Actualizarea opțională din iunie 2024 pentru Windows 11 este acum disponibilă. Cea mai recentă actualizare, KB5039302, este destinată versiunii Windows 11 22H2 și mai noi și aduce mai multe caracteristici noi și remedieri. Deoarece aceasta este o actualizare opțională, nu introduce caracteristici noi majore, ci se concentrează pe îmbunătățirea calității și remedierea bug-urilor. Această actualizare...
Un actor de amenințare a modificat codul sursă al cel puțin cinci plugin-uri găzduite pe WordPress.org pentru a include scripturi PHP malitioase care creează conturi noi cu privilegii de administrator pe site-urile care le rulează. Atacul a fost descoperit de echipa de informații despre amenințări Wordfence ieri, dar injecțiile malitioase par să fi avut loc...
Peste 100.000 de site-uri au fost afectate într-un atac de tip supply chain de către serviciul Polyfill.io, după ce o companie chineză a achiziționat domeniul și scriptul a fost modificat pentru a redirecționa utilizatorii către site-uri malitioase și de escrocherie. Un polyfill este un cod, cum ar fi JavaScript, care adaugă funcționalități moderne browserelor mai...
Banking trojanul Medusa pentru Android a reapărut după aproape un an de campanii mai puțin vizibile, având ca ținte Franța, Italia, Statele Unite, Canada, Spania, Regatul Unit și Turcia. Noua activitate a fost urmărită începând din mai și se bazează pe variante mai compacte care necesită mai puține permisiuni și vin cu funcționalități noi într-o...
FBI avertizează cu privire la infractorii informatici care se prezintă drept firme de avocatură și avocați care oferă servicii de recuperare a criptomonedelor victimelor escrocheriilor de investiții și fură fonduri și informații personale. Acest avertisment recent este o actualizare a unei avertizări similare emise de Internet Crime Complaint Center (IC3) al agenției care a atras...
Retailerul de lux Neiman Marcus a confirmat că a suferit o violare a datelor după ce hackerii au încercat să vândă baza de date a companiei furată în atacurile recente de furt de date Snowflake. Într-o notificare privind violarea datelor depusă la Biroul Procurorului General din Maine, compania spune că violarea a afectat 64.472 de...
O nouă tehnică de executare a comenzilor numită ‘GrimResource’ folosește fișiere MSC (Microsoft Saved Console) create special și o defecțiune neacoperită XSS în Windows pentru a executa cod prin Consola de Management Microsoft. În iulie 2022, Microsoft a dezactivat macro-urile implicit în Office, determinând actorii răufăcători să experimenteze cu noi tipuri de fișiere în atacurile...
CISA avertizează că mediul său Chemical Security Assessment Tool (CSAT) a fost încălcat în ianuarie după ce hackerii au implementat un webshell pe dispozitivul Ivanti, expunând potențial evaluări și planuri de securitate sensibile. CSAT este un portal online folosit de facilități pentru a raporta posesia de substanțe chimice care ar putea fi folosite în scop...
Patru cetățeni vietnamezi legați de grupul internațional de criminalitate cibernetică FIN9 au fost acuzați pentru implicarea lor într-o serie de intruziuni informatice care au cauzat pierderi de peste 71 milioane de dolari companiilor din SUA. Defendanții, identificați ca fiind Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen și Nguyen Van Truong, au desfășurat activități...
CoinStats a suferit o breșă de securitate masivă care a compromis 1.590 de portofele de criptomonede, cu atacul suspectat a fi fost realizat de actori de amenințare din Coreea de Nord. CoinStats este o aplicație comprehensivă de management al portofoliului de criptomonede cu 1.500.000 de utilizatori. Este folosită pentru urmărirea investițiilor, date în timp real,...