Un tânăr în vârstă de 21 de ani din Indiana numit Evan Frederick Light a pledat vinovat pentru furtul a 37.704.560 de dolari în criptomonede de la 571 de victime într-un atac cibernetic din 2022. Potrivit unui anunț făcut de Departamentul de Justiție al SUA, Light a furat criptomoneda de la o companie de investiții...
Comcast Cable Communications si Truist Bank au dezvaluit ca au fost afectate de o incalcare a datelor la FBCS si acum informeaza clientii lor respectivi ca datele lor au fost compromise. Cazul se refera la o incalcare a datelor la Financial Business and Consumer Solutions (FBCS), o agentie de colectare a datoriilor din SUA care...
Magazinele online Adobe Commerce și Magento sunt vizate în atacurile CosmicSting într-o măsură alarmantă, cu actorii de amenințare care sparg aproximativ 5% dintre toate magazinele. Vulnerabilitatea CosmicSting (CVE-2024-32102) este o defecțiune de divulgare a informațiilor de gravitate critică; atunci când este înlănțuită cu CVE-2024-2961, o problemă de securitate în funcția iconv a glibc, un atacator...
Aplicațiile de tranzacționare false de pe Google Play și App Store atrag victime în escrocherii de tip „pig butchering” care au o acoperire globală. Aplicațiile au fost eliminate din magazinele oficiale Android și iOS după ce au acumulat câteva mii de descărcări, spun cercetătorii de la compania de securitate cibernetică Group-IB, care au descoperit fraudarea....
Un malware Linux numit „perfctl” vizează serverele și stațiile de lucru Linux de cel puțin trei ani, rămânând în mare parte nedetectat datorită nivelurilor ridicate de evitare și utilizării rootkit-urilor. Potrivit cercetătorilor Aqua Nautilus, care au descoperit perfctl, malware-ul probabil a vizat milioane de servere Linux în ultimii ani și a provocat posibil infecții în...
Agentia de securitate cibernetica din SUA, CISA, avertizeaza cu privire la doua vulnerabilitati critice care permit bypass-ul autentificarii si executia de cod la distanta in produsele Optigo Networks ONS-S8 Aggregation Switch utilizate in infrastructura critica. Problemele de securitate se refera la probleme de autentificare slaba, permitand ocolirea cerintelor de parola, si probleme de validare a...
Microsoft a lansat Office 2024 pentru micii afaceri și consumatorii care doresc o versiune standalone fără o subscripție Microsoft 365. Office 2024 include versiuni actualizate, blocabile în timp, ale Word, Excel, PowerPoint, OneNote și Outlook pentru sistemele Windows și macOS. Necesită de asemenea un cont Microsoft și o conexiune la internet (probabil necesară în timpul...
O nouă campanie ‘FakeUpdate’ care vizează utilizatorii din Franța folosește site-uri compromise pentru a afișa actualizări false de browser și aplicații care răspândesc o nouă versiune a backdoor-ului WarmCookie. FakeUpdate este o strategie de cyberatac folosită de un grup de amenințări cunoscut sub numele de ‘SocGolish’ care compromite sau creează site-uri false pentru a afișa...
Microsoft a blocat actualizările Windows 24H2 pe unele sisteme din cauza unor probleme cunoscute care cauzează blocări ale jocului Asphalt 8 și ecrane albastre Easy Anti-Cheat. În timp ce jucați Asphalt 8, jocul se poate bloca cu o eroare la utilizare sau ieșire, necesitând repornirea jocului pentru a reveni la normal. Compania lucrează și la...
Furnizorul de hosting în cloud Rackspace a suferit o încălcare a datelor care expunea datele de monitorizare a clienților ‘limitate’ după ce actorii de amenințare au exploatat o vulnerabilitate zero-day într-o unealtă terță folosită de platforma ScienceLogic SL1. ScienceLogic a confirmat pentru BleepingComputer că au dezvoltat rapid un patch pentru a aborda riscul și l-au...