FBI a avertizat astăzi cu privire la grupurile de hackeri nord-coreeni care vizează agresiv companiile de criptomonede și angajații acestora în atacuri sofisticate de inginerie socială pentru a implementa malware proiectat să fure activele lor criptografice. Potrivit FBI, tactica lor de inginerie socială este foarte țintită și dificil de detectat, chiar și pentru cei cu...
Astăzi, Microsoft a dezvăluit că o vulnerabilitate de securitate Mark of the Web exploatată de atacatori ca zero-day pentru a ocoli protecția SmartScreen a fost remediată în timpul Patch Tuesday din iunie 2024. SmartScreen este o funcție de securitate introdusă odată cu Windows 8 care protejează utilizatorii împotriva software-urilor potențial dăunătoare atunci când deschid fișiere...
Un șir de atacuri cibernetice țintite care au început la sfârșitul lunii iulie 2024, vizând zeci de sisteme folosite în organizațiile guvernamentale ruse și companiile de IT, sunt legate de hackerii chinezi din grupurile APT31 și APT 27. Kaspersky, care a descoperit activitatea, a numit campania „EastWind,” raportând că aceasta folosește o versiune actualizată a...
Joi, Agenția de Securitate Cibernetică și Infrastructură (CISA) din SUA a recomandat dezactivarea funcției legacy Cisco Smart Install (SMI) după ce a observat că a fost abuzată în atacuri recente. CISA a identificat actori de amenințare care folosesc această tactică și exploatează alte protocoale sau software-uri pentru a fura date sensibile, cum ar fi fișierele...
Hackerii au preluat mai mult de 35.000 de domenii în atacurile denumite Sitting Ducks, care permit revendicarea unui domeniu fără a avea acces la contul deținătorului la furnizorul de DNS sau la registrant. Într-un atac Sitting Ducks, infractorii cibernetici exploatează neajunsurile de configurare la nivelul registrantului și verificarea insuficientă a proprietății deținătorului la furnizorii de...
Actorii de amenințare folosesc împreună vulnerabilitățile ServiceNow folosind exploituri disponibile public pentru a sparge agenții guvernamentale și firme private în atacuri de furt de date. Această activitate malitioasă a fost raportată de Resecurity, care, după monitorizarea acesteia timp de o săptămână, a identificat mai mulți victime, inclusiv agenții guvernamentale, centre de date, furnizori de energie...
Autoritățile spaniole au arestat trei persoane pentru utilizarea platformei DDoSia, o platformă de serviciu de negare distribuită operată de hacktiviști pro-ruși, pentru a efectua atacuri DDoS împotriva guvernelor și organizațiilor din țările NATO. Arestările au avut loc la locuințele suspecților din Sevilia, Huelva și Manacor. Poliția a confiscat de asemenea diferite echipamente informatice și documente...
Atacatorii cibernetici își îmbunătățesc constant tactica pentru a evita detectarea și a-și atinge obiectivele malefice, făcând important ca organizațiile să dezvolte strategii mai bune de detectare și răspuns. Tehnica Living Off The Land (LOTL) este un exemplu de vector de atac furtiv pe care atacatorii cibernetici îl folosesc pentru a evita detectarea. Este o tehnică...
Actorii de amenințare sunt rapizi în a transforma în arme exploit-urile de proof-of-concept (PoC) disponibile în atacuri reale, uneori la doar 22 de minute după ce exploit-urile sunt făcute publice. Aceasta este concluzia raportului Cloudflare privind securitatea aplicațiilor pentru anul 2024, care acoperă activitatea între mai 2023 și martie 2024, evidențiind tendințele emergente în materie...
O serie de atacuri coordonate de DNS hijacking vizează domeniile criptomonedelor din finanțele decentralizate (DeFi) folosind registrul Squarespace, redirecționând vizitatorii către site-uri de pescuit care găzduiesc furturi de portofele. DNS hijacking este atunci când un atacator modifică înregistrările sistemului de nume de domeniu ale unei ținte pentru a redirecționa traficul de pe un site web...