Portul Seattle, agenția guvernamentală din SUA care supraveghează portul și aeroportul Seattle, notifică aproximativ 90.000 de persoane cu privire la o încălcare a datelor după ce informațiile lor personale au fost furate într-un atac de ransomware în august 2024. Agenția a dezvăluit atacul pe 24 august, spunând că întreruperea rezultată a IT-ului a afectat multiple...
Baroul de Stat din Texas avertizează că a suferit o violare a datelor după ce grupul de ransomware INC a pretins că a pătruns în organizație și a început să facă publice mostre de date furate. Baroul de Stat din Texas este a doua cea mai mare asociație a barourilor din Statele Unite, cu peste...
CISA, FBI, NSA și agențiile internaționale de securitate cibernetică îndeamnă organizațiile și furnizorii de DNS să atenueze tehnica de evaziune cibernetică „Fast Flux” utilizată de actorii de amenințare sponsorizați de stat și de grupurile de ransomware. Deși tehnica nu este nouă, eficacitatea sa a fost documentată și dovedită în mod repetat în atacurile cibernetice reale....
Peste weekend, o masivă serie de atacuri de credential stuffing a lovit mai multe fonduri de pensii super australiene mari, compromițând mii de conturi ale membrilor. Asociația Fondurilor de Pensii din Australia (ASFA), organismul de avocatură al Australiei pentru industria pensiilor super, a declarat astăzi că „un număr de membri au fost afectați”, chiar dacă...
Una dintre cele mai ample campanii de phishing, denumită ‘PoisonSeed’, compromite conturile de marketing prin email ale companiilor pentru a distribui emailuri care conțin fraze de semințe criptografice folosite pentru a goi portofelele de criptomonede. Potrivit SilentPush, campania vizează Coinbase și Ledger folosind conturi compromise la Mailchimp, SendGrid, HubSpot, Mailgun și Zoho. Cercetătorii asociază campania...
Microsoft și Veeam investighează o problemă cunoscută care declanșează erori de conexiune pe sistemele Windows 11 24H2 atunci când se restaurează din Veeam Recovery Media. Aceste probleme de recuperare afectează utilizatorii care încearcă să-și restaureze datele din media create pe dispozitive care rulează Windows 11 24H2 (build 26100.3194) sau mai recent. În timp ce cauza...
Mulți furnizori de servicii de internet (ISP-uri) din întreaga lume își avertizează clienții cu privire la o cădere care a început sâmbătă seara și a declanșat probleme de conectivitate ale routerelor DrayTek. Cei afectați de acest incident au raportat că au văzut routere din mai multe modele de serii pierzând periodic conectivitatea și intrând în...
Autoritățile africane de aplicare a legii au arestat 306 suspecți ca parte a ‘Operațiunii Red Card’, o acțiune internațională condusă de INTERPOL care vizează rețelele de criminalitate cibernetică transfrontalieră. Între noiembrie 2024 și februarie 2025, autoritățile au confiscat 1.842 de dispozitive utilizate presupus în escrocherii bancare mobile, investiții și aplicații de mesagerie, legate de peste...
Un grup avansat de amenințări legat de China numit Weaver Ant a petrecut mai mult de patru ani în rețeaua unui furnizor de servicii de telecomunicații, ascunzând traficul și infrastructura cu ajutorul routerelor Zyxel CPE compromise. Cercetătorii care investighează intruziunea au descoperit mai multe variante ale backdoor-ului China Chopper și un web-shell personalizat anterior nedocumentat...
Cloudflare a anunțat că a închis toate conexiunile HTTP și acceptă acum doar conexiuni securizate, HTTPS, pentru api.cloudflare.com. Măsura previne trimiterea accidentală a cererilor de API necriptate, eliminând riscul expunerii informațiilor sensibile în traficul în clar înainte ca serverul să închidă conexiunea HTTP și să redirecționeze către un canal de comunicare securizat. „Începând de astăzi,...