Utilizatorii Facebook și Instagram din întreaga lume au fost deconectați de pe site-uri și întâmpină dificultăți la autentificare, primind erori că parolele lor sunt incorecte. Această indisponibilitate a început acum mai puțin de o oră și afectează oameni din întreaga lume, inclusiv Statele Unite, Europa și Asia. Downdetector, un site care monitorizează când serviciile online...
Actorii malefici au fost detectați abuzând platforma de hipervizare open-source QEMU ca unelte de tunelare într-un atac cibernetic împotriva unei companii mari. QEMU este un emulator și hipervizor gratuit care permite rularea altor sisteme de operare ca oaspeți pe un calculator. În cadrul atacului, actorii amenințării au folosit QEMU pentru a crea interfețe de rețea...
Grupul de hackeri nord-coreean APT Kimsuky exploatează vulnerabilitățile ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddlerShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hackeri sprijinit de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Parolele joacă un rol critic în securitatea majorității organizațiilor. Dar ele pot reprezenta și o cheltuială semnificativă. De la orele nesfârșite pe care le petrece departamentul tău de asistență tehnică resetând parole și deblocând conturi, până la costul imens al incidentelor de securitate sau al încălcării datelor, parolele îți consumă bani. Deși renunțarea completă la...
Banda de ransomware BlackCat încearcă să înșele, încercând să închidă și să fugă cu banii afiliaților, pretinzând că FBI a confiscat site-ul și infrastructura lor. Banda a anunțat că acum vinde codul sursă al malware-ului pentru prețul considerabil de 5 milioane de dolari. Pe un forum de hackeri, ALPHV a spus că au decis „să...
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
O vulnerabilitate critică (CVE-2024-27198) în soluția de CI/CD TeamCity On-Premises de la JetBrains poate permite unui atacator remote neautentificat să preia controlul serverului cu permisiuni administrative. Deoarece detalii tehnice complete pentru crearea unui exploit sunt disponibile, administratorii sunt recomandați să acorde prioritate rezolvării problemei prin actualizarea la cea mai recentă versiune a produsului sau instalarea...
Grupul de hackeri cunoscut sub numele de TA577 a schimbat recent tactica, folosind e-mailuri de phishing pentru a fura hash-urile de autentificare NT LAN Manager (NTLM) pentru a efectua deturnări de conturi. TA577 este considerat un broker de acces inițial (IAB), anterior asociat cu Qbot și legat de infecțiile ransomware Black Basta. Firma de securitate...
American Express avertizează clienții că datele de pe cardurile de credit au fost expuse într-o încălcare a datelor efectuată de o terță parte după ce un procesator de plăți a fost hackuit. Această incident nu a fost cauzat de o încălcare a datelor la American Express, ci mai degrabă la un procesator de plăți în...
Gangul de ransomware ALPHV/BlackCat a închis serverele sale în urma acuzațiilor conform cărora au păcălit afiliatul responsabil pentru atacul asupra Optum, operatorul platformei Change Healthcare, de suma de 22 de milioane de dolari. În timp ce blogul de scurgeri de date al BlackCat a fost inactiv de vineri, BleepingComputer a confirmat că site-urile de negociere...