Districtele școlare din Los Angeles au confirmat o încălcare a datelor după ce actorii de amenințare au furat datele elevilor și ale angajaților prin încălcarea contului Snowflake al companiei. SnowFlake este o platformă de bază de date în cloud folosită de unele dintre cele mai mari companii la nivel mondial pentru a-și stoca datele. La...
Departamentul Trezoreriei din SUA, Office of Foreign Assets Control (OFAC), a impus sanctiuni pentru 12 executivi Kaspersky Lab care activeaza in sectorul tehnologic din Rusia. Aceste sanctiuni au venit dupa ce administratia Biden a anuntat ieri interzicerea vanzarilor si actualizarii software-ului antivirus Kaspersky in SUA, incepand din iulie, din cauza potentialelor riscuri cibernetice pentru securitatea...
Un juriu federal din Las Vegas i-a găsit vinovați pe cinci bărbați pentru implicarea lor în operațiunea Jetflicks, unul dintre cele mai mari și populare servicii de streaming ilegal din Statele Unite. Jetflicks a funcționat timp de 12 ani, de la lansarea sa în 2007 până la închiderea sa de către FBI în 2019. La...
UnitedHealth a confirmat pentru prima dată ce tipuri de date medicale și de pacienți au fost furate în masivul atac cu ransomware de la Change Healthcare, declarând că notificările privind încălcarea datelor vor fi trimise prin poștă în luna iulie. Joi, compania a publicat o notificare privind încălcarea datelor avertizând că atacul cu ransomware a...
Proiectul Tor a lansat Tor Browser 13.5, aducând mai multe îmbunătățiri și optimizări pentru versiunile Android și desktop. Browserul Tor este un browser web open-source specializat, proiectat pentru navigare anonimă prin rutarea traficului utilizatorului prin mii de servere gestionate de voluntari numite noduri/releuri, care constituie rețeaua Tor. Tor oferă, de asemenea, acces la site-uri „.onion”,...
O vulnerabilitate nou descoperită în firmware-ul Phoenix SecureCore UEFI, urmărită ca CVE-2024-0762, afectează dispozitivele care rulează numeroase procesoare Intel, cu Lenovo lansând deja noi actualizări de firmware pentru a rezolva defectul. Vulnerabilitatea, numită ‘UEFICANHAZBUFFEROVERFLOW,’ este o eroare de depășire a buffer-ului în configurarea modulului platformei de încredere (TPM) a firmware-ului, care ar putea fi exploatată...
Un grup de hackeri chinezi, cunoscut sub numele de UNC3886, utilizeaza rootkit-uri open-source numite ‘Reptile’ si ‘Medusa’ pentru a ramane ascunsi pe masinile virtuale VMware ESXi, permitandu-le sa fure credentiale, sa execute comenzi si sa se deplaseze lateral. Mandiant a urmarit grupul de amenintare pentru o perioada indelungata, raportand anterior atacuri impotriva organizatiilor guvernamentale care...
Platforma CDK Global pentru dealerii auto a suferit o nouă încălcare de securitate miercuri seara, în timp ce încerca să-și restaureze sistemele afectate de un atac cibernetic anterior. CDK Global este o platformă de software ca serviciu care oferă un set complet de aplicații pentru gestionarea operațiunilor unui dealer auto, inclusiv vânzări, back office, finanțare,...
Actorii de amenințare exploatează activ o vulnerabilitate de traversare a căilor în SolarWinds Serv-U, folosind exploatarea publică a conceptului de probă (PoC). Cu toate că atacurile nu par a fi deosebit de sofisticate, activitatea observată subliniază riscul reprezentat de punctele terminale neactualizate, subliniind nevoia urgentă ca administratorii să aplice actualizările de securitate. Vulnerabilitatea, CVE-2024-28995, este...
T-Mobile a negat că a fost hackuit sau că codul sursă a fost furat după ce un actor de amenințare a pretins că vinde date furate de la compania de telecomunicații. „Sistemele T-Mobile nu au fost compromis. Investigăm activ un presupus incident la un furnizor de servicii terță parte,” a declarat T-Mobile pentru BleepingComputer. „Nu...