Un nou actor de amenințare cunoscut sub numele de CRYSTALRAY și-a extins semnificativ domeniul de acțiune cu noi tactici și exploatare, numărând acum peste 1.500 de victime ale căror credențiale au fost furate și au fost implementați mineri de criptomonede. Aceste informații sunt raportate de cercetătorii de la Sysdig, care au urmărit actorul de amenințare...
Advance Auto Parts trimite notificări de încălcare a datelor către peste 2,3 milioane de persoane ale căror date personale au fost furate în recentele atacuri de furt de date Snowflake. Advance operează 4.777 de magazine și 320 de filiale Worldpac, deservind 1.152 de magazine Carquest deținute independent în Statele Unite, Canada, Puerto Rico, Insulele Virgine...
În ultima lună, utilizatorii Microsoft 365 și Microsoft Office au întâmpinat erori „30088-27” atunci când încearcă să actualizeze aplicația. Bazat pe rapoartele utilizatorilor, problemele de actualizare afectează utilizatorii Microsoft 365 și cei care folosesc versiunile Click-To-Run (C2R) ale Office 2016, 2019 și 2021. „Ceva a mers prost. Ne pare rău, am întâmpinat o problemă în...
GitLab a avertizat astăzi că o vulnerabilitate critică în GitLab Community și Enterprise editions permite atacatorilor să ruleze joburi de pipeline ca orice alt utilizator. Platforma GitLab DevSecOps are peste 30 de milioane de utilizatori înregistrați și este folosită de peste 50% dintre companiile Fortune 100, inclusiv T-Mobile, Goldman Sachs, Airbus, Lockheed Martin, Nvidia și...
Pare a fi o piață online aparent legitimă, Huione Guarantee este folosită ca platformă pentru spălarea banilor din escrocheriile online, în special din fraudă de investiții „tăierea porcului”, spun cercetătorii. Într-o escrocherie de tip „tăierea porcului”, victima este păcălită să investească treptat bani pe site-uri false care afișează randamente ridicate ale investițiilor. Fraudă devine evidentă...
CISA și FBI au îndemnat companiile de software miercuri să-și revizuiască produsele și să elimine vulnerabilitățile de injecție de comandă OS înainte de a le livra. Avertismentul a fost emis în urma atacurilor recente care au exploatat mai multe probleme de securitate de injecție de comandă OS (CVE-2024-20399, CVE-2024-3400 și CVE-2024-21887) pentru a compromite dispozitivele...
O campanie de fraudă la scară largă, cu peste 700 de nume de domenii, vizează probabil utilizatorii vorbitori de limba rusă care încearcă să achiziționeze bilete pentru Jocurile Olimpice de vară de la Paris. Operațiunea oferă bilete false pentru Jocurile Olimpice și pare să profite și de alte evenimente importante din domeniul sportului și muzicii....
Microsoft a rezolvat o problemă cunoscută care cauza bucle de repornire și probleme ale barei de activități pe sistemele Windows 11 după instalarea actualizării de previzualizare KB5039302 din iunie. „Această problemă a fost rezolvată în actualizările lansate pe 9 iulie 2024 (KB5040442) și ulterior,” a declarat compania într-o actualizare adăugată pe pagina de sănătate a...
Microsoft a remediat o vulnerabilitate zero-day Windows care a fost exploatată activ în atacuri timp de optsprezece luni pentru a lansa scripturi malware evitând caracteristicile de securitate încorporate. Defectul, denumit CVE-2024-38112, este o problemă de spoofing MHTML de severitate ridicată, remediată în cadrul actualizărilor de securitate Patch Tuesday din iulie 2024. Haifei Li de la...
Google a anunțat astăzi că cheile de acces sunt acum disponibile pentru utilizatorii cu risc ridicat la înscrierea în Programul de Protecție Avansată, care oferă cel mai înalt nivel de securitate al contului. Programul de Protecție Avansată este un serviciu gratuit care protejează conturile utilizatorilor precum activiști, jurnaliști, lideri de afaceri și echipe politice, care...