatarea tokenurilor de acces ale utilizatorilor...
O vulnerabilitate critică recent remediată în Apache Struts 2, urmărită sub numele CVE-2024-53677, este activ exploatată folosind exploituri publice de tip proof-of-concept pentru a găsi dispozitive vulnerabile. Apache Struts este un cadru open-source pentru construirea aplicațiilor web bazate pe Java utilizat de diverse organizații, inclusiv agenții guvernamentale, platforme de comerț electronic, instituții financiare și companii...
Kali Linux a lansat versiunea 2024.4, a patra și ultima versiune din 2024, și acum este disponibilă cu paisprezece noi instrumente, numeroase îmbunătățiri și deprecieri ale unor funcționalități. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru a efectua teste de penetrare, hacking etic, cercetare de vulnerabilități, audituri de...
Compania de software medical ca serviciu (SaaS), Phreesia, notifică peste 910.000 de persoane că datele lor personale și de sănătate au fost expuse într-o breșă în luna mai a filialei sale ConnectOnCall, achiziționată în octombrie 2023. ConnectOnCall este o platformă de telemedicină și un serviciu de răspuns de urgență după programul de lucru, cu urmărirea...
Guvernul sârb a exploatat vulnerabilitățile zero-day Qualcomm pentru a debloca și infecta dispozitivele Android cu un nou spyware numit ‘NoviSpy’, folosit pentru a spiona activiști, jurnaliști și protestatari. Una dintre vulnerabilitățile Qualcomm legate de atacuri este CVE-2024-43047, care a fost marcată ca o vulnerabilitate zero-day exploatată activ de către Google Project Zero în octombrie 2024...
Grupul chinez de hackeri Winnti utilizează un nou backdoor PHP numit ‘Glutton’ în atacuri asupra organizațiilor din China și SUA, dar și în atacuri asupra altor infractori cibernetici. Firma de securitate chineză QAX’s XLab a descoperit noul malware PHP în aprilie 2024, dar dovezi ale implementării sale, împreună cu alte fișiere, datează din decembrie 2023....
Citrix Netscaler este cea mai recentă țintă în atacurile extinse de tip password spray care vizează dispozitivele de rețea de margine și platformele cloud în acest an pentru a sparge rețelele corporative. În martie, Cisco a raportat că actorii de amenințare desfășurau atacuri de tip password spray asupra dispozitivelor VPN Cisco. În unele cazuri, aceste...
Comisia Federală de Comerț (FTC) avertizează cu privire la o creștere semnificativă a escrocheriilor online asemănătoare cu jocurile de noroc, cunoscute sub numele de „scheme de muncă”, care atrag oamenii să câștige bani prin sarcini repetitive, cu promisiunea de a câștiga mai mult dacă își depun banii proprii. Deși acest tip de escrocherie era aproape...
Poliția Albaniei a confiscat piața de criminalitate cibernetică Rydox și a arestat trei administratori în colaborare cu parteneri internaționali. Cetățenii din Kosovo, Ardit Kutleshi, Jetmir Kutleshi și Shpend Sokoli, au fost arestați joi de poliția din Kosovo și de Biroul Special Anticorupție al Albaniei (SPAK). Departamentul american al Justiției i-a inculpat pe primii doi pentru...