Apple a eliminat 25 de aplicatii de retea privata virtuala (VPN) din App Store-ul rusesc la cererea Roskomnadzor, organismul de reglementare al telecomunicatiilor din Rusia. Roskomnadzor a confirmat pentru Interfax faptul ca ordinul vizeaza mai multe aplicatii (inclusiv NordVPN, Proton VPN, Red Shield VPN, Planet VPN, Hidemy.Name VPN, Le VPN si PIA VPN) folosite pentru...
Un nou grup de amenințări persistente avansate (APT) numit CloudSorcerer abuzează de serviciile de cloud public pentru a fura date de la organizațiile guvernamentale ruse în atacuri de cyberspionaj. Cercetătorii de securitate de la Kaspersky au descoperit grupul de cyberspionaj în mai 2024. Ei raportează că CloudSorcerer folosește malware personalizat care utilizează servicii de cloud...
O vulnerabilitate de execuție de cod la distanță în toolkit-ul de conversie a documentelor Ghostscript, folosit pe scară largă pe sistemele Linux, este în prezent exploatată în atacuri. Ghostscript vine preinstalat pe multe distribuții Linux și este folosit de diferite software-uri de conversie a documentelor, inclusiv ImageMagick, LibreOffice, GIMP, Inkscape, Scribus și sistemul de imprimare...
Roblox a anunțat la sfârșitul săptămânii trecute că a suferit o breșă de date care a afectat participanții la Conferința Dezvoltatorilor Roblox din 2022, 2023 și 2024. Roblox este o platformă online de jocuri și creare de jocuri populară printre publicurile mai tinere care proiectează, creează și împărtășesc jocuri cu o comunitate mare de peste...
Hackerii au publicat ceea ce ei pretind a fi datele codurilor de bare Ticketmaster pentru 166.000 de bilete pentru turneul Taylor Swift Eras, avertizand ca mai multe evenimente vor fi dezvaluite daca nu se plateste o cerere de extorcare de 2 milioane de dolari. In mai, un actor de amenintare bine cunoscut numit ShinyHunters a...
Gigantul internet Cloudflare a raportat că serviciul său de rezolvare DNS, 1.1.1.1, a fost recent inaccesibil sau degradat pentru unii dintre clienții săi din cauza unei combinații de hijacking BGP și o scurgere de rută. Incidentul a avut loc săptămâna trecută și a afectat 300 de rețele din 70 de țări. Cu toate acestea, compania...
Un actor de amenințare a compromis furnizorul de servicii de listă de corespondență Ethereum și a trimis către peste 35.000 de adrese un email de pescuit cu un link către un site rău intenționat care rulează un program de extragere de criptomonede. Ethereum a dezvăluit incidentul printr-o postare pe blog săptămâna aceasta și a declarat...
Hackerii vizează versiunile mai vechi ale serverului HTTP File Server (HFS) de la Rejetto pentru a distribui malware și software de minare de criptomonede. Cercetătorii de securitate de la compania AhnLab cred că actorii de amenințare exploatează CVE-2024-23692, o problemă de securitate de gravitate critică care permite executarea de comenzi arbitrare fără a fi nevoie...
Compania de tehnologie financiară din domeniul sănătății, HealthEquity, a avertizat că a suferit o încălcare a datelor după ce contul unui partener a fost compromis și utilizat pentru a accesa sistemele Companiei pentru a fura informații de sănătate protejate. Compania spune că a detectat compromiterea după ce a observat ‘comportament anormal’ de la dispozitivul personal...
OVHcloud, un furnizor global de servicii cloud și unul dintre cei mai mari de acest gen din Europa, spune că a gestionat un atac distribuit de tip denial of service (DDoS) record mai devreme în acest an, care a atins o rată fără precedent de 840 de milioane de pachete pe secundă (Mpps). Compania raportează...