Un grup avansat de amenințări legat de China numit Weaver Ant a petrecut mai mult de patru ani în rețeaua unui furnizor de servicii de telecomunicații, ascunzând traficul și infrastructura cu ajutorul routerelor Zyxel CPE compromise. Cercetătorii care investighează intruziunea au descoperit mai multe variante ale backdoor-ului China Chopper și un web-shell personalizat anterior nedocumentat...
Cloudflare a anunțat că a închis toate conexiunile HTTP și acceptă acum doar conexiuni securizate, HTTPS, pentru api.cloudflare.com. Măsura previne trimiterea accidentală a cererilor de API necriptate, eliminând riscul expunerii informațiilor sensibile în traficul în clar înainte ca serverul să închidă conexiunea HTTP și să redirecționeze către un canal de comunicare securizat. „Începând de astăzi,...
Cercetătorii au determinat că Coinbase a fost principalul obiectiv într-un recent atac cascading supply chain asupra GitHub Actions care a compromis secretele în sute de repository-uri. Potrivit unor rapoarte noi de la Palo Alto Unit 42 și Wiz, atacul a fost planificat cu grijă și a început atunci când codul malitios a fost injectat în...
Oracle neagă că a fost încălcată după ce un actor de amenințare a pretins că vinde 6 milioane de înregistrări de date presupus furate de pe serverele de conectare Oracle Cloud federate SSO ale companiei. „Nu a existat nicio încălcare a Oracle Cloud. Credențialele publicate nu sunt pentru Oracle Cloud. Niciun client Oracle Cloud nu...
Departamentul Trezoreriei SUA a anunțat astăzi că a eliminat sancțiunile împotriva Tornado Cash, un mixer de criptomonede folosit de hackerii nord-coreeni din gruparea Lazarus pentru a spăla sute de milioane furate în mai multe furturi de criptomonede. În august 2022, Oficiul pentru Controlul Activelor Străine (OFAC) al Departamentului a sancționat Tornado Cash pentru ajutorul acordat...
CISA a avertizat agențiile federale din SUA să-și securizeze rețelele împotriva atacurilor care exploatează o vulnerabilitate de severitate ridicată în software-ul de Backup & Replication al NAKIVO. Identificată ca CVE-2024-48248, această deficiență de traversare a căii absolute poate fi exploatată de atacatori neautentificați pentru a citi fișiere arbitrare pe dispozitivele vulnerabile. Vendorul american de software...
Dacă organizația ta este similară cu multe altele, testarea anuală de penetrare poate fi o parte regulată a protocolului tău de securitate. După finalizarea evaluării anuale, primești și examinezi raportul și apoi îți îndeplinești cerințele de conformitate. Odată ce termini cu documentele, ești pregătit pentru încă un an, nu-i așa? În modul în care se...
Microsoft a ridicat blocarea unei actualizări care a împiedicat jucătorii de Asphalt 8: Airborne să-și actualizeze sistemele la Windows 11 24H2 din cauza problemelor de compatibilitate. Conform intrării din Microsoft Store, jocul are peste 322.000 de evaluări și 470 de milioane de jucători pe toate platformele suportate. Întrucât compania a explicat când a recunoscut pentru...
Compromiterea GitHub Action tj-actions/changed-files a afectat doar un mic procentaj din cele 23.000 de proiecte care o utilizează, estimându-se că doar 218 de repo-uri au expus secretele datorită acestui atac de tip supply chain. Cu toate că numărul este mic, repercusiunile potențiale în ceea ce privește securitatea sunt semnificative deoarece unele repo-uri sunt foarte populare...
Compania elvețiană de soluții globale Ascom a confirmat că a fost victima unui atac cibernetic asupra infrastructurii sale IT, într-un moment în care grupul de hackeri cunoscut sub numele de HellCat vizează serverele Jira la nivel mondial folosind credențiale compromise. Ascom, o companie de telecomunicații cu filiale în 18 țări, s-a confruntat cu un atac...