Un botnet masiv format din peste 130.000 de dispozitive compromise efectuează atacuri de pulverizare a parolelor împotriva conturilor Microsoft 365 (M365) la nivel mondial, vizând autentificarea de bază pentru a evita autentificarea multi-factorială. Conform unui raport realizat de SecurityScorecard, atacatorii folosesc credențiale furate de malware-ul infostealer pentru a viza conturile la o scară largă. Atacurile...
O nouă metodă de obfuscare JavaScript care utilizează caractere Unicode invizibile pentru a reprezenta valori binare este activ utilizată în atacuri de phishing care vizează afiliații unui comitet de acțiune politică american (PAC). Juniper Threat Labs, care a descoperit atacul, raportează că acesta a avut loc la începutul lunii ianuarie 2025 și prezintă semne de...
CISA și FBI au declarat că atacatorii care folosesc ransomware-ul Ghost au compromis victime din mai multe sectoare industriale din peste 70 de țări, inclusiv organizații din infrastructura critică. Alte industrii afectate includ sectorul sănătății, guvernul, educația, tehnologia, producția și numeroase întreprinderi mici și mijlocii. „Începând din 2021, actorii Ghost au început să atace victime...
Credeți că sunteți în siguranță pentru că respectați standardele de conformitate? Gândiți-vă din nou. Studiile recente continuă să evidențieze trendul îngrijorător conform căruia respectarea principalelor cadre de securitate nu previne neapărat breșele de date. De exemplu, în 2024, costul mediu al unei breșe de date a atins un nivel record de 4,88 milioane de dolari,...
Hackerii chinezi au reușit să intre în mai multe rețele de telecomunicații din SUA prin intermediul routerelor Cisco neactualizate. Grupul de hackeri Salt Typhoon din China continuă să vizeze activ furnizorii de telecomunicații din întreaga lume și au pătruns în mai mulți furnizori de telecomunicații din SUA folosind dispozitive de rețea Cisco IOS XE neactualizate....
Cercetatorii in securitate au descoperit un atac de confuzie de nume care permite accesul la un cont Amazon Web Services oricarei persoane care publica o Imagine de Masina Amazon (AMI) cu un nume specific. Denumit „whoAMI,” atacul a fost creat de cercetatorii DataDog in august 2024, care au demonstrat ca este posibil pentru atacatori sa...
Agenciile de securitate cibernetică din cadrul alianței Five Eyes, formată din Marea Britanie, Australia, Canada, Noua Zeelandă și Statele Unite, au emis recomandări îndemnând producătorii de dispozitive și aparate de rețea să îmbunătățească vizibilitatea forensic pentru a ajuta apărătorii să detecteze atacurile și să investigheze încălcările de securitate. Astfel de dispozitive, incluzând firewall-uri, routere, gateway-uri...
FBI a confiscat domeniile celor celebre forumuri de hacking Cracked.io și Nulled.to, cunoscute pentru focusul lor pe infracțiuni cibernetice, furt de parole, cracking și atacuri de umplere a credențialelor. În timp ce unii dintre membrii lor se implicau și în discuții de hacking etic, site-urile erau considerate în mod larg un centru pentru activități cibernetice...
FBI a confiscat domeniile pentru celebra forumuri de hacking Cracked.io și Nulled.to, cunoscute pentru focusul lor pe infracțiuni cibernetice, furt de parole, crăpare și atacuri de umplere a credențialelor. În timp ce unii dintre membrii lor s-au implicat și în discuții privind hacking-ul etic, site-urile erau considerate pe scară largă un centru pentru activități de...
FBI a confiscat domeniile pentru celebrele forumuri de hacking Cracked.io și Nulled.to, cunoscute pentru focusul lor pe infracțiuni cibernetice, furt de parole, spargerea securității și atacurile de umplere a credențialelor. Deși unii dintre membrii lor se implicau și în discuții de hacking etic, site-urile erau considerate pe scară largă un centru pentru activități infracționale cibernetice....