Membrii grupului de hackeri nord-coreeni Lazarus, care se prezintă drept recrutori, atrag dezvoltatorii Python cu un proiect de testare a codului pentru produse de gestionare a parolelor care includ malware. Atacurile fac parte din campania ‘VMConnect’, detectată pentru prima dată în august 2023, când actorii de amenințare au vizat dezvoltatorii de software cu pachete Python...
Un cercetător în securitate cibernetică îndeamnă utilizatorii să-și actualizeze Adobe Acrobat Reader după ce a fost lansată o soluție ieri pentru un zero-day de execuție de cod la distanță cu un exploit public proof-of-concept în sălbăticie. Defectul este urmărit ca CVE-2024-41869 și este o vulnerabilitate critică de utilizare după eliberare care ar putea duce la...
Șase cetățeni chinezi și un singaporez au fost arestați luni în Singapore pentru presupusa lor implicare în activități cibernetice malitioase comise în legătură cu un „sindicat global”. În timpul raidurilor de luni, poliția a arestat șase dintre bărbați și a confiscat dispozitive electronice cu unelte de hackuit instalate și pregătite pentru efectuarea de atacuri cibernetice,...
Un atac acustic nou numit ‘PIXHELL’ poate dezvălui secrete din sistemele air-gapped și audio-gapped, fără a necesita difuzoare, prin monitoarele LCD la care acestea se conectează. Într-un atac PIXHELL, malware-ul modulează modelele de pixeli de pe ecranele LCD pentru a induce zgomot în intervalul de frecvență de 0-22 kHz, transportând semnale codate în acele unde...
Microsoft spune că actualizările cumulative Patch Tuesday din această lună rezolvă și o problemă cunoscută care cauza probleme de pornire, blocări și probleme de performanță Windows Server 2019 după instalarea actualizărilor de securitate din august 2024. Redmond a confirmat prima dată această problemă cunoscută la 21 august, în urma rapoartelor extinse de la administratorii de...
În lumea în continuă schimbare a securității cibernetice de astăzi, gestionarea privilegiilor endpoint a devenit esențială pentru protejarea activelor organizaționale. Pentru CISOs și echipele de securitate cibernetică, înțelegerea detaliilor gestionării privilegiilor endpoint este cheia pentru întărirea apărării împotriva amenințărilor avansate. Gestionarea privilegiilor endpoint se concentrează pe controlul și supravegherea accesului administrativ la software-ul de pe...
Grupul de ransomware NoName încearcă să-și construiască o reputație de peste trei ani, vizând întreprinderile mici și mijlocii din întreaga lume cu encryptorii săi și ar putea acum să lucreze ca afiliat RansomHub. Grupul folosește instrumente personalizate cunoscute sub numele de familia de malware Spacecolon și le implementează după ce obțin acces la o rețea...
Noile atacuri atribuite grupului chinez de spionaj cibernetic Mustang Panda arată că actorul de amenințare a trecut la noi strategii și malware numite FDMTP și PTSOCKET pentru a descărca sarcinile utile și a fura informații din rețelele compromise. Cercetătorii au descoperit că hackerii folosesc o variantă a viermei HIUPAN pentru a livra stagerul malware PUBLOAD...
Școlile publice Highline, un district K-12 din statul Washington, au închis toate școlile și au anulat activitățile școlare după ce sistemele lor de tehnologie au fost compromise într-un atac cibernetic. Într-o declarație emisă luni, districtul a confirmat că toate școlile vor rămâne închise, iar toate activitățile, inclusiv sportul și întâlnirile, vor fi anulate pe 9...
O nouă variantă a escrocheriilor de tip sextorsionare prin email vizează acum soții, spunându-le că partenerul lor îi înșală, cu link-uri către presupuse dovezi. În emailurile de sextorsionare, escrocii pretind că au spart computerul tău pentru a fura imagini sau videoclipuri în care faci acte sexuale și cer ca tu să trimiți o sumă între...