Grupul de hackeri rus cunoscut sub numele de APT29 (aka „Midnight Blizzard”) folosește o rețea de 193 servere proxy de protocol desktop la distanță pentru a efectua atacuri de tip man-in-the-middle (MiTM) pentru a fura date și credențiale și pentru a instala sarcini malitioase. Atacurile MiTM au utilizat instrumentul proxy de echipă roșie PyRDP pentru...
Dezvoltatorul de software RMM TeamViewer spune că un grup de hackeri susținut de statul rus, cunoscut sub numele de Midnight Blizzard, este considerat a fi responsabil pentru o violare a rețelei lor corporative săptămâna aceasta. Ieri, BleepingComputer a raportat că TeamViewer a fost afectat și că experți în securitate cibernetică și organizații de sănătate au...
Compania de software de acces la distanță TeamViewer a avertizat că mediul său corporativ a fost compromis într-un atac cibernetic ieri, cu o firmă de securitate cibernetică afirmând că acesta a fost realizat de un grup de hackeri APT. „Miercuri, 26 iunie 2024, echipa noastră de securitate a detectat o neregulă în mediul intern IT...
CISA a emis o noua directiva de urgenta prin care ordona agentiilor federale din SUA sa abordeze riscurile rezultate din incalcarea mai multor conturi de email corporate Microsoft de catre grupul de hacking rus APT29. Directiva de Urgenta 24-02 a fost emisa catre Agentiile Executivului Civil Federal (FCEB) pe 2 aprilie. Aceasta le obliga sa...
Cisco a împărtășit un set de recomandări pentru clienți în vederea mitigării atacurilor de tip password-spraying care au vizat serviciile Remote Access VPN (RAVPN) configurate pe dispozitivele Cisco Secure Firewall. Compania afirmă că atacurile au vizat, de asemenea, și alte servicii de VPN de acces la distanță și par să facă parte din activități de...
Cercetatorii avertizeaza ca un grup de hackeri notoriu legat de Serviciul de Informatii Externe al Rusiei (SVR) vizeaza partidele politice din Germania pentru prima data, schimbandu-si focusul de la obisnuita tinta a misiunilor diplomatice. Atacurile de phishing sunt concepute pentru a implementa un malware de tip backdoor numit WineLoader, care permite actorilor de amenintare sa...
Membrii aliantelor de inteligenta Five Eyes (FVEY) au avertizat astazi ca hackerii APT29 ai Serviciului de Informatii Externe Rus (SVR) trec acum la atacuri care vizeaza serviciile in cloud ale victimelor lor. APT29 (cunoscut si sub numele de Cozy Bear, Midnight Blizzard, The Dukes) au spart mai multe agentii federale americane in urma atacului asupra...