Mii de pedofili care descarcă și distribuie materiale de abuz sexual asupra copiilor au fost identificați prin intermediul jurnalelor de malware de tip infostealer care au fost scurse pe dark web, evidențiind o nouă dimensiune a utilizării datelor furate în investigațiile de aplicare a legii. Utilizarea inedită a setului de date a fost realizată de...
FIA (Fédération Internationale de l’Automobile), organismul care reglementează cursele auto din anii 1950, a declarat că atacatorii au obținut acces la date personale după compromiterea mai multor conturi de email FIA printr-un atac de phishing. Fondată în 1904 sub numele de Association Internationale des Automobile Clubs Reconnus (AIACR), FIA este o asociație internațională non-profit care...
Twilio a confirmat că un endpoint API neasigurat a permis actorilor de amenințare să verifice numerele de telefon ale milioanelor de utilizatori de autentificare multi-factorială Authy, făcându-i potențial vulnerabili la atacuri de phishing prin SMS și schimbări de SIM. Authy este o aplicație mobilă care generează coduri de autentificare multi-factorială pe site-urile web unde ai...
Europol a coordonat o acțiune comună de aplicare a legii cunoscută sub numele de Operațiunea Morpheus, care a condus la dezactivarea a aproape 600 de servere Cobalt Strike utilizate de infractorii cibernetici pentru a infiltra rețelele victimelor. În timpul unei singure săptămâni la sfârșitul lunii iunie, forțele de aplicare a legii au identificat adrese IP...
Serviciul Xbox Live este în prezent indisponibil din cauza unei defecțiuni majore, afectând clienții din întreaga lume și împiedicându-i să se autentifice în conturile lor Xbox și să joace jocuri. Potrivit unei avalanșe masive de rapoarte de la utilizatori, platforma de gaming online este nefuncțională de cel puțin trei ore, blocându-i să joace jocuri cloud...
Uniunea de Credit Patelco a dezvăluit că a fost victima unui atac ransomware care a dus la închiderea proactivă a mai multor sisteme bancare destinate clienților pentru a limita impactul incidentului. Patelco este o uniune de credit americană cu active care depășesc 9 miliarde de dolari. Aceasta oferă o gamă largă de servicii financiare, inclusiv...
Google a lansat kvmCTF, un nou program de recompensare a vulnerabilităților (VRP) anunțat pentru prima dată în octombrie 2023 pentru a îmbunătăți securitatea Kernel-based Virtual Machine (KVM) care vine cu recompense de 250.000 de dolari pentru exploatarea completă a mașinilor virtuale. KVM, un hipervizor open-source cu peste 17 ani de dezvoltare, este un component crucial...
Mai mulți posesori de telefoane din seria Google Pixel 6 (6, 6a, 6 Pro) au raportat în ultima săptămână că dispozitivele lor au fost „blocate” după ce au efectuat o resetare la setările din fabrică. Resetările la setările din fabrică șterg dispozitivul de toate datele personale, aplicațiile și setările și sunt de obicei efectuate atunci...
Procesoarele moderne Intel, inclusiv cip-urile din generațiile Raptor Lake și Alder Lake, sunt susceptibile la un nou tip de atac de Branch Target Injection (BTI) de înaltă precizie denumit ‘Indirector’, care ar putea fi folosit pentru a fura informații sensibile din CPU. Indirector exploatează defectele din Indirect Branch Predictor (IBP) și Branch Target Buffer (BTB),...
Cisco a remediat un zero-day NX-OS exploatat în atacurile din aprilie pentru a instala un malware anterior necunoscut ca root pe switch-urile vulnerabile. Firma de securitate cibernetică Sygnia, care a raportat incidentele către Cisco, a legat atacurile de un actor de amenințare finanțat de statul chinez pe care-l urmărește ca Velvet Ant. „Sygnia a detectat...