Advance Auto Parts a confirmat că a suferit o încălcare a datelor după ce un actor de amenințare a încercat să vândă date furate pe un forum de hacking la începutul acestei luni. Advance operează 4.777 de magazine și 320 de filiale Worldpac și deservește 1.152 magazine Carquest deținute independent în Statele Unite, Canada, Puerto...
Microsoft a confirmat că aplicațiile Windows 10 vor afișa în mod eronat o casetă de dialog „Cum doriți să deschideți acest fișier?” atunci când se încearcă clic dreapta pe iconița programului și să se efectueze o sarcină înregistrată. Aplicațiile Windows pot fi înregistrate pentru a oferi diferite sarcini de rulare atunci când faceți clic dreapta...
Un nou platformă de phishing-as-a-service (PhaaS) numită ONNX Store vizează conturile Microsoft 365 ale angajaților din firme financiare folosind coduri QR în atașamente PDF. Platforma poate viza atât conturile de email Microsoft 365, cât și Office 365 și funcționează prin intermediul boturilor Telegram și include mecanisme de bypass pentru autentificare în două pași (2FA). Cercetătorii...
VMware a emis un avertisment de securitate care abordează vulnerabilități critice în vCenter Server, inclusiv probleme de execuție de cod la distanță și escaladare locală a privilegiilor. Vmware vCenter Server este o platformă centrală de management pentru VMware vSphere, permițând managementul mașinilor virtuale și a gazdelor ESXi. Astăzi, vendorul a lansat soluții pentru trei vulnerabilități,...
Comisia Federală de Comerț a depus o plângere în instanța federală din SUA împotriva Adobe și a doi executivi, Maninder Sawhney și David Wadhwani, pentru practici înșelătoare legate de planurile lor de abonament. Acuzațiile împotriva gigantului software și a executivilor săi includ încălcări ale Legii privind Restabilirea încrederea cumpărătorilor online (ROSCA) prin neîndeplinirea obligației de...
Doi bărbați au recunoscut că au spart o bază de date a unei agenții federale de aplicare a legii pentru a fura informații personale ale persoanelor pe care le șantajau. Cei doi bărbați, Sagar Steven Singh (în vârstă de 20 de ani) și Nicholas Ceraolo (în vârstă de 25 de ani), fac parte dintr-un grup...
Doi bărbați au fost acuzați într-un tribunal federal din Chicago pentru operarea „Empire Market”, o piață pe dark web care a facilitat peste 430 de milioane de dolari în tranzacții ilegale între februarie 2018 și august 2020. Empire Market era o piață populară pe dark web care vindea droguri ilegale, substanțe chimice, bijuterii, numere de...
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...
Un cetățean britanic în vârstă de 22 de ani, presupus a fi legat de grupul de hackeri Scattered Spider și responsabil pentru atacuri asupra a 45 de companii din SUA, a fost arestat în Palma de Mallorca, Spania. Suspectul este bănuit că ar fi liderul unei bande de criminalitate cibernetică dedicată să fure date și...
Un nou atac de execuție speculativă numit ‘TIKTAG’ vizează Extensia de Etichetare a Memoriei (MTE) ARM pentru a scurge date cu o șansă de peste 95% de succes, permițând hackerilor să ocolească caracteristica de securitate. Studiul, semnat de o echipă de cercetători din Coreea de la Samsung, Universitatea Națională din Seoul și Institutul de Tehnologie...