Serviciul de Informații Naționale (NIS) din Coreea de Sud avertizează că hackerii nord-coreeni vizează producătorii autohtoni de semiconductori în atacuri de spionaj cibernetic. NIS afirmă că aceste atacuri s-au intensificat în a doua jumătate a anului 2023 până recent, vizând servere expuse pe internet vulnerabile la defecte cunoscute pentru accesul inițial la rețelele corporative. Odată...
Atacurile ransomware asupra sistemului de sănătate în ultimele luni au fost neînduplecate, cu numeroase operațiuni de ransomware vizând spitale și servicii medicale, provocând perturbări în îngrijirea pacienților și accesul la medicamente cu prescripție în SUA. Cel mai impactant atac din 2024 până în prezent este atacul asupra subsidiarei UnitedHealth Group, Change Healthcare, care a avut...
CISA a ordonat agențiilor FCEB din SUA să-și securizeze sistemele Windows împotriva unei vulnerabilități de severitate ridicată în Serviciul de Streaming Microsoft (MSKSSRV.SYS) care este exploatată activ în atacuri. Defectul de securitate (urmarit ca CVE-2023-29360) se datorează unei slăbiciuni de referință a pointerului neîncrezător care permite atacatorilor locali să obțină privilegii de SISTEM în atacuri...
Vladimir Putin ar putea folosi arme chimice asupra orașelor germane în cazul în care izbucnește un război cu NATO, au fost avertizați parlamentarii germani, în timp ce guvernul își intensifică planurile de răspuns pentru un conflict global. Bundestag, parlamentul german, a emis un document de informare de 14 pagini pentru parlamentari, în care prezintă un...
În urma unei dezvăluiri a Agenției de Securitate Cibernetică și Infrastructură a Statelor Unite (CISA), se pare că atacatorii care hack-uiesc echipamentele VPN Ivanti folosind una dintre multiplele vulnerabilități exploatate activ ar putea menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, aceștia pot evita detectarea de către Instrumentul de Verificare a...
Registratorii pot acum bloca persoanele de la înregistrarea a zeci de mii de nume de domenii care par a fi similare, variații de scriere sau încalcă în alt mod numele de branduri. GlobalBlock, o soluție deja folosită de registratorii de frunte precum GoDaddy Corporate Domains, 101domain și MarkMonitor, permite întreprinderilor să plătească o taxă de...
Grupurile de ransomware Black Basta si Bl00dy s-au alaturat atacurilor extinse care vizeaza serverele ScreenConnect neactualizate impotriva unei vulnerabilitati de bypassare a autentificarii de severitate maxima. Aceasta vulnerabilitate critica (CVE-2024-1709) permite atacatorilor sa creeze conturi de administrator pe servere expuse pe Internet, sa stearga toti ceilalti utilizatori si sa preia orice instanta vulnerabila. CVE-2024-1709 a...
Grupul de ransomware LockBit a primit mai mult de 125 de milioane de dolari în plăți de răscumpărare în ultimele 18 luni, conform analizei a sute de portofele de criptomonede asociate cu operațiunea. În urma demontării LockBit în cadrul Operației Cronos, Agenția Națională de Combatere a Infracțiunilor din Marea Britanie (NCA) cu sprijinul companiei de...