Microsoft a furnizat o soluție temporară pentru o problemă cunoscută care împiedică aplicația Microsoft Photos să fie lansată pe unele sisteme Windows 11. Compania spune că această eroare afectează dispozitivele care rulează Windows 11 22H2 și 23H2, pe care sunt activate politicile ‘Prevent non-admin users from installing packaged Windows apps’ sau BlockNonAdminUserInstall Configuration Service provider...
Microsoft a confirmat că actualizările pentru Windows Server din Patch Tuesday-ul lunii trecute afectează anumite funcționalități ale Microsoft 365 Defender care folosesc serviciul de raportare a datelor de rețea. Redmond descrie Microsoft 365 Defender (acum cunoscut sub numele de Defender XDR) ca o suită de apărare întreprindere pre-și post-intruziune care ajută la coordonarea detectării, prevenirii,...
Atacatorii cibernetici își îmbunătățesc constant tactica pentru a evita detectarea și a-și atinge obiectivele malefice, făcând important ca organizațiile să dezvolte strategii mai bune de detectare și răspuns. Tehnica Living Off The Land (LOTL) este un exemplu de vector de atac furtiv pe care atacatorii cibernetici îl folosesc pentru a evita detectarea. Este o tehnică...
Microsoft a rezolvat o problemă cunoscută cauzată de actualizarea de previzualizare KB5039302 din iunie 2024, care provoca probleme la actualizările când se utilizează scripturi de automatizare pentru Windows Update pe sistemele Windows 11. Această problemă afectează doar platformele client (Windows 11 23H2 și Windows 11 22H2) în medii enterprise. Este puțin probabil ca clienții Home...
Actorii de amenințare sunt rapizi în a transforma în arme exploit-urile de proof-of-concept (PoC) disponibile în atacuri reale, uneori la doar 22 de minute după ce exploit-urile sunt făcute publice. Aceasta este concluzia raportului Cloudflare privind securitatea aplicațiilor pentru anul 2024, care acoperă activitatea între mai 2023 și martie 2024, evidențiind tendințele emergente în materie...
Autoritatea Monetară din Singapore (MAS) a anunțat o nouă cerință care afectează toate băncile de retail majore din țară, de a elimina utilizarea parolelor pe bază de utilizare unică (OTPs) în următoarele trei luni. Această inițiativă a fost convenită între guvern și Asociația Băncilor din Singapore (ABS) pentru a proteja consumatorii împotriva phishing-ului și altor...
O serie de atacuri coordonate de DNS hijacking vizează domeniile criptomonedelor din finanțele decentralizate (DeFi) folosind registrul Squarespace, redirecționând vizitatorii către site-uri de pescuit care găzduiesc furturi de portofele. DNS hijacking este atunci când un atacator modifică înregistrările sistemului de nume de domeniu ale unei ținte pentru a redirecționa traficul de pe un site web...
Farmacia gigant Rite Aid a confirmat o violare a datelor dupa ce a suferit un atac cibernetic in luna iunie, care a fost revendicat de operatiunea de ransomware RansomHub. Rite Aid este a treia cea mai mare lant de farmacii din Statele Unite, avand peste 6.000 de farmacisti (dintr-un total de peste 45.000 de angajati)...
Netgear a avertizat clienții să-și actualizeze dispozitivele la cea mai recentă versiune de firmware disponibilă, care remediază vulnerabilități de tip stored cross-site scripting (XSS) și autentificare bypass în mai multe modele de routere WiFi 6. Vulnerabilitatea de securitate XSS stocată (remediată în versiunea de firmware 1.0.0.72 și urmărită ca PSV-2023-0122) afectează routerul de gaming XR1000...
Dallas County notifică peste 200.000 de persoane că atacul ransomware Play, care a avut loc în octombrie 2023, a expus datele lor personale unor cibercriminali. Dallas County este al doilea cel mai mare comitat din Texas, cu peste 2,6 milioane de locuitori. În octombrie 2023, grupul de ransomware Play a adăugat Dallas la portalul său...