Grupul de hackeri notoriu nord-coreean Lazarus a exploatat o defecțiune zero-day în driverul Windows AFD.sys pentru a eleva privilegiile și a instala rootkit-ul FUDModule pe sistemele vizate. Microsoft a remediat defecțiunea, urmărită sub denumirea CVE-2024-38193, în timpul Patch Tuesday din august 2024, împreună cu alte șapte vulnerabilități zero-day. CVE-2024-38193 este o vulnerabilitate Bring Your Own...
Suspectii hackeri din spatele furtului de 14.000.000 de dolari in criptomonede de la firma de tehnologie blockchain Holograph au fost arestati in Italia dupa ce au trait o viata de lux timp de saptamani in tara. Conform anuntului facut in weekend de Politia Nationala din Italia (Polizia di Stato), patru indivizi suspectati de infractiuni cibernetice...
Platforma de urmărire a zborurilor, FlightAware, solicită unor utilizatori să-și reseteze parolele de autentificare ale contului lor din cauza unui incident de securitate care ar fi putut expune informații personale. Compania de tehnologie are sediul în Houston, Texas, și oferă date de urmărire a zborurilor în timp real și istoric. FlightAware este considerată cea mai...
Google va redacta detaliile cardului dvs. de credit, parolele și alte informații sensibile în Chrome atunci când partajați sau înregistrați ecranul pe Android. Google Chrome nu vă permite să capturați nimic atunci când este utilizat în mod incognito, dar acest lucru nu este valabil în filele obișnuite. Dacă înregistrați sau partajați ecranul, de asemenea, dezvăluiți...
O campanie de dezinformare inteligentă folosește mai multe subdomenii de cloud Microsoft Azure și OVH, precum și căutarea Google pentru a promova malware și site-uri de spam. Utilizatorii Android primesc o notificare de căutare Google „informații noi referitoare la…” despre un subiect pe care l-au căutat anterior, dar sunt ulterior întâmpinați cu rezultate de căutare...
Microsoft a oferit o soluție temporară pentru o problemă cunoscută care afectează clienții Microsoft 365 și care determină ca Outlook-ul clasic să se închidă după deschidere sau la pornire în modul Sigur. Utilizatorii afectați pot confirma dacă sunt afectați de această problemă specifică căutând evenimente de tip 1000 sau 1001 în jurnalul aplicației Windows Event...
Microsoft a avertizat administratorii globali ai Entra joi să activeze autentificarea multi-factor (MFA) pentru chiriașii lor până pe 15 octombrie pentru a asigura că utilizatorii nu își pierd accesul la portalele de administrare. Aceasta face parte din inițiativa Secure Future Initiative (SFI) anunțată recent de Redmond și își propune să asigure că conturile Azure sunt...
Serviciul de verificare a antecedentelor National Public Data confirmă că hackerii au spart sistemele sale după ce actorii de amenințare au scurs o bază de date furată cu milioane de numere de securitate socială și alte informații personale sensibile. Compania afirmă că datele compromise pot include nume, adrese de email, numere de telefon, numere de...
Administratorii IT știu de obicei la ce să fie atenți atunci când utilizatorii finali creează parole slabe, ușor de ghicit. Cu toate acestea, un tip comun, dar adesea neglijat, de parolă slabă sunt modelele de tastatură walk. O parolă de tastatură walk se referă în mod obișnuit la o parolă creată prin deplasarea secvențială a...
CISA a avertizat joi că atacatorii exploatează o vulnerabilitate critică recent remediată în soluția SolarWinds’ Web Help Desk pentru suportul clienților. Web Help Desk (WHD) este un software pentru biroul de asistență IT folosit pe scară largă de corporații mari, agenții guvernamentale și organizații din domeniul sănătății și educației din întreaga lume pentru a centraliza,...