Grupul de hackeri chinezi „Winnti” a fost descoperit folosind un malware anterior nedocumentat numit UNAPIMON pentru a permite proceselor malitioase să ruleze fără a fi detectate. Winnti, cunoscut și sub numele de APT41, este unul dintre cele mai vechi (activ din 2012) și cele mai sofisticate și prolifice grupuri de amenințări cibernetice, considerat a fi...
Microsoft a confirmat că unii utilizatori Outlook.com întâmpină probleme cu emailurile care sunt blocate și marcate ca spam atunci când încearcă să trimită mesaje către conturile Gmail. Această problemă cunoscută afectează doar utilizatorii cu domenii de țară Outlook.com, conform unui document de suport publicat de Redmond marți. Utilizatorii Outlook afectați sunt informați în emailurile de...
Google a anunțat o nouă funcție de securitate Chrome care leagă cookie-urile la un dispozitiv specific, blocând hackerii să le fure și să le folosească pentru a prelua conturile utilizatorilor. Cookie-urile sunt fișiere pe care site-urile web le folosesc pentru a-ți aminti informațiile de navigare și preferințele și pentru a te conecta automat la un...
Rusia a anunțat inculparea a șase presupuși membri ai unui grup de hackeri pentru utilizarea de malware în scopul de a fura informații despre carduri de credit și plăți din magazine online străine. Aceste atacuri sunt cunoscute sub numele de skimming de carduri, care implică infectarea site-urilor de comerț electronic cu coduri malware care fie...
Firma de securitate a firmware-ului, Binarly, a lansat un scanner online gratuit pentru a detecta executabile Linux afectate de atacul de tip lantă de aprovizionare XZ Utils, urmărit sub denumirea CVE-2024-3094. CVE-2024-3094 reprezintă o compromitere a lanțului de aprovizionare în XZ Utils, un set de instrumente de comprimare a datelor și biblioteci folosite în multe...
Guvernul indian a anunțat că a salvat și repatriat 250 de cetățeni care au căutat locuri de muncă în Cambodgia, doar pentru a fi forțați să comită crime cibernetice odată ce au ajuns acolo. Guvernul explică faptul că acești oameni au fost păcăliți să creadă că îi așteaptă oportunități de muncă profitabile în această țară...
OWASP Foundation a dezvăluit o încălcare a datelor după ce curriculum vitae ale unor membri au fost expuse online din cauza unei configurații greșite a vechiului server web Wiki. Prescurtarea pentru Open Worldwide Application Security Project, OWASP este o fundație nonprofit lansată în decembrie 2001 și se concentrează pe securitatea software-ului. Acum are zeci de...
Escrocheriile de impersonare din Statele Unite au depășit 1,1 miliarde de dolari în pierderi anul trecut, potrivit statisticilor colectate de Comisia Federală pentru Comerț (FTC), o cifră de trei ori mai mare decât în 2020. Agenția a compilat aceste date pe baza a 490.000 de escrocherii raportate în 2023. Dintre acestea, 330.000 au fost plângeri...
Datele aparținând a peste 1,3 milioane de clienți ai platformei de shopping online PandaBuy au fost divulgate, presupus după ce doi actori de amenințare au exploatat mai multe vulnerabilități pentru a pătrunde în sisteme. PandaBuy permite utilizatorilor internaționali să achiziționeze produse de pe diverse platforme de comerț electronic din China, inclusiv Tmall, Taobao și JD.com....
Cercetătorii în securitate au observat sisteme Red Hat și Ubuntu fiind atacate de o versiune Linux a malware-ului DinodasRAT (cunoscut și sub numele de XDealer) care ar fi putut fi în funcțiune din 2022. Versiunea Linux a malware-ului nu a fost descrisă public, deși prima versiune a fost urmărită până în 2021. Compania de cybersecurity...