Funcția de Chief Information Security Officer (CISO) a câștigat în popularitate în ultimii ani datorită riscului creat de ransomware-ul răspândit și alte forme de atacuri cibernetice. Este CISO care coordonează achiziția tehnologiei de securitate. CISO stabilește tactici, strategii, politici și procese de securitate cibernetică care protejează organizația acum și în viitor – în aliniere cu...
Actorii de amenințare încearcă activ să exploateze o vulnerabilitate de execuție de cod la distanță WhatsUp Gold, recent remediată, pe servere expuse pentru accesul inițial la rețelele corporative. Vulnerabilitatea folosită în aceste atacuri este CVE-2024-4885, o vulnerabilitate de execuție de cod la distanță neautentificată de gravitate critică (CVSS v3 scor: 9.8) care afectează Progress WhatsUp...
Google a confirmat planurile de a implementa Web Monetization în Chrome, permițând proprietarilor de site-uri să primească micro-plăți sub formă de tipsuri sau recompense pentru conținutul lor ca o modalitate suplimentară de a genera venituri. „Web Monetization este o tehnologie web care permite proprietarilor de site-uri să primească micro-plăți de la utilizatori pe măsură ce...
Un mecanism global de stopare a plăților creat de INTERPOL a recuperat cu succes peste 40 de milioane de dolari furati intr-un atac BEC asupra unei companii din Singapore. INTERPOL spune că aceasta este cea mai mare recuperare de fonduri furate printr-o escrocherie de tip business email compromise (BEC). Escrocheriile BEC sunt un tip de...
Grand Palais Réunion des musées nationaux (Rmn) din Franța a avertizat că a fost victima unui atac cibernetic în noaptea de sâmbătă, 3 august 2024. Grand Palais Rmn este o instituție responsabilă de gestionarea mai multor muzee și situri culturale din Franța. Supervizează diferite aspecte ale operațiunilor muzeului, inclusiv expozițiile, programarea culturală și operațiunile. Institutul...
Proton VPN a anunțat o serie de actualizări la aplicațiile sale Windows și Android pentru a ajuta utilizatorii să combată cenzura, să ocolească blocările și să se protejeze de guvernele autoritare datorită utilizării uneltelor interzise. Una dintre caracteristicile remarcabile este ‘Iconița Discretă’, o nouă setare care le permite utilizatorilor să mascheze iconul aplicației Proton VPN...
Un hacker a pătruns în Mobile Guardian, o platformă digitală de management a sălilor de clasă utilizată la nivel mondial, și a șters date de la cel puțin 13.000 de iPad-uri și Chromebook-uri ale elevilor. Mobile Guardian, un partener ‘Google for Education’, este o soluție cross-platform (Android, Windows, iOS, ChromeOS, macOS) pentru școlile K-12, care...
Microsoft a reușit să gestioneze o cădere a serviciilor Azure care a durat mai mult de două ore și a afectat mai multe servicii pentru clienți din America de Nord și America Latină. Compania a declarat că incidentul a început în jurul orei 18:22 UTC și a afectat serviciile care folosesc Azure Front Door (AFD),...
Un grup de hackeri chinezi cunoscut sub numele de StormBamboo a compromis un furnizor de servicii de internet (ISP) nedezvăluit pentru a infecta actualizările automate de software cu malware. Cunoscut și sub numele de Evasive Panda, Daggerfly și StormCloud, acest grup de cyber-spionaj este activ din cel puțin 2012, vizând organizații din China continentală, Hong...
O nouă atacare cross-cache a Kernelului Linux, numită SLUBStick, are o rată de succes de 99% în transformarea unei vulnerabilități limitate a heap-ului într-o capacitate arbitrară de citire și scriere a memoriei, permițând cercetătorilor să își ridice privilegiile sau să scape din containere. Descoperirea vine de la o echipă de cercetători de la Universitatea de...