T-Mobile confirmă că a fost hackuit în valul recent de încălcări de securitate din telecomunicații raportat de actorii de amenințare chinezi pentru a obține acces la comunicări private, înregistrări de apeluri și solicitări de informații de la autoritățile de aplicare a legii. „T-Mobile monitorizează cu atenție acest atac la nivel de industrie, iar în acest...
Firma de supraveghere israeliana NSO Group a folosit, conform documentelor judecatoresti, mai multe exploit-uri zero-day, inclusiv unul necunoscut numit „Erised”, care a exploatat vulnerabilitatile WhatsApp pentru a implementa spyware-ul Pegasus in atacuri zero-click, chiar dupa ce a fost dat in judecata. Pegasus este platforma de spyware a NSO Group (comercializata ca software de supraveghere pentru...
Vineri, Comisia Federală de Comerț din SUA (FTC) a raportat că numărul plângerilor consumatorilor privind apelurile telefonice de telemarketing nedorite a scăzut cu peste 50% începând din 2021, continuând o tendință care a început acum trei ani. În acest an, FTC a primit 1,1 milioane de rapoarte referitoare la apelurile automate, în scădere față de...
Un hacker responsabil pentru furtul a 119.754 Bitcoin într-un atac cibernetic din 2016 asupra exchange-ului de criptomonede Bitfinex a fost condamnat la cinci ani de închisoare de autoritățile americane. Individul, Ilya Lichtenstein, a fost arestat în februarie 2022 în Manhattan după o investigație îndelungată condusă de IRS, HSI și FBI, care au reușit să recupereze...
Microsoft a închis canalul Beta pentru Windows 10 și va muta toți Insiders-ul Windows la canalul Release Preview. Aceasta vine după ce compania a redeschis canalul beta Windows 10 la începutul lunii iunie, lansând primul build Beta la trei ani după ultimul astfel de build care a fost distribuit Insiders-ilor Windows 10 în 2021. „Pentru...
Microsoft a retras actualizările de securitate pentru Exchange din noiembrie 2024 lansate în cadrul Patch Tuesday din această lună din cauza problemelor de livrare a emailurilor pe serverele care utilizează reguli personalizate de flux de mail. Compania a anunțat că a retras actualizările din Windows Update și din Centrul de Descărcare după rapoarte extinse de...
O rețea de fraudă motivată financiar, numită ‘SilkSpecter’, folosește mii de magazine online false pentru a fura detaliile cardurilor de plată ale cumpărătorilor online din SUA și Europa. Campania de fraudă a început în octombrie 2024, oferind reduceri semnificative pentru perioada de cumpărături de Black Friday care obișnuită să atragă o activitate crescută de cumpărături....
CISA a avertizat astăzi că două vulnerabilități critice de securitate în instrumentul de migrație Expedition al Palo Alto Networks sunt acum exploatate activ în sălbăticie. Atacatorii pot folosi cele două vulnerabilități de injectare a comenzilor neautentificate (CVE-2024-9463) și de injectare SQL (CVE-2024-9465) pentru a sparge sistemele nepatchate care rulează instrumentul de migrație Expedition al companiei,...
Hackerii folosesc o tehnică inedită care abuzează de atributele extinse ale fișierelor macOS pentru a livra un nou troian pe care cercetătorii îl numesc RustyAttr. Actorul amenințării ascunde coduri malware în metadatele personalizate ale fișierelor și folosește, de asemenea, documente PDF de decoy pentru a ajuta la evitarea detectării. Noua tehnică este similară cu modul...
Robert Purbeck, un bărbat în vârstă de 45 de ani din Idaho, a fost condamnat la zece ani de închisoare pentru hacking-ul a cel puțin 19 organizații din Statele Unite, furtul datelor personale ale mai mult de 132.000 de persoane și multiple încercări de șantaj. Conform acuzării, procurorii au legat mai multe incidente de furt...