Hackerii au început să vizeze o vulnerabilitate de severitate critică în pluginul WP Automatic pentru WordPress pentru a crea conturi de utilizator cu privilegii de administrator și pentru a planta backdoor-uri pentru acces pe termen lung. Instalat în prezent pe mai mult de 30.000 de site-uri web, WP Automatic permite administratorilor să automatizeze importul de...
Keonne Rodriguez și William Lonergan Hill au fost acuzați de Departamentul de Justiție al SUA pentru spălarea a peste 100 de milioane de dolari proveniți din diverse activități criminale prin intermediul Samourai, un serviciu de amestecare a criptomonedelor pe care l-au gestionat timp de aproape un deceniu. Conform unui act de inculpare suplimentar, infractorii au...
Cisco a avertizat astăzi că un grup de hackeri susținut de stat a exploatat două vulnerabilități zero-day în firewall-urile Adaptive Security Appliance (ASA) și Firepower Threat Defense (FTD) începând din noiembrie 2023 pentru a sparge rețelele guvernamentale la nivel mondial. Hackerii, identificați ca UAT4356 de Cisco Talos și STORM-1849 de către Microsoft, au început să...
Microsoft a activat reclamele în meniul de start în actualizarea cumulativă de previzualizare opțională KB5036980 pentru Windows 11 22H2 și 23H2. Compania a anunțat pentru prima dată că lucrează la adăugarea de reclame în meniul de start al Windows 11 acum doar 12 zile, când a început să implementeze această funcție pentru Insiderii din canalul...
Un actor de amenințare a folosit un cache de rețea de livrare de conținut pentru a stoca malware-ul de furt de informații într-o campanie în curs de desfășurare care vizează sistemele din Statele Unite, Marea Britanie, Germania și Japonia. Cercetătorii cred că în spatele acestei campanii se află CoralRaider, un actor de amenințare cu motivație...
Departamentul Trezoreriei, Biroul de Control al Activelor Străine al Guvernului Federal al SUA (OFAC), a impus sanctiuni asupra a patru cetățeni iranieni pentru implicarea lor în atacuri cibernetice împotriva guvernului SUA, a contractorilor de apărare și a companiilor private. OFAC a anunțat, de asemenea, sancțiuni împotriva a două companii de fațadă – Mehrsam Andisheh Saz...
Departamentul de Stat a inceput sa impuna restrictii de vize producatorilor si comerciantilor de software de spionaj mercenar, interzicandu-le intrarea in Statele Unite, asa cum a fost anuntat la inceputul lunii februarie. Actiunea a inceput cu 13 indivizi si familiile apropiate (adica soti si copii) legati de operatiuni comerciale de software de spionaj. Luate conform...
Astăzi, Agenția Națională de Poliție din Coreea de Sud a emis o avertizare urgentă cu privire la grupurile de hackeri din Coreea de Nord care vizează entități din industria de apărare pentru a fura informații tehnologice valoroase. Poliția a descoperit mai multe cazuri de spargeri reușite ale companiilor de apărare din Coreea de Sud implicate...
Hackerii din Coreea de Nord au exploatat mecanismul de actualizare al antivirusului eScan pentru a planta backdoor-uri pe retelele corporative mari si a livra mineri de criptomonede prin malware-ul GuptiMiner. Cercetatorii descriu GuptiMiner ca fiind „o amenintare extrem de sofisticata” care poate efectua cereri DNS catre serverele DNS ale atacatorului, extrage incarcaturi din imagini, semneaza...
BleepingComputer a raportat recent cum o vulnerabilitate GitHub, sau posibil o decizie de design, este exploatată de actorii de amenințare pentru a distribui malware folosind URL-uri asociate cu depozitele Microsoft, făcând ca fișierele să pară de încredere. Se pare acum că GitLab este de asemenea afectat de această problemă și ar putea fi exploatat într-un...