Peste 1.000 de instanțe enterprise ServiceNow configurate incorect au fost găsite expunând articole din Baza de Cunoștințe (KB) care conțineau informații sensibile despre companie către utilizatori externi și potențiali actori de amenințare. Informațiile expuse includ informații de identificare personală (PII), detalii interne ale sistemului, date de autentificare ale utilizatorilor, tokenuri de acces pentru sistemele de...
Aproximativ nouă la sută din imaginile de firmware testate utilizează chei criptografice non-producție cunoscute public sau divulgate în cazuri de încălcări de date, lăsând multe dispozitive Secure Boot vulnerabile la atacuri malicioase cu malware UEFI bootkit. Cunoscut sub numele de ‘PKfail,’ și acum urmărit ca CVE-2024-8105, acest atac din lanțul de aprovizionare este cauzat de...
Microsoft a rezolvat o problemă cunoscută care duce la blocarea aplicațiilor Microsoft 365 precum Outlook, Word, Excel și OneNote atunci când se tastează sau se verifică ortografia unui text. Crash-urile afectează utilizatorii de Excel pentru Microsoft 365, Word pentru Microsoft 365, Outlook pentru Microsoft 365, PowerPoint pentru Microsoft 365 și OneNote pentru Microsoft 365 pe...
Astăzi, Departamentul Trezoreriei din Statele Unite a impus sancțiuni asupra a cinci executivi și a unei entități legate de Consorțiul Intellexa pentru dezvoltarea și distribuirea spyware-ului comercial Predator. Consorțiul Intellexa este o rețea de companii decentralizate care au dezvoltat și vândut produse de spyware extrem de invazive comercializate sub marca „Predator”. Spyware-ul Predator a permis...
O campanie de malware folosește metoda neobișnuită de a bloca utilizatorii în modul kiosk al browser-ului pentru a-i determina să introducă parolele lor de Google, care sunt apoi furate de malware-ul care fura informații. Mai exact, malware-ul „blochează” browser-ul utilizatorului pe pagina de autentificare Google fără o modalitate evidentă de a închide fereastra, deoarece malware-ul...
Portul din Seattle, agenția guvernamentală a Statelor Unite care supraveghează portul maritim și aeroportul din Seattle, a confirmat vineri că operațiunea de ransomware Rhysida a fost în spatele unui atac cibernetic care a afectat sistemele sale în ultimele trei săptămâni. Agenția a dezvăluit pe 24 august că atacul a determinat izolarea unor sisteme critice pentru...
Compania de testare ADN gigant, 23andMe, a fost de acord să plătească 30 de milioane de dolari pentru a rezolva un proces privind o încălcare a datelor care a expus informațiile personale ale a 6,4 milioane de clienți în 2023. Acordul propus pentru soluționarea acțiunii colective, depus joi într-un tribunal federal din San Francisco și...
Kawasaki Motors Europe a anunțat că se recuperează după un atac cibernetic care a cauzat perturbări de serviciu, în timp ce grupul de ransomware RansomHub amenință că va divulga datele furate. Compania spune că atacul a vizat sediul său din UE și în prezent analizează și curăță orice „material suspect”, cum ar fi malware-ul, care...
Atacatorii cibernetici au infectat peste 1.3 milioane de cutii de streaming Android TV cu un nou malware de tip backdoor denumit Vo1d, permițându-le să preia controlul complet al dispozitivelor. Android TV este sistemul de operare al Google pentru televizoarele inteligente și dispozitivele de streaming, oferind o interfață de utilizator optimizată pentru televizoare și navigare cu...
FBI a declarat că 2023 a fost un an record pentru fraudele cu criptomonede, cu pierderi totale care au depășit 5.6 miliarde de dolari, pe baza a aproximativ 70,000 de rapoarte primite prin Centrul de Plângeri privind Criminalitatea pe Internet (IC3). Aceasta marchează o creștere cu 45% a pierderilor în comparație cu anul anterior, determinată...