Actorii de amenințare profita de popularitatea masivă a jocului Hamster Kombat, vizând jucătorii cu software fals pentru Android și Windows care instalează spyware și malware de furt de informații. Hamster Kombat este un joc mobil de tip clicker pentru Android în care jucătorii câștigă monedă fictivă completând sarcini simple, în principal apăsând pe ecran. Lansat...
Informațiile private ale membrilor forumului de hacking BreachForums v1 din 2022 au fost făcute publice online, permițând actorilor de amenințare și cercetătorilor să obțină o perspectivă asupra utilizatorilor săi. Mai multe forumuri au funcționat sub numele de BreachForums, toate dedicate construirii unei comunități de colecționari și actori de amenințare care comercializează, vând și fac publice...
Exchange-ul de criptomonede descentralizat (DeFi) dYdX a anunțat marți că site-ul pentru platforma sa mai veche v3 a fost compromis. dYdX a avertizat, de asemenea, utilizatorii să nu viziteze sau să interacționeze cu platforma dydx[.] exchange și i-a sfătuit să nu retragă activele până când platforma va fi sigură de utilizat. „Am aflat recent că...
Verizon Communications a convenit să plătească o sumă de 16.000.000 de dolari către Comisia Federală de Comunicații (FCC) din SUA în legătură cu trei incidente de încălcare a datelor la subsidiara sa integral deținută, TracFone Wireless, suferite după achiziția sa din 2021. TracFone este un furnizor de servicii de telecomunicații care oferă servicii prin intermediul...
CrowdStrike avertizează că un manual fals de reparații pentru dispozitivele Windows instalează un nou malware de furt de informații numit Daolpu. De vineri, când actualizarea defectuoasă a CrowdStrike Falcon a cauzat întreruperi globale ale IT-ului, actorii de amenințare au început rapid să profite de știri pentru a livra malware prin soluții false. O nouă campanie...
Google a renunțat la planul său de a elimina cookie-urile terțe din Chrome și va introduce în schimb o nouă experiență de navigare care le permite utilizatorilor să limiteze modul în care aceste cookie-uri sunt folosite. Un cookie terț este un set de date stocat în browser-ul web de către un site web diferit de...
Autoritățile spaniole au arestat trei persoane pentru utilizarea platformei DDoSia, o platformă de serviciu de negare distribuită operată de hacktiviști pro-ruși, pentru a efectua atacuri DDoS împotriva guvernelor și organizațiilor din țările NATO. Arestările au avut loc la locuințele suspecților din Sevilia, Huelva și Manacor. Poliția a confiscat de asemenea diferite echipamente informatice și documente...
În organizațiile din zilele noastre, în ritmul lor alert, utilizatorii finali uneori încearcă să găsească o soluție rapidă. Cu toții am fost acolo – ne grăbim să respectăm o anumită dată limită, jonglăm cu mai multe sarcini sau pur și simplu încercăm să fim de ajutor. Dar realitatea este că chiar și acțiunile bine intenționate...
O vulnerabilitate zero-day a Telegram pentru Android, denumită ‘EvilVideo’, a permis atacatorilor să trimită încărcături maligne APK Android mascate ca fișiere video. Un actor de amenințare numit ‘Ancryno’ a început inițial să vândă exploit-ul zero-day al Telegram pe 6 iunie 2024, într-o postare pe forumul de hacking XSS vorbitor de limba rusă, afirmând că defectul...
Actorii de amenințare exploatează perturbarea masivă a afacerilor cauzată de actualizarea defectuoasă a CrowdStrike vineri pentru a viza companiile cu instrumente de ștergere de date și de acces la distanță. Pe măsură ce companiile caută asistență pentru a remedia gazdele afectate de Windows, cercetătorii și agențiile guvernamentale au observat o creștere a e-mailurilor de pescuit...