Orasul Philadelphia a dezvaluit ca un atac cibernetic in luna mai 2024, facut public in octombrie, a afectat mai mult de 35.000 de persoane, expunandu-le informatiile personale si de sanatate protejate. Investigatia a relevat ca atacatorii au obtinut acces la mai multe conturi de email intre 26 mai 2023 si 28 iulie 2023. Cand a...
Un breach de date din mai 2024 dezvăluit de retailerul american de lux și lanțul de magazine Neiman Marcus luna trecută a expus mai mult de 31 de milioane de adrese de email ale clienților, potrivit lui Troy Hunt, fondatorul Have I Been Pwned, care a analizat datele furate. Descoperirile lui Hunt vin după ce...
Un actor de amenințare a compromis furnizorul de servicii de listă de corespondență Ethereum și a trimis către peste 35.000 de adrese un email de pescuit cu un link către un site rău intenționat care rulează un program de extragere de criptomonede. Ethereum a dezvăluit incidentul printr-o postare pe blog săptămâna aceasta și a declarat...
Serviciul Xbox Live este în prezent indisponibil din cauza unei defecțiuni majore, afectând clienții din întreaga lume și împiedicându-i să se autentifice în conturile lor Xbox și să joace jocuri. Potrivit unei avalanșe masive de rapoarte de la utilizatori, platforma de gaming online este nefuncțională de cel puțin trei ore, blocându-i să joace jocuri cloud...
Un atac de amploare recent, realizat printr-un lanț de aprovizionare distribuit prin mai multe CDN-uri, respectiv Polyfill.io, BootCDN, Bootcss și Staticfile, care a afectat de la 100.000 la zeci de milioane de site-uri, a fost urmărit până la un operator comun, conform cercetătorilor. Cercetătorii au descoperit un repository public de pe GitHub unde operatorii presupuși...
Compania de software de acces la distanță TeamViewer a avertizat că mediul său corporativ a fost compromis într-un atac cibernetic ieri, cu o firmă de securitate cibernetică afirmând că acesta a fost realizat de un grup de hackeri APT. „Miercuri, 26 iunie 2024, echipa noastră de securitate a detectat o neregulă în mediul intern IT...
Proprietarii Polyfill.io au retras serviciul JavaScript CDN pe un nou domeniu după ce polyfill.io a fost închis deoarece cercetătorii au expus faptul că furniza coduri malitioase pe peste 100.000 de site-uri. Serviciul Polyfill susține că a fost ‘defăimat’ în mod malitios și a fost supus ‘mesajelor media care denigrează Polyfill.’ Domeniul Polyfill.io pare să fi...
Peste 100.000 de site-uri au fost afectate într-un atac de tip supply chain de către serviciul Polyfill.io, după ce o companie chineză a achiziționat domeniul și scriptul a fost modificat pentru a redirecționa utilizatorii către site-uri malitioase și de escrocherie. Un polyfill este un cod, cum ar fi JavaScript, care adaugă funcționalități moderne browserelor mai...
O nouă tehnică de executare a comenzilor numită ‘GrimResource’ folosește fișiere MSC (Microsoft Saved Console) create special și o defecțiune neacoperită XSS în Windows pentru a executa cod prin Consola de Management Microsoft. În iulie 2022, Microsoft a dezactivat macro-urile implicit în Office, determinând actorii răufăcători să experimenteze cu noi tipuri de fișiere în atacurile...
Platforma CDK Global pentru dealerii auto a suferit o nouă încălcare de securitate miercuri seara, în timp ce încerca să-și restaureze sistemele afectate de un atac cibernetic anterior. CDK Global este o platformă de software ca serviciu care oferă un set complet de aplicații pentru gestionarea operațiunilor unui dealer auto, inclusiv vânzări, back office, finanțare,...