CISA și FBI au confirmat că hackerii chinezi au compromis ‘comunicările private’ ale unui ‘număr limitat’ de oficiali guvernamentali după ce au spart mai mulți furnizori de servicii de bandă largă din SUA. Atacatorii au furat, de asemenea, alte informații din sistemele compromise ale companiilor, inclusiv informații legate de înregistrările apelurilor clienților și cererile de...
Departamentul de Justitie din SUA a dezvaluit actul de acuzare impotriva a doi presupusi hackeri Snowflake, care au spart peste 165 de organizatii folosind serviciile companiei de stocare in cloud Snowflake. Connor Riley Moucka si John Erin Binns sunt acuzati ca au folosit credentiale obtinute cu ajutorul unui malware de tip info-stealing pentru a prelua...
Astăzi, CISA a avertizat că atacatorii exploatează o vulnerabilitate critică de autentificare lipsă în Palo Alto Networks Expedition, un instrument de migrație care poate ajuta la convertirea configurației firewall-ului de la Checkpoint, Cisco și alți furnizori la PAN-OS. Această deficiență de securitate, urmărită ca și CVE-2024-5910, a fost remediată în iulie, iar actorii de amenințare...
Autoritățile canadiene l-au arestat pe un bărbat suspectat că a furat datele a sute de milioane de persoane după ce a vizat peste 165 de organizații, toate fiind clienți ai companiei de stocare în cloud Snowflake. Potrivit Departamentului de Justiție din Canada, Alexander ‘Connor’ Moucka (cunoscut și sub numele de ‘Waifu’ și ‘Judische’) a fost...
Atacatorii cibernetici abuzează API-urile DocuSign pentru a crea și distribui în masă facturi false care par autentice, impersonând branduri cunoscute precum Norton și PayPal. Utilizând un serviciu legitim, atacatorii ocolesc protecțiile de securitate ale e-mailului, deoarece mesajele provin de la un domeniu DocuSign real, docusign.net. Scopul este ca țintele lor să semneze electronic documentele, pe...
Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a publicat o analiză a unui malware de tip Linux numit ‘Pigmy Goat’, creat pentru a spate-doora dispozitivele firewall Sophos XG ca parte a atacurilor recent dezvăluite de actorii de amenințare chinezi. Săptămâna trecută, Sophos a publicat o serie de rapoarte denumite ‘Pacific Rim’, care detaliază...
Platforma de recenzii Dstat.cc DDoS a fost confiscată de autorități, iar doi suspecți au fost arestați după ce serviciul a alimentat atacurile distribuite de denegare a serviciului timp de ani de zile. Confiscarea și arestările au fost efectuate în cadrul „Operațiunii PowerOFF”, o operațiune continuă a autorităților internaționale care vizează platformele DDoS-for-hire, cunoscute sub numele...
Cei care au instalate panouri fotovoltaice ar putea fi obligați să comande un audit cibernetic anual, potrivit unui proiect de ordonanță, pus în dezbatere de Ministerul Energiei. Documentul spune că multe echipamente sunt chinezești și există un risc de spionaj, pentru că invertoarele ar putea trimite informații despre producție, consum și rețea. Asociația prosumatorilor și-a...
Cisco a adăugat noi caracteristici de securitate care reduc semnificativ atacurile de forță brută și de pulverizare a parolelor asupra dispozitivelor Cisco ASA și Firepower Threat Defense (FTD), ajutând la protejarea rețelei împotriva încălcărilor și reducând utilizarea resurselor pe dispozitive. Atacurile de pulverizare a parolelor și de forță brută sunt similare în sensul că ambele...
Actorii de amenințare au exploatat o vulnerabilitate în clientul Roundcube Webmail pentru a viza organizațiile guvernamentale din regiunea Comunității Statelor Independente (CSI), succesoarea fostei Uniuni Sovietice. O atacare a fost descoperită de compania rusă de securitate cibernetică Positive Technologies în septembrie, însă cercetătorii au determinat că activitatea actorilor de amenințare a început în iunie. Roundcube...