American Express avertizează clienții că cardurile de credit au fost expuse într-o încălcare de date a unei terțe părți după ce unul dintre furnizorii săi de servicii a fost hackuit. Într-o notificare privind încălcarea datelor depusă la statul Massachusetts, American Express a declarat că încălcarea a avut loc la unul dintre furnizorii săi de servicii...
Serviciul de Informații Naționale (NIS) din Coreea de Sud avertizează că hackerii nord-coreeni vizează producătorii autohtoni de semiconductori în atacuri de spionaj cibernetic. NIS afirmă că aceste atacuri s-au intensificat în a doua jumătate a anului 2023 până recent, vizând servere expuse pe internet vulnerabile la defecte cunoscute pentru accesul inițial la rețelele corporative. Odată...
Directoratul Principal de Informații (GUR) al Ministerului Apărării din Ucraina pretinde că a pătruns în serverele Ministerului rus al Apărării (Minoborony) și a furat documente sensibile. Un comunicat de presă publicat astăzi pe un domeniu oficial al guvernului ucrainean descrie atacul ca fiind o „operațiune specială” efectuată de specialiștii cibernetici ai GUR-ului. În urma spargerii,...
BleepingComputer a descoperit o fermă de conținut care operează peste 60 de domenii denumite după marile publicații media, inclusiv BBC, CNBC, CNN, Forbes, Huffington Post, Reuters, The Guardian și Washington Post, printre altele. Aceste site-uri de „știri”, pe care am reușit să le urmărim până la proprietarul lor din India, reproduc articole din media credibile...
Începând din luna viitoare, ecranele de notificare ale Microsoft care promovează Windows 11 vor apărea și pe dispozitivele enterprise neadministrate care rulează Windows 10 Pro și Pro Workstation. „Actualizează gratuit la cel mai recent Windows 11. Poți merge acum pe desktop și folosi PC-ul fără întreruperi în timp ce actualizarea se descarcă în fundal (are...
Cercetătorul în securitate HaxRob a descoperit o backdoor Linux până acum necunoscută numită GTPDOOR, proiectată pentru operațiuni sub acoperire în cadrul rețelelor de operatori de telefonie mobilă. Actorii de amenințare din spatele GTPDOOR sunt presupuși a viza sistemele adiacente la Schimbul de Roaming GPRS (GRX), cum ar fi SGSN, GGSN și P-GW, care le pot...
Un nou kit de phishing numit CryptoChameleon este folosit pentru a viza angajatii Comisiei Federale de Comunicatii (FCC), folosind pagini de autentificare unica (SSO) special create pentru Okta care par foarte similare cu originalele. Aceeași campanie vizează, de asemenea, utilizatorii și angajații platformelor de criptomonede, cum ar fi Binance, Coinbase, Kraken și Gemini, utilizând pagini...
BleepingComputer a descoperit o fermă de conținut care operează peste 60 de domenii numite după outleturi media populare, inclusiv BBC, CNBC, CNN, Forbes, Huffington Post, Reuters, The Guardian și Washington Post, printre altele. Aceste site-uri de „știri”, pe care am reușit să le urmărim până la proprietarul lor din India, reproduc articole din surse media...
Microsoft a remediat o vulnerabilitate de escaladare a privilegiilor în Windows Kernel în februarie, la șase luni după ce a fost informată că defectul era exploatat ca zero-day. Numită CVE-2024-21338, vulnerabilitatea de securitate a fost descoperită de cercetătorul senior de malware Avast, Jan Vojtěšek, în driverul Windows AppLocker appid.sys și raportată către Microsoft în august...
Poliția din Düsseldorf din Germania a confiscat Crimemarket, o platformă masivă de tranzacționare ilicită în limba germană cu peste 180.000 de utilizatori, arestând șase persoane, inclusiv unul dintre operatorii săi. Cunoscut sub numele de Crimemarket, era cea mai mare piață de criminalitate cibernetică din țară și un centru pentru tranzacționarea de droguri ilegale, narcotice și...