Un actor de amenințare folosește un script PowerShell care probabil a fost creat cu ajutorul unui sistem de inteligență artificială cum ar fi ChatGPT de la OpenAI, Gemini de la Google sau CoPilot de la Microsoft. Adversarul a folosit scriptul într-o campanie de e-mail în martie care a vizat zeci de organizații din Germania pentru...
Actorii de amenințare abuzează de funcțiile de automatizare GitHub și de proiectele malitioase Visual Studio pentru a distribui o nouă variantă a malware-ului de tip „Keyzetsu”, care fură plăți în criptomonede. Atacatorii creează depozite GitHub cu nume care au o șansă mai mare de a fi bine clasate în rezultatele căutării și folosesc diverse metode...
Reutilizarea parolelor poate părea o problemă minoră – un obicei prost al utilizatorilor finali care poate fi rezolvat cu instruirea potrivită. Dar acest mic act de conveniență poate avea consecințe de amploare asupra securității unei organizații. Atunci când un utilizator final reutilizează o parolă pe mai multe conturi, creează o oportunitate de aur pentru hackeri...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Aproape 2.000 de site-uri WordPress compromise afișează acum pop-up-uri false despre NFT-uri și reduceri pentru a păcăli vizitatorii să-și conecteze portofelele la cripto-drainers care fură automat fonduri. Firma de securitate a site-urilor web Sucuri a dezvăluit luna trecută că hackerii au compromis aproximativ 1.000 de site-uri WordPress pentru a promova cripto-drainers, pe care le-au promovat...
Home Depot a confirmat ca a suferit o incalcare a datelor dupa ce unul dintre furnizorii sai de SaaS a expus din greseala o mica mostra de date limitate ale angajatilor, care ar putea fi utilizate in atacuri de pescuit tintit. Home Depot este cel mai mare retailer de imbunatatiri pentru casa, cu peste 2.300...
Microsoft folosește acum un driver Windows pentru a împiedica utilizatorii să schimbe browser-ul implicit din Windows 10 și Windows 11 prin software sau prin modificarea manuală a Registrului. Driverul a fost introdus în mod discret utilizatorilor din întreaga lume ca parte a actualizărilor din februarie pentru Windows 10 (KB5034763) și Windows 11 (KB5034765). Consultantul IT...
Microsoft a anunțat că actualizările Windows 10 lansate începând cu începutul acestui an afectează descoperirea nodurilor Microsoft Connected Cache (MCC) în rețelele enterprise. Serveurile MCC sunt soluții de cache exclusiv software care pot fi implementate pe servere Windows, servere bare-metal sau VM-uri pentru a face cache și a livra conținut descărcat de pe rețeaua de...
Microsoft a rezolvat o problemă cunoscută care cauza erori 0x80073cf2 atunci când se folosea instrumentul de Preparare a Sistemului (Sysprep) după instalarea actualizărilor din noiembrie pentru Windows 10. Administratorii folosesc Sysprep pentru a pregăti instalările Windows pentru implementare prin eliminarea informațiilor specifice computerului. De asemenea, ajută la gestionarea mai multor computere pe o rețea sau...