Un nou malware pentru Android, numit de cercetători ‘BingoMod’, poate șterge dispozitivele după ce a reușit să fure bani din conturile bancare ale victimelor folosind tehnica de fraudă pe dispozitiv. Promovat prin mesaje text, malware-ul se prezintă ca un instrument legitim de securitate mobilă și poate fura până la 15.000 EUR pe tranzacție. Potrivit cercetătorilor...
Microsoft a confirmat astăzi că o pană de nouă ore marți, care a afectat și a perturbat mai multe servicii Microsoft 365 și Azure la nivel mondial, a fost declanșată de un atac distribuit de tipul denial-of-service (DDoS). Redmond a declarat că pană a afectat Microsoft Entra, unele servicii Microsoft 365 și Microsoft Purview (inclusiv...
O campanie malițioasă care vizează dispozitive Android la nivel mondial folosește mii de roboți Telegram pentru a infecta dispozitivele cu malware de furt de SMS și pentru a fura parole OTP (one-time password) pentru peste 600 de servicii. Cercetătorii de la Zimperium au descoperit operațiunea și au monitorizat-o începând din februarie 2022. Aceștia raportează că...
Orașul Columbus, Ohio, a anunțat că investighează dacă au fost furate date personale în urma unui atac ransomware în data de 18 iulie 2024, care a perturbat serviciile orașului. Atacul a cauzat perturbări în serviciile destinate publicului, semănând confuzie cu privire la faptul dacă întreruperile IT au fost legate de actualizarea eronată a configurației Falcon...
Microsoft investighează o cădere în funcționalitate care blochează accesul la unele servicii Microsoft 365 și Azure. „În prezent investigăm problemele de acces și degradarea performanței cu mai multe servicii și funcționalități Microsoft 365. Mai multe informații pot fi găsite sub MO842351 în centrul de administrare”, a declarat Redmond. Cu toate acestea, mulți utilizatori raportează probleme...
Organizațiile investesc timp și bani pentru a se proteja de amenințările cibernetice, așa că este crucial să poată măsura cât de bine își plătesc investițiile în securitatea cibernetică. Fiecare organizație are o politică de parole (chiar dacă sunt setările standard din Active Directory) și ar putea avea software suplimentar de gestionare a parolelor. Dar dacă...
Trei persoane care au orchestrat o operațiune masivă de piratare a software-ului implicând vânzarea de licențe de software pentru sistemele de telefoane de afaceri Avaya în valoare de peste 88.000.000 de dolari au fost condamnate la închisoare. Cei trei bărbați, Raymond Bradley „Brad” Pearce, Dusti O. Pearce și Jason M. Hines, au fost, de asemenea,...
HealthEquity, unul dintre cei mai mari custozii de HSA din SUA, a determinat ca un incident de securitate cibernetică dezvăluit mai devreme în acest lună a compromis informațiile a 4.300.000 de persoane. Într-o depunere Form 8-K prezentată pe 2 iulie 2024, compania a dezvăluit că actorii amenințării au furat datele sensibile de sănătate ale membrilor...
Una dintre cele mai masive campanii de phishing denumită ‘EchoSpoofing’ a exploatat permisiunile slabe, deja remediate, din serviciul de protecție a e-mailurilor Proofpoint pentru a trimite milioane de e-mailuri falsificate impersonând entități importante precum Disney, Nike, IBM și Coca-Cola, cu scopul de a viza companii din topul Fortune 100. Campania a început în ianuarie 2024,...
Actori de amenințare exploatează o configurare incorectă în Selenium Grid, un cadru popular de testare a aplicațiilor web, pentru a implementa un instrument modificat XMRig pentru mineritul criptomonedei Monero. Selenium Grid este open-source și permite dezvoltatorilor să automatizeze testarea pe mai multe mașini și browsere. Este folosit în medii cloud și a fost descărcat de...