Peste 100.000 de site-uri au fost afectate într-un atac de tip supply chain de către serviciul Polyfill.io, după ce o companie chineză a achiziționat domeniul și scriptul a fost modificat pentru a redirecționa utilizatorii către site-uri malitioase și de escrocherie. Un polyfill este un cod, cum ar fi JavaScript, care adaugă funcționalități moderne browserelor mai...
Banking trojanul Medusa pentru Android a reapărut după aproape un an de campanii mai puțin vizibile, având ca ținte Franța, Italia, Statele Unite, Canada, Spania, Regatul Unit și Turcia. Noua activitate a fost urmărită începând din mai și se bazează pe variante mai compacte care necesită mai puține permisiuni și vin cu funcționalități noi într-o...
FBI avertizează cu privire la infractorii informatici care se prezintă drept firme de avocatură și avocați care oferă servicii de recuperare a criptomonedelor victimelor escrocheriilor de investiții și fură fonduri și informații personale. Acest avertisment recent este o actualizare a unei avertizări similare emise de Internet Crime Complaint Center (IC3) al agenției care a atras...
Retailerul de lux Neiman Marcus a confirmat că a suferit o violare a datelor după ce hackerii au încercat să vândă baza de date a companiei furată în atacurile recente de furt de date Snowflake. Într-o notificare privind violarea datelor depusă la Biroul Procurorului General din Maine, compania spune că violarea a afectat 64.472 de...
O nouă tehnică de executare a comenzilor numită ‘GrimResource’ folosește fișiere MSC (Microsoft Saved Console) create special și o defecțiune neacoperită XSS în Windows pentru a executa cod prin Consola de Management Microsoft. În iulie 2022, Microsoft a dezactivat macro-urile implicit în Office, determinând actorii răufăcători să experimenteze cu noi tipuri de fișiere în atacurile...
CISA avertizează că mediul său Chemical Security Assessment Tool (CSAT) a fost încălcat în ianuarie după ce hackerii au implementat un webshell pe dispozitivul Ivanti, expunând potențial evaluări și planuri de securitate sensibile. CSAT este un portal online folosit de facilități pentru a raporta posesia de substanțe chimice care ar putea fi folosite în scop...
Patru cetățeni vietnamezi legați de grupul internațional de criminalitate cibernetică FIN9 au fost acuzați pentru implicarea lor într-o serie de intruziuni informatice care au cauzat pierderi de peste 71 milioane de dolari companiilor din SUA. Defendanții, identificați ca fiind Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen și Nguyen Van Truong, au desfășurat activități...
CoinStats a suferit o breșă de securitate masivă care a compromis 1.590 de portofele de criptomonede, cu atacul suspectat a fi fost realizat de actori de amenințare din Coreea de Nord. CoinStats este o aplicație comprehensivă de management al portofoliului de criptomonede cu 1.500.000 de utilizatori. Este folosită pentru urmărirea investițiilor, date în timp real,...
Hackerii exploatează o vulnerabilitate într-un modul premium Facebook pentru PrestaShop numit pkfacebook pentru a instala un skimmer de carduri pe site-urile de comerț electronic vulnerabile și a fura detaliile de plată ale cardului de credit ale persoanelor. PrestaShop este o platformă de comerț electronic open-source care permite persoanelor și afacerilor să creeze și să gestioneze...
Aplicația actualizată Microsoft Photos este acum disponibilă pentru Windows 11 în programul Windows Insider, aducând modificări solicitate la interfață și o calitate mai bună a imaginii. Una dintre schimbările cele mai vizibile este suportul pentru acțiuni precum „Partajare” și „Pornire prezentare” pe ecranul principal. Anterior, aceste opțiuni erau ascunse în meniu, dar Microsoft expune acum...