CISA a emis o noua directiva de urgenta prin care ordona agentiilor federale din SUA sa abordeze riscurile rezultate din incalcarea mai multor conturi de email corporate Microsoft de catre grupul de hacking rus APT29. Directiva de Urgenta 24-02 a fost emisa catre Agentiile Executivului Civil Federal (FCEB) pe 2 aprilie. Aceasta le obliga sa...
Apple a notificat utilizatorii de iPhone din 92 de țări despre o „atac de spionaj mercenar” care încearcă să compromită în mod remot dispozitivul lor. Într-o notificare de exemplu pe care compania a distribuit-o cu BleepingComputer, Apple spune că are încredere ridicată în avertizare și îndeamnă destinatarul să o ia în serios. „Apple a detectat...
Un actor de amenințare folosește un script PowerShell care probabil a fost creat cu ajutorul unui sistem de inteligență artificială cum ar fi ChatGPT de la OpenAI, Gemini de la Google sau CoPilot de la Microsoft. Adversarul a folosit scriptul într-o campanie de e-mail în martie care a vizat zeci de organizații din Germania pentru...
Actorii de amenințare abuzează de funcțiile de automatizare GitHub și de proiectele malitioase Visual Studio pentru a distribui o nouă variantă a malware-ului de tip „Keyzetsu”, care fură plăți în criptomonede. Atacatorii creează depozite GitHub cu nume care au o șansă mai mare de a fi bine clasate în rezultatele căutării și folosesc diverse metode...
Reutilizarea parolelor poate părea o problemă minoră – un obicei prost al utilizatorilor finali care poate fi rezolvat cu instruirea potrivită. Dar acest mic act de conveniență poate avea consecințe de amploare asupra securității unei organizații. Atunci când un utilizator final reutilizează o parolă pe mai multe conturi, creează o oportunitate de aur pentru hackeri...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Aproape 2.000 de site-uri WordPress compromise afișează acum pop-up-uri false despre NFT-uri și reduceri pentru a păcăli vizitatorii să-și conecteze portofelele la cripto-drainers care fură automat fonduri. Firma de securitate a site-urilor web Sucuri a dezvăluit luna trecută că hackerii au compromis aproximativ 1.000 de site-uri WordPress pentru a promova cripto-drainers, pe care le-au promovat...
Home Depot a confirmat ca a suferit o incalcare a datelor dupa ce unul dintre furnizorii sai de SaaS a expus din greseala o mica mostra de date limitate ale angajatilor, care ar putea fi utilizate in atacuri de pescuit tintit. Home Depot este cel mai mare retailer de imbunatatiri pentru casa, cu peste 2.300...
Microsoft folosește acum un driver Windows pentru a împiedica utilizatorii să schimbe browser-ul implicit din Windows 10 și Windows 11 prin software sau prin modificarea manuală a Registrului. Driverul a fost introdus în mod discret utilizatorilor din întreaga lume ca parte a actualizărilor din februarie pentru Windows 10 (KB5034763) și Windows 11 (KB5034765). Consultantul IT...