Internet Archive a fost din nou victima unui breach de securitate, de data aceasta pe platforma lor de suport prin email Zendesk, după avertismente repetate că actorii de amenințare au furat token-uri de autentificare expuse de pe GitLab. Începând de aseară, BleepingComputer a primit numeroase mesaje de la persoane care au primit răspunsuri la solicitările...
Este adevărat: profilul Google Scholar al renumitului fizician și polimat, Sir Isaac Newton, are o notă de „email verificat”. Potrivit Google Scholar, Isaac Newton este „Profesor de Fizică, MIT” cu un „Email verificat la mit.edu”. Mai devreme în această săptămână, Jay Cummings, un profesor de matematică la California State University, Sacramento, și autor publicat, și-a...
Microsoft folosește tactici deșelătoare împotriva actorilor de phishing prin crearea de tenant-uri honeypot realiste cu acces la Azure, pentru a atrage infractorii cibernetici și a colecta informații despre aceștia. Cu datele colectate, Microsoft poate cartografia infrastructura malefică, obține o înțelegere mai profundă a operațiunilor sofisticate de phishing, perturba campanii la scară largă, identifica infractorii cibernetici...
Cisco a confirmat astăzi că a luat portalul său public DevHub offline după ce un actor de amenințare a publicat date „non-publice”, dar continuă să afirme că nu există dovezi că sistemele sale au fost compromise. „Am determinat că datele în discuție se află într-un mediu DevHub expus publicului – un centru de resurse Cisco...
În 2024, Comisia Federală de Comunicații (FCC) a lansat Programul pilot de securitate cibernetică K-12, o inițiativă revoluționară susținută de 200 de milioane de dolari în finanțare. Pe măsură ce amenințările cresc, instituțiile educaționale sunt tot mai vulnerabile la atacuri cibernetice, de la ransomware la încălcări de date. Construind pe baza ghidărilor de resurse descărcabile...
O nouă campanie ClickFix îi atrage pe utilizatori către pagini frauduloase de conferințe Google Meet care afișează erori de conectivitate false și distribuie malware pentru sistemele de operare Windows și macOS. ClickFix este o tactică de inginerie socială care a apărut în mai, raportată inițial de compania de securitate cibernetică Proofpoint, de la un actor...
Un hacker notoriu numit USDoD, care este legat de încălcările de date Naționale Publice și InfraGard, a fost arestat de Polícia Federal din Brazilia în „Operațiunea Încălcare de Date”. USDoD, cunoscut și sub numele de EquationCorp, are o istorie lungă de încălcări de date de înalt profil, unde a furat date și le-a dezvăluit în...
CISA a adăugat trei vulnerabilități la catalogul său de ‘Vulnerabilități cunoscute exploatate’ (KEV), printre care se află o vulnerabilitate critică legată de credențialele prestabilite în SolarWinds Web Help Desk (WHD) pe care furnizorul a remediat-o la sfârșitul lunii august 2024. SolarWinds Web Help Desk este o suită de birou de asistență IT folosită de 300.000...
Hackerii sunt mereu în căutare de noi metode pentru a sparge parolele și a obține acces la datele și sistemele organizației tale. Cum poți asigura că iei măsurile corecte pentru a-ți apăra afacerea? În acest articol, vom explora cele șapte tipuri cele mai comune de atacuri asupra parolelor și vom oferi sfaturi despre cum să...
Google Play, magazinul oficial pentru Android, a distribuit pe parcursul unui an peste 200 de aplicații malițioase, care au fost descărcate în total de aproape opt milioane de ori. Datele au fost colectate între iunie 2023 și aprilie 2024 de către cercetătorii de informații despre amenințări de la Zscaler, care au identificat și analizat familii...