EncryptHub, un actor de amenințare notoriu asociat cu breșe la 618 organizații, este crezut că a raportat două vulnerabilități zero-day Windows către Microsoft, dezvăluind o figură conflictuală care jonglează între criminalitatea cibernetică și cercetarea în domeniul securității. Vulnerabilitățile raportate sunt CVE-2025-24061 (trecerea de Mark of the Web) și CVE-2025-24071 (spoofing-ul File Explorer), pe care Microsoft...
Un grup avansat de amenințări legat de China numit Weaver Ant a petrecut mai mult de patru ani în rețeaua unui furnizor de servicii de telecomunicații, ascunzând traficul și infrastructura cu ajutorul routerelor Zyxel CPE compromise. Cercetătorii care investighează intruziunea au descoperit mai multe variante ale backdoor-ului China Chopper și un web-shell personalizat anterior nedocumentat...
Grupul de hackeri nord-coreeni „TraderTraitor” a furat criptomonede în valoare de 308 milioane de dolari într-un atac asupra schimbului japonez DMM Bitcoin în luna mai. Într-o postare scurtă, FBI a atribuit atacul actorului de amenințare afiliat statului TraderTraitor, de asemenea urmărit sub numele de Jade Sleet, UNC4899 și Slow Pisces. Furtul de criptomonede a avut...
O organizație mare din SUA, cu o prezență semnificativă în China, a fost raportat că a fost afectată de actori de amenințare cu sediul în China care au persistat pe rețelele sale între aprilie și august 2024. Potrivit cercetătorilor de amenințări de la Symantec, operațiunea pare să se fi concentrat pe colectarea de informații, implicând...
Internet Archive a fost din nou victima unui breach de securitate, de data aceasta pe platforma lor de suport prin email Zendesk, după avertismente repetate că actorii de amenințare au furat token-uri de autentificare expuse de pe GitLab. Începând de aseară, BleepingComputer a primit numeroase mesaje de la persoane care au primit răspunsuri la solicitările...
Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă privind o amenințare cibernetică majoră ce vizează utilizatorii de dispozitive Android. Rafel Remote Access Tool (RAT) oferă atacatorilor posibilitatea de a controla dispozitivele infectate de la distanță, fără ca proprietarii să-și dea seama de prezența sa. Malware-ul poate evita detecția pentru perioade lungi, ceea ce...
Există o alertă pe care chiar nu doriți să o primiți pe iPhone. Avertismentul că este posibil ca telefonul dumneavoastră să fi fost vizat de un atac de programe spion vă va trimite cu siguranță un fior pe coloana vertebrală. Acesta este avertismentul pe care unii utilizatori de iPhone din 92 de țări l-au primit...
Datele aparținând a peste 1,3 milioane de clienți ai platformei de shopping online PandaBuy au fost divulgate, presupus după ce doi actori de amenințare au exploatat mai multe vulnerabilități pentru a pătrunde în sisteme. PandaBuy permite utilizatorilor internaționali să achiziționeze produse de pe diverse platforme de comerț electronic din China, inclusiv Tmall, Taobao și JD.com....