CISA, FBI, NSA și agențiile internaționale de securitate cibernetică îndeamnă organizațiile și furnizorii de DNS să atenueze tehnica de evaziune cibernetică „Fast Flux” utilizată de actorii de amenințare sponsorizați de stat și de grupurile de ransomware. Deși tehnica nu este nouă, eficacitatea sa a fost documentată și dovedită în mod repetat în atacurile cibernetice reale....
Actorii de amenințare susținuți de statul chinez au hackuit Departamentul Trezoreriei SUA după ce au compromis o platformă de suport remote folosită de agenția federală. Într-o scrisoare trimisă către parlamentari și văzută de New York Times, Departamentul Trezoreriei a avertizat parlamentarii că a fost notificat pentru prima dată despre compromis la 8 decembrie de către...
Cercetătorii au descoperit o vulnerabilitate zero-day de citire a fișierelor arbitrare în platforma de colaborare Mitel MiCollab, permițând atacatorilor să acceseze fișiere pe sistemul de fișiere al unui server. Mitel MiCollab este o platformă de colaborare enterprise care consolidează diverse instrumente de comunicare într-o singură aplicație, oferind apeluri de voce și video, mesagerie, informații despre...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...
GitHub este abuzat pentru a distribui malware-ul de furat informații Lumma Stealer sub forma unor soluții false postate în comentariile proiectelor. Campania a fost raportată inițial de un contributor la biblioteca rust teloxide, care a remarcat pe Reddit că a primit cinci comentarii diferite în problemele lor de pe GitHub care pretindeau că sunt soluții,...
Informațiile private ale membrilor forumului de hacking BreachForums v1 din 2022 au fost făcute publice online, permițând actorilor de amenințare și cercetătorilor să obțină o perspectivă asupra utilizatorilor săi. Mai multe forumuri au funcționat sub numele de BreachForums, toate dedicate construirii unei comunități de colecționari și actori de amenințare care comercializează, vând și fac publice...
Verizon Communications a convenit să plătească o sumă de 16.000.000 de dolari către Comisia Federală de Comunicații (FCC) din SUA în legătură cu trei incidente de încălcare a datelor la subsidiara sa integral deținută, TracFone Wireless, suferite după achiziția sa din 2021. TracFone este un furnizor de servicii de telecomunicații care oferă servicii prin intermediul...
Districtele școlare din Los Angeles au confirmat o încălcare a datelor după ce actorii de amenințare au furat datele elevilor și ale angajaților prin încălcarea contului Snowflake al companiei. SnowFlake este o platformă de bază de date în cloud folosită de unele dintre cele mai mari companii la nivel mondial pentru a-și stoca datele. La...
BleepingComputer a raportat recent cum o vulnerabilitate GitHub, sau posibil o decizie de design, este exploatată de actorii de amenințare pentru a distribui malware folosind URL-uri asociate cu depozitele Microsoft, făcând ca fișierele să pară de încredere. Se pare acum că GitLab este de asemenea afectat de această problemă și ar putea fi exploatat într-un...
Un defect GitHub, sau posibil o decizie de design, este exploatat de actorii de amenințare pentru a distribui malware folosind URL-uri asociate cu un depozit Microsoft, făcând ca fișierele să pară de încredere. În timp ce cea mai mare parte a activității malware s-a concentrat în jurul URL-urilor Microsoft GitHub, acest ‘defect’ ar putea fi...