O nouă campanie de malware se răspândește folosind o nouă backdoor numită „Voldemort” către organizații din întreaga lume, impersonând agenții fiscali din SUA, Europa și Asia. Conform unui raport Proofpoint, campania a început pe 5 august 2024 și a distribuit peste 20.000 de e-mailuri către peste 70 de organizații țintite, ajungând la 6.000 într-o singură...
Departamentul de Stat al SUA și Serviciul Secret au anunțat o recompensă de 2.500.000 de dolari pentru informații care duc la belarusul Volodymyr Kadariya (Владимир Кадария) pentru activități de crimă cibernetică. Bărbatul în vârstă de 38 de ani este căutat pentru participarea sa la diverse operațiuni de malware și escrocherii online, inclusiv Angler Exploit Kit,...
Un fost inginer de infrastructură de bază la o companie industrială cu sediul în comitatul Somerset, New Jersey, a fost arestat după ce a blocat administratorii Windows de pe 254 de servere într-o schemă de șantaj eșuată îndreptată împotriva angajatorului său. Conform documentelor judecătorești, angajații companiei au primit un e-mail de șantaj intitulat „Rețeaua dvs....
Grupul de spionaj cibernetic APT-C-60, aliniat Coreei de Sud, a exploatat o vulnerabilitate de execuție de cod zero-day în versiunea Windows a WPS Office pentru a instala backdoor-ul SpyGlace pe ținte din Asia de Est. WPS Office este o suită de productivitate dezvoltată de firma chineză Kingsoft care este populară în Asia. Se pare că...
Microsoft a lansat actualizarea de previzualizare din august 2024 pentru Windows 10, versiunea 22H2, cu remedieri pentru probleme care cauzează înghețarea sistemului și scurgeri de memorie. Actualizarea cumulativă opțională KB5041582 de astăzi este o versiune de întreținere care permite administratorilor Windows să testeze remedierile și îmbunătățirile și să asigure o experiență mai fiabilă pentru utilizatorii...
Atacatorii vizează organizațiile din Orientul Mijlociu cu malware-ul camuflat ca instrumentul legitim Palo Alto GlobalProtect, care poate fura date și executa comenzi PowerShell de la distanță pentru a se infiltra și mai adânc în rețelele interne. Palo Alto GlobalProtect este o soluție de securitate legitimă oferită de Palo Alto Networks, care oferă acces VPN securizat...
Microsoft a furnizat o soluție temporară pentru rezolvarea unei probleme cunoscute care blochează pornirea Linux pe sistemele dual-boot cu Secure Boot activat. Compania spune că această soluție temporară poate ajuta utilizatorii Linux să-și revină sistemelor care nu pornesc și afișează erori precum „Ceva a mers grav greșit: autoverificarea SBAT a eșuat: Violare a politicii de...
O serie de atacuri care au început în iulie 2024 se bazează pe o tehnică mai puțin comună numită Injectarea Managerului AppDomain, care poate transforma orice aplicație Microsoft .NET pe Windows într-o armă. Tehnica există din 2017, și au fost lansate mai multe aplicații demonstrative de-a lungul anilor. Cu toate acestea, este folosită în general...
Microsoft a lansat un nou beta Windows 10 22H2 (KB5041582) cu remedieri pentru scurgeri de memorie și blocări pentru Insiderii din canalele Beta și Release Preview. Compania spune că actualizarea KB5041582 rezolvă o problemă care determină oprirea unor aplicații din cauza unei scurgeri de memorie într-un dispozitiv Bluetooth și o scurgere de memorie a Editorului...
Un dezvoltator pe care cercetătorii îl urmăresc acum sub numele de Greasy Opal, operând ca o afacere aparent legitimă, a alimentat industria cybercrime-as-a-service cu un instrument care trece peste soluțiile de securitate ale contului și permite rezolvarea CAPTCHA-urilor de către roboți la scară largă. Greasy Opal este activ de aproape două decenii și își ajustează...