Dacă munca ta implică menținerea aplicațiilor sau a datelor în siguranță, știi cât de importantă poate fi testarea de penetrare în identificarea potențialelor vulnerabilități. Dar s-ar putea să nu știi că testarea de penetrare clasică ar putea expune organizația ta unor riscuri inutile și să îți crească costurile. În schimb, PTaaS (Penetration Testing as a...
Un nou serviciu de phishing numit ‘Darcula’ folosește 20.000 de domenii pentru a falsifica mărci și a fura date de autentificare de la utilizatorii de Android și iPhone din peste 100 de țări. Darcula a fost folosit împotriva diferitelor servicii și organizații, de la departamente poștale, financiare, guvernamentale, de impozite, până la companii de telecomunicații,...
Microsoft a reamintit astăzi clienților că edițiile Windows 11 22H2 Home și Pro vor continua să primească actualizări de previzualizare non-securitate până pe 26 iunie. Aceste actualizări opționale sunt lansate în fiecare a patra săptămână a lunii, oferind utilizatorilor oportunitatea de a testa remedierile și îmbunătățirile înainte de a fi lansate pentru toți clienții cu...
CISA avertizează că atacatorii exploatează acum o vulnerabilitate de injectare de cod Microsoft SharePoint care poate fi înlănțuită cu o defecțiune critică de escaladare a privilegiilor pentru atacuri de execuție de cod la distanță pre-autentificare. Cunoscută sub numele de CVE-2023-24955, această vulnerabilitate a serverului SharePoint permite atacatorilor autentificați cu privilegii de proprietar de site să...
Grupul de extorcare INC Ransom amenință că va publica trei terabytes de date presupus furate după ce au spart Serviciul Național de Sănătate (NHS) din Scoția. Într-o postare de ieri, infractorii cibernetici au distribuit mai multe imagini care conțin detalii medicale și au declarat că vor dezvălui datele ‘în curând’, cu excepția cazului în care...
Grupul de Analiză a Amenințărilor (TAG) al Google și subsidiara Google, Mandiant, au declarat că au observat o creștere semnificativă a numărului de vulnerabilități zero-day exploatate în atacuri în 2023, multe dintre ele fiind legate de vendorii de spyware și clienții lor. Numărul de zero-day-uri exploatate în atacuri anul trecut a ajuns la 97, reprezentând...
Departamentul de Justiție al SUA (DoJ) a acuzat schimbul global de criptomonede KuCoin și doi dintre fondatorii săi că nu au respectat cerințele de anti-spălare a banilor (AML), permițând actorilor de amenințare să folosească platforma pentru a spăla bani. Fondat în 2017 de către cetățenii chinezi Chun Gan și Ke Tang, KuCoin este una dintre...
Microsoft a lansat actualizarea cumulativă opțională KB5035941 pentru Windows 10 22H2, introducând widget-uri pe ecranul de blocare, Windows Spotlight pe desktop și alte 21 de corecții sau modificări. Cum ar fi toate noile actualizări Windows 10, aceasta este în primul rând o versiune de mentenanță, majoritatea corecțiilor din această actualizare fiind legate de serviciile enterprise,...
Microsoft a lansat actualizarea de previzualizare KB5035942 non-securitate pentru luna martie 2024 pentru Windows 11 23H2, care activează implicit funcțiile Moment 5 și rezolvă 18 probleme cunoscute. Această actualizare lunară opțională cumulativă permite utilizatorilor și administratorilor Windows să testeze îmbunătățirile și corecțiile sistemului de operare care vor fi disponibile în mod general cu următoarea versiune...
Cybercriminalii vând un software personalizat pentru Raspberry Pi numit ‘GEOBOX’ pe Telegram, care permite hackerilor neexperimentați să transforme mini-computerele în instrumente de atac cibernetic anonime. GEOBOX este vândut pe canalele Telegram pentru o subscripție lunară de 80 de dolari sau 700 de dolari pentru o licență pe viață, plătibilă în criptomonedă. Analiștii de la Resecurity...