Grupul de spionaj cibernetic MuddyWatter susținut de Iran a început să folosească parțial un nou implant de malware personalizat pentru a fura fișiere și a rula comenzi pe sistemele compromise. Noua backdoor, numită BugSleep, este încă în curs de dezvoltare și a fost descoperită de analiștii de la Check Point Research în timp ce era...
Operațiunea SEXi ransomware, cunoscută pentru vizarea serverelor VMware ESXi, s-a rebranduit sub numele de APT INC și a vizat numeroase organizații în atacurile recente. Actorii de amenințare au început să atace organizațiile în februarie 2024 folosind encryptorul Babuk pentru a vizate serverele VMware ESXi și encryptorul LockBit 3 pentru a vizate sistemele Windows. Criminalii cibernetici...
Microsoft a furnizat o soluție temporară pentru o problemă cunoscută care împiedică aplicația Microsoft Photos să fie lansată pe unele sisteme Windows 11. Compania spune că această eroare afectează dispozitivele care rulează Windows 11 22H2 și 23H2, pe care sunt activate politicile ‘Prevent non-admin users from installing packaged Windows apps’ sau BlockNonAdminUserInstall Configuration Service provider...
Microsoft a confirmat că actualizările pentru Windows Server din Patch Tuesday-ul lunii trecute afectează anumite funcționalități ale Microsoft 365 Defender care folosesc serviciul de raportare a datelor de rețea. Redmond descrie Microsoft 365 Defender (acum cunoscut sub numele de Defender XDR) ca o suită de apărare întreprindere pre-și post-intruziune care ajută la coordonarea detectării, prevenirii,...
Atacatorii cibernetici își îmbunătățesc constant tactica pentru a evita detectarea și a-și atinge obiectivele malefice, făcând important ca organizațiile să dezvolte strategii mai bune de detectare și răspuns. Tehnica Living Off The Land (LOTL) este un exemplu de vector de atac furtiv pe care atacatorii cibernetici îl folosesc pentru a evita detectarea. Este o tehnică...
Microsoft a rezolvat o problemă cunoscută cauzată de actualizarea de previzualizare KB5039302 din iunie 2024, care provoca probleme la actualizările când se utilizează scripturi de automatizare pentru Windows Update pe sistemele Windows 11. Această problemă afectează doar platformele client (Windows 11 23H2 și Windows 11 22H2) în medii enterprise. Este puțin probabil ca clienții Home...
Actorii de amenințare sunt rapizi în a transforma în arme exploit-urile de proof-of-concept (PoC) disponibile în atacuri reale, uneori la doar 22 de minute după ce exploit-urile sunt făcute publice. Aceasta este concluzia raportului Cloudflare privind securitatea aplicațiilor pentru anul 2024, care acoperă activitatea între mai 2023 și martie 2024, evidențiind tendințele emergente în materie...
Autoritatea Monetară din Singapore (MAS) a anunțat o nouă cerință care afectează toate băncile de retail majore din țară, de a elimina utilizarea parolelor pe bază de utilizare unică (OTPs) în următoarele trei luni. Această inițiativă a fost convenită între guvern și Asociația Băncilor din Singapore (ABS) pentru a proteja consumatorii împotriva phishing-ului și altor...
O serie de atacuri coordonate de DNS hijacking vizează domeniile criptomonedelor din finanțele decentralizate (DeFi) folosind registrul Squarespace, redirecționând vizitatorii către site-uri de pescuit care găzduiesc furturi de portofele. DNS hijacking este atunci când un atacator modifică înregistrările sistemului de nume de domeniu ale unei ținte pentru a redirecționa traficul de pe un site web...
Farmacia gigant Rite Aid a confirmat o violare a datelor dupa ce a suferit un atac cibernetic in luna iunie, care a fost revendicat de operatiunea de ransomware RansomHub. Rite Aid este a treia cea mai mare lant de farmacii din Statele Unite, avand peste 6.000 de farmacisti (dintr-un total de peste 45.000 de angajati)...