Atacatorii SIM au adaptat atacurile lor pentru a fura numarul de telefon al unei tinte prin portarea acestuia intr-o noua cartela eSIM, o cartela SIM digitala stocata intr-un cip rescriptibil prezent pe multe modele recente de smartphone-uri. Modulele de Identitate a Abonatului Incorporate (eSIMs) sunt cartele digitale stocate pe cipul dispozitivului mobil si au acelasi...
În prezent, o nouă serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate în Windows Defender SmartScreen pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de...
Rusul-canadianul Mikhail Vasiliev, un cibercriminal implicat în operațiunea de ransomware LockBit, a fost condamnat la patru ani de închisoare de către un tribunal din Ontario. Vasiliev a fost arestat în noiembrie 2022 și a pledat vinovat la opt acuzații în februarie 2024, inclusiv extorcare cibernetică, tulburare și infracțiuni legate de arme. Acesta a fost un...
Cercetătorii de securitate au creat un repository de cunoștințe pentru tehnici de atac și apărare bazate pe configurarea necorespunzătoare a Microsoft Configuration Manager, care ar putea permite unui atacator să execute payload-uri sau să devină un controler de domeniu. Managerul de Configurare (MCM), cunoscut anterior sub numele de System Center Configuration Manager (SCCM, ConfigMgr), există...
Un atac simplu de phishing folosind un dispozitiv Flipper Zero poate duce la compromiterea conturilor Tesla, deblocarea mașinilor și pornirea acestora. Atacul funcționează pe cea mai recentă aplicație Tesla, versiunea 4.30.6, și pe versiunea software Tesla 11.1 2024.2.7. Cercetătorii de securitate Talal Haj Bakry și Tommy Mysk au raportat descoperirea lor către Tesla, spunând că...
Retailerul de animale PetSmart avertizează unii clienți că parolele lor au fost resetate din cauza unui atac continuu de credential stuffing care încearcă să spargă conturile. PetSmart este cel mai mare retailer din SUA, concentrându-se pe animale de companie și produse asociate, cu peste 60 de milioane de clienți și 1.600 de magazine în toată...
O bandă de hackeri specializați în atacuri de tip business email compromise (BEC) și urmăriți sub numele de TA4903 s-au impersonalizat ca diverse entități guvernamentale americane pentru a atrage țintele să deschidă fișiere maligne care conțin linkuri către procese de licitație false. Potrivit Proofpoint, ale căror analiști au urmărit campania, actorii amenințării se impersonalizează ca...
Hackerii vizează serverele configurate incorect care rulează Apache Hadoop YARN, Docker, Confluence sau Redis cu un nou malware bazat pe Golang care automatizează descoperirea și compromiterea acestora. Instrumentele malefice folosite în campanie profită de slăbiciunile de configurare și exploatează o vulnerabilitate veche în Atlassian Confluence pentru a executa cod pe mașină. Cercetătorii de la compania...
Actorii malefici au fost detectați abuzând platforma de hipervizare open-source QEMU ca unelte de tunelare într-un atac cibernetic împotriva unei companii mari. QEMU este un emulator și hipervizor gratuit care permite rularea altor sisteme de operare ca oaspeți pe un calculator. În cadrul atacului, actorii amenințării au folosit QEMU pentru a crea interfețe de rețea...
Banda de ransomware BlackCat încearcă să înșele, încercând să închidă și să fugă cu banii afiliaților, pretinzând că FBI a confiscat site-ul și infrastructura lor. Banda a anunțat că acum vinde codul sursă al malware-ului pentru prețul considerabil de 5 milioane de dolari. Pe un forum de hackeri, ALPHV a spus că au decis „să...