Oficiul Federal de Investigații (FBI) avertizează cu privire la multiple scheme care profita de alegerile generale viitoare din SUA pentru a înșela oamenii de bani sau date personale. Escrocii exploatează activitatea legitimă ridicată din jurul alegerilor pentru a înșela oamenii, impersonând candidați reali și mișcări politice. În cele mai multe cazuri, scopul acestor escrocherii este...
Statele Unite au anunțat astăzi acuzații împotriva lui Maxim Rudometov, un cetățean rus, pentru presupusa sa implicare ca dezvoltator și administrator al operațiunii de malware RedLine, unul dintre cei mai prolifici infostealers din ultimii ani. Acești infostealers, comercializați către infractori cibernetici și vânduți prin abonamente, permit atacatorilor să fure acreditări și date financiare și să...
Un cercetător a lansat un instrument pentru a ocoli noile apărări împotriva furtului de module cookie de criptare a lui Google și pentru a extrage datele de autentificare salvate din browserul web Chrome. Instrumentul, numit ‘Chrome-App-Bound-Encryption-Decryption’, a fost lansat de cercetătorul în securitate cibernetică Alexander Hagenah, după ce a observat că alții au descoperit deja...
Microsoft a anunțat astăzi că inbound SMTP DANE cu DNSSEC pentru Exchange Online, o nouă capacitate de a îmbunătăți securitatea și integritatea emailurilor, este acum disponibilă în mod general. Compania a anunțat în septembrie 2023 un preview public care urma să fie implementat între martie și iulie 2024. Cu toate acestea, a fost nevoită să...
Free, un important furnizor de servicii internet (ISP) din Franța, a confirmat în weekend că hackerii au pătruns în sistemele sale și au furat informații personale ale clienților. Compania, care spune că avea peste 22,9 milioane de abonați la servicii mobile și fixe la sfârșitul lunii iunie, este a doua cea mai mare companie de...
Cisco a adăugat noi caracteristici de securitate care reduc semnificativ atacurile de forță brută și de pulverizare a parolelor asupra dispozitivelor Cisco ASA și Firepower Threat Defense (FTD), ajutând la protejarea rețelei împotriva încălcărilor și reducând utilizarea resurselor pe dispozitive. Atacurile de pulverizare a parolelor și de forță brută sunt similare în sensul că ambele...
A patra zi a competiției Pwn2Own Ireland 2024 a marcat încheierea concursului de hacking cu peste 1 milion de dolari în premii pentru peste 70 de vulnerabilități zero-day unice în dispozitive complet actualizate. Competiția de hacking pune cercetătorii în domeniul securității împotriva diferitelor produse software și hardware, în încercarea de a obține titlul de „Master...
A treia zi a evenimentului Pwn2Own Ireland 2024 a continuat să demonstreze expertiza hackerilor etici, aceștia expunând 11 vulnerabilități zero-day, adăugând astfel 124.750 de dolari la fondul total de premii, care acum se ridică la 874.875 de dolari. Pwn2Own, o competiție globală de hacking, îi provoacă pe cei mai buni cercetători în securitate să exploateze...
Henry Schein a dezvăluit în cele din urmă o încălcare a datelor în urma a cel puțin două atacuri cibernetice consecutive în 2023 de către banda de ransomware BlackCat, dezvăluind că peste 160.000 de persoane și-au avut informațiile personale furate. Henry Schein este un furnizor de soluții medicale și o companie Fortune 500 cu operațiuni...
O nouă vulnerabilitate a Fortinet FortiManager, denumită ‘FortiJump’ și urmărită ca CVE-2024-47575, a fost exploatată începând cu luna iunie 2024 în atacuri zero-day asupra a peste 50 de servere, conform unui nou raport realizat de Mandiant. Timp de ultimele zece zile, zvonuri despre o vulnerabilitate activ exploatată a FortiManager-ului au circulat online după ce Fortinet...