Criminal IP, un motor de căutare în creștere rapidă pentru informații despre amenințările cibernetice dezvoltat de AI SPERA, a finalizat recent integrarea sa tehnologică cu Maltego, o platformă globală de investigații all-in-one specializată în analiza vizualizată a datelor cibernetice combinate. Această parteneriat încorporează baza de date extensivă a Criminal IP cu privire la IP-urile malitioase,...
Un șir de atacuri cibernetice țintite care au început la sfârșitul lunii iulie 2024, vizând zeci de sisteme folosite în organizațiile guvernamentale ruse și companiile de IT, sunt legate de hackerii chinezi din grupurile APT31 și APT 27. Kaspersky, care a descoperit activitatea, a numit campania „EastWind,” raportând că aceasta folosește o versiune actualizată a...
Forțele de ordine americane au arestat doi suspecți admini ai pieței de carduri de credit furate WWH-Club după ce au făcut un ritual de cheltuieli cu numerar în Florida. Suspecții sunt cetățeanul rus Pavel Kublitskii și nativul din Kazahstan Alexandr Khodyrev, care au fost arestați pentru rolurile lor ca administratori și moderatori ai platformei de...
CSC ServiceWorks, un furnizor de frunte al serviciilor de spălătorie comercială și soluții de vânzare de aer, a dezvăluit o violare a datelor după ce informațiile personale ale unui număr nedezvăluit de persoane au fost expuse într-un atac cibernetic din 2023. Compania a descoperit incidentul la 4 februarie 2024, după ce a detectat activități neobișnuite...
AMD avertizează cu privire la o vulnerabilitate a procesorului cu severitate ridicată numită SinkClose care afectează mai multe generații de procesoare EPYC, Ryzen și Threadripper. Vulnerabilitatea permite atacatorilor cu privilegii la nivel de Kernel (Ring 0) să obțină privilegii Ring -2 și să instaleze malware care devine aproape nedetectabil. Ring -2 este unul dintre cele...
Departamentul de Justiție al SUA l-a arestat pe un bărbat din Nashville acuzat că a ajutat lucrătorii IT nord-coreeni să obțină lucrul la distanță la companii din întreaga SUA și să opereze o fermă de laptopuri pe care le-au folosit pentru a se da drept persoane cu sediul în SUA. Matthew Isaac Knoot, 38 de...
Agenția americană de securitate cibernetică și infrastructură a avertizat cu privire la două vulnerabilități exploatate în atacuri, inclusiv o traversare a căilor care afectează Apache OFBiz. Apache OFBiz (Open For Business) este un sistem popular de planificare a resurselor întreprinderii (ERP) open-source care oferă o suită de aplicații de afaceri pentru a gestiona diferite aspecte...
Joi, Agenția de Securitate Cibernetică și Infrastructură (CISA) din SUA a recomandat dezactivarea funcției legacy Cisco Smart Install (SMI) după ce a observat că a fost abuzată în atacuri recente. CISA a identificat actori de amenințare care folosesc această tactică și exploatează alte protocoale sau software-uri pentru a fura date sensibile, cum ar fi fișierele...
Un nou vierme auto-răspânditor numit ‘CMoon,’ capabil să fure credențiale de conturi și alte date, a fost distribuit în Rusia începând din iulie 2024 printr-un site web compromis al unei companii de furnizare de gaze. Potrivit cercetătorilor de la Kaspersky care au descoperit campania, CMoon poate efectua o gamă largă de funcții, inclusiv încărcarea de...
Conform informațiilor furnizate de CISA și FBI, ransomware-ul Royal a fost rebranduit sub numele de BlackSuit și a cerut peste 500 de milioane de dolari victimelor sale de la apariția sa acum mai bine de doi ani. Aceste detalii au fost făcute publice ca o actualizare la un aviz comun publicat în martie 2023, care...