Cercetătorii au descoperit o vulnerabilitate zero-day de citire a fișierelor arbitrare în platforma de colaborare Mitel MiCollab, permițând atacatorilor să acceseze fișiere pe sistemul de fișiere al unui server. Mitel MiCollab este o platformă de colaborare enterprise care consolidează diverse instrumente de comunicare într-o singură aplicație, oferind apeluri de voce și video, mesagerie, informații despre...
Microsoft a făcut clar săptămâna aceasta că utilizatorii Windows 10 nu vor putea face upgrade la Windows 11 decât dacă sistemele lor suportă TPM 2.0, afirmând că este o cerință ‘non-negociabilă’. TPM 2.0 (Trusted Platform Module 2.0) este un procesor dedicat pe computerele moderne care oferă funcții de securitate bazate pe hardware și servește ca...
Un nou malware bancar pentru Android numit ‘DroidBot’ încearcă să fure credențiale pentru peste 77 de schimburi de criptomonede și aplicații bancare din Marea Britanie, Italia, Franța, Spania și Portugalia. Potrivit cercetătorilor de la Cleafy care au descoperit noul malware Android, DroidBot este activ din iunie 2024 și funcționează ca o platformă de malware ca...
FBI avertizează că escrocii folosesc din ce în ce mai mult inteligența artificială pentru a îmbunătăți calitatea și eficacitatea schemelor lor de fraudă online, de la înșelăciuni romantice și de investiții până la scheme de angajare. „FBI avertizează publicul că infractorii exploatează inteligența artificială generativă (AI) pentru a comite fraudă la o scară mai mare,...
Un nou malware bancar Android numit ‘DroidBot’ încearcă să fure credențiale pentru peste 77 de schimburi de criptomonede și aplicații bancare din Marea Britanie, Italia, Franța, Spania și Portugalia. Potrivit cercetătorilor de la Cleafy care au descoperit noul malware Android, DroidBot este activ din iunie 2024 și funcționează ca o platformă de malware ca serviciu...
Japonia avertizează că hackerii exploatează vulnerabilități zero-day în dispozitivele router I-O Data pentru a modifica setările dispozitivului, a executa comenzi sau chiar a opri firewall-ul. Producătorul a recunoscut problemele într-un buletin de securitate publicat pe site-ul său. Cu toate acestea, soluțiile sunt de așteptat să fie implementate pe 18 decembrie 2024, astfel încât utilizatorii vor...
Domnește o creștere a abuzului domeniilor ‘pages.dev’ și ‘workers.dev’ ale Cloudflare, folosite pentru implementarea paginilor web și facilitarea calculului fără server de către infractorii cibernetici pentru phishing și alte activități malitioase. Potrivit firmei de securitate cibernetică Fortra, abuzul acestor domenii a crescut între 100% și 250% în comparație cu anul 2023. Cercetătorii cred că utilizarea...
Germania a închis cel mai mare site de criminalitate cibernetică online din țară, numit „Crimenetwork,” și a arestat administratorul pentru facilitarea vânzării de droguri, date furate și servicii ilegale. Acțiunea de aplicare a legii a fost efectuată luni de către Biroul Procuraturii Publice din Frankfurt am Main, Biroul Central pentru Combaterea Criminalității Cibernetice (ZIT) și...
Astăzi, FTC a interzis brokerilor de date Mobilewalla și Gravy Analytics să colecteze și să vândă date de localizare ale americanilor legate de locații sensibile, precum biserici, facilități de sănătate, instalații militare și școli. FTC susține că Mobilewalla și Gravy Analytics au colectat și vândut ilegal date de localizare colectate de la consumatori, inclusiv date...
O nouă platformă de phishing ca serviciu (PhaaS) numită ‘Rockstar 2FA’ a apărut, facilitând atacuri de tip adversary-in-the-middle (AiTM) la scară largă pentru a fura credențiale Microsoft 365. Asemenea altor platforme AiTM, Rockstar 2FA permite atacatorilor să ocolească protecțiile de autentificare multifactorială (MFA) de pe conturile vizate interceptând cookie-uri de sesiune valide. Aceste atacuri funcționează...