O campanie extinsă de fraudă cu peste 700 de nume de domenii vizează probabil utilizatorii vorbitori de limba rusă care doresc să achiziționeze bilete pentru Jocurile Olimpice de vară de la Paris. Operațiunea oferă bilete false pentru Jocurile Olimpice și pare să profite și de alte evenimente sportive și muzicale majore. Cercetătorii care analizează campania...
Hackerii încearcă să exploateze o vulnerabilitate în pluginul WordPress Modern Events Calendar, prezent pe mai mult de 150.000 de site-uri, pentru a încărca fișiere arbitrare pe un site vulnerabil și a executa cod în mod remote. Pluginul este dezvoltat de Webnus și este folosit pentru organizarea și gestionarea evenimentelor în persoană, virtuale sau hibride. Vulnerabilitatea...
Grupul de hackeri chinezi APT40, cunoscut și sub numele de Kryptonite Panda, GINGHAM TYPHOON, Leviathan și Bronze Mohawk, a fost avertizat de agențiile internaționale de securitate cibernetică și de aplicarea legii cu privire la tactici utilizate pentru preluarea controlului routerelor SOHO pentru a lansa atacuri de cyber-spionaj. Acest grup, activ din cel puțin 2011, a...
Orasul Philadelphia a dezvaluit ca un atac cibernetic in luna mai 2024, facut public in octombrie, a afectat mai mult de 35.000 de persoane, expunandu-le informatiile personale si de sanatate protejate. Investigatia a relevat ca atacatorii au obtinut acces la mai multe conturi de email intre 26 mai 2023 si 28 iulie 2023. Cand a...
In cadrul unei campanii de extorcare in curs impotriva Ticketmaster, actorii de amenintare au dezvaluit aproape 39.000 de bilete print-at-home pentru 150 de concerte si evenimente viitoare, inclusiv Pearl Jam, Phish, Tate McCrae si Foo Fighters. Biletele au fost dezvaluite de un actor de amenintare cunoscut sub numele de ‘Sp1derHunters’, care vinde date furate in...
Producătorul de hardware de calculator Zotac a expus solicitările de returnare a mărfii (RMA) și documentele aferente online pentru o perioadă necunoscută, expunând informații sensibile ale clienților. Zotac, cunoscut pentru gama sa de PC-uri compacte și mini, plăci grafice de performanță înaltă, plăci de bază și accesorii de calculator, a configurat greșit folderele web care...
Un breach de date din mai 2024 dezvăluit de retailerul american de lux și lanțul de magazine Neiman Marcus luna trecută a expus mai mult de 31 de milioane de adrese de email ale clienților, potrivit lui Troy Hunt, fondatorul Have I Been Pwned, care a analizat datele furate. Descoperirile lui Hunt vin după ce...
Microsoft a lansat în sfârșit o funcție de verificare a ortografiei și corectare automată în Notepad pentru toți utilizatorii Windows 11, la patruzeci și unu de ani după ce programul a fost introdus în 1983. Noile caracteristici au fost testate de Windows Insiders începând din martie, dar au început să fie implementate pentru toți utilizatorii...
Apple a eliminat 25 de aplicatii de retea privata virtuala (VPN) din App Store-ul rusesc la cererea Roskomnadzor, organismul de reglementare al telecomunicatiilor din Rusia. Roskomnadzor a confirmat pentru Interfax faptul ca ordinul vizeaza mai multe aplicatii (inclusiv NordVPN, Proton VPN, Red Shield VPN, Planet VPN, Hidemy.Name VPN, Le VPN si PIA VPN) folosite pentru...
Un nou grup de amenințări persistente avansate (APT) numit CloudSorcerer abuzează de serviciile de cloud public pentru a fura date de la organizațiile guvernamentale ruse în atacuri de cyberspionaj. Cercetătorii de securitate de la Kaspersky au descoperit grupul de cyberspionaj în mai 2024. Ei raportează că CloudSorcerer folosește malware personalizat care utilizează servicii de cloud...