Una dintre cele mai masive campanii de phishing denumită ‘EchoSpoofing’ a exploatat permisiunile slabe, deja remediate, din serviciul de protecție a e-mailurilor Proofpoint pentru a trimite milioane de e-mailuri falsificate impersonând entități importante precum Disney, Nike, IBM și Coca-Cola, cu scopul de a viza companii din topul Fortune 100. Campania a început în ianuarie 2024,...
Actori de amenințare exploatează o configurare incorectă în Selenium Grid, un cadru popular de testare a aplicațiilor web, pentru a implementa un instrument modificat XMRig pentru mineritul criptomonedei Monero. Selenium Grid este open-source și permite dezvoltatorilor să automatizeze testarea pe mai multe mașini și browsere. Este folosit în medii cloud și a fost descărcat de...
Microsoft a adăugat o funcție în Windows 11 care îți permite să închei activități direct din bara de activități, dar este dezactivată implicit. Când funcția „Sfârșește activitatea” este activată, poți da clic dreapta pe icon-ul unei aplicații din bara de activități și vei vedea o opțiune „Sfârșește activitatea”. Atunci când selectezi această opțiune, se folosește...
Google a remediat o eroare din Password Manager-ul Chrome care cauza dispariția temporară a datelor de autentificare pentru mai mult de 18 ore. Problema a început miercuri, afectând utilizatorii din întreaga lume care se bazează pe instrumentul integrat al Chrome pentru a-și stoca și completa automat parolele. Într-un raport de incident Google Workspace, compania spune...
Microsoft a confirmat că actualizările de securitate din luna iulie afectează conexiunile la distanță în organizațiile în care serverele Windows sunt configurate să folosească protocolul vechi RPC peste HTTP în Gateway-ul Remote Desktop. „Serverele Windows pot afecta conectivitatea la Remote Desktop în cadrul unei organizații dacă protocolul vechi (Remote Procedure Call peste HTTP) este folosit...
Agenția de colectare a datoriilor Financial Business and Consumer Solutions (FBCS) a crescut din nou numărul de persoane afectate de un breach de date în februarie, ajungând acum la 4,2 milioane de persoane în SUA. FBCS este o agenție americană de colectare a datoriilor care colectează datorii neplătite din creditul pentru consumatori, sectorul sănătății, împrumuturi...
Actorii de amenințare folosesc împreună vulnerabilitățile ServiceNow folosind exploituri disponibile public pentru a sparge agenții guvernamentale și firme private în atacuri de furt de date. Această activitate malitioasă a fost raportată de Resecurity, care, după monitorizarea acesteia timp de o săptămână, a identificat mai mulți victime, inclusiv agenții guvernamentale, centre de date, furnizori de energie...
Departamentul de Stat al SUA ofera o recompensa de pana la 10 milioane de dolari pentru informatii care ar putea duce la identificarea sau localizarea unui hacker militar nord-coreean identificat ca Rim Jong Hyok. Parte din grupul de hacking nord-coreean Andariel, Hyok si alti operativi Andariel au fost legati de atacurile de ransomware Maui care...
Microsoft a lansat actualizarea cumulativă opțională KB5040527 pentru previzualizare pentru Windows 11 23H2 și 22H2, care include remedieri pentru eșecurile de backup și de upgrade Windows. Actualizarea de previzualizare non-securitate din iulie 2024 rezolvă o problemă care uneori provoacă eșecuri de backup Windows pe dispozitivele cu o partiție de sistem de firmware extensibil (ESP). De...
Poliția franceză și Europol împing o „soluție de dezinfectare” care îndepărtează automat malware-ul PlugX de pe dispozitivele infectate din Franța. Operațiunea este condusă de Centrul pentru Combaterea Criminalității Digitale (C3N) al Gendarmeriei Naționale, cu asistența firmei franceze de securitate cibernetică Sekoia, care a blocat un server de comandă și control pentru o variantă larg distribuită...