Forțele de ordine americane au arestat doi suspecți admini ai pieței de carduri de credit furate WWH-Club după ce au făcut un ritual de cheltuieli cu numerar în Florida. Suspecții sunt cetățeanul rus Pavel Kublitskii și nativul din Kazahstan Alexandr Khodyrev, care au fost arestați pentru rolurile lor ca administratori și moderatori ai platformei de...
CSC ServiceWorks, un furnizor de frunte al serviciilor de spălătorie comercială și soluții de vânzare de aer, a dezvăluit o violare a datelor după ce informațiile personale ale unui număr nedezvăluit de persoane au fost expuse într-un atac cibernetic din 2023. Compania a descoperit incidentul la 4 februarie 2024, după ce a detectat activități neobișnuite...
AMD avertizează cu privire la o vulnerabilitate a procesorului cu severitate ridicată numită SinkClose care afectează mai multe generații de procesoare EPYC, Ryzen și Threadripper. Vulnerabilitatea permite atacatorilor cu privilegii la nivel de Kernel (Ring 0) să obțină privilegii Ring -2 și să instaleze malware care devine aproape nedetectabil. Ring -2 este unul dintre cele...
Departamentul de Justiție al SUA l-a arestat pe un bărbat din Nashville acuzat că a ajutat lucrătorii IT nord-coreeni să obțină lucrul la distanță la companii din întreaga SUA și să opereze o fermă de laptopuri pe care le-au folosit pentru a se da drept persoane cu sediul în SUA. Matthew Isaac Knoot, 38 de...
Agenția americană de securitate cibernetică și infrastructură a avertizat cu privire la două vulnerabilități exploatate în atacuri, inclusiv o traversare a căilor care afectează Apache OFBiz. Apache OFBiz (Open For Business) este un sistem popular de planificare a resurselor întreprinderii (ERP) open-source care oferă o suită de aplicații de afaceri pentru a gestiona diferite aspecte...
Joi, Agenția de Securitate Cibernetică și Infrastructură (CISA) din SUA a recomandat dezactivarea funcției legacy Cisco Smart Install (SMI) după ce a observat că a fost abuzată în atacuri recente. CISA a identificat actori de amenințare care folosesc această tactică și exploatează alte protocoale sau software-uri pentru a fura date sensibile, cum ar fi fișierele...
Un nou vierme auto-răspânditor numit ‘CMoon,’ capabil să fure credențiale de conturi și alte date, a fost distribuit în Rusia începând din iulie 2024 printr-un site web compromis al unei companii de furnizare de gaze. Potrivit cercetătorilor de la Kaspersky care au descoperit campania, CMoon poate efectua o gamă largă de funcții, inclusiv încărcarea de...
Conform informațiilor furnizate de CISA și FBI, ransomware-ul Royal a fost rebranduit sub numele de BlackSuit și a cerut peste 500 de milioane de dolari victimelor sale de la apariția sa acum mai bine de doi ani. Aceste detalii au fost făcute publice ca o actualizare la un aviz comun publicat în martie 2023, care...
Funcția de Chief Information Security Officer (CISO) a câștigat în popularitate în ultimii ani datorită riscului creat de ransomware-ul răspândit și alte forme de atacuri cibernetice. Este CISO care coordonează achiziția tehnologiei de securitate. CISO stabilește tactici, strategii, politici și procese de securitate cibernetică care protejează organizația acum și în viitor – în aliniere cu...
Actorii de amenințare încearcă activ să exploateze o vulnerabilitate de execuție de cod la distanță WhatsUp Gold, recent remediată, pe servere expuse pentru accesul inițial la rețelele corporative. Vulnerabilitatea folosită în aceste atacuri este CVE-2024-4885, o vulnerabilitate de execuție de cod la distanță neautentificată de gravitate critică (CVSS v3 scor: 9.8) care afectează Progress WhatsUp...