Una dintre cele mai recente campanii de phishing folosește atașamente HTML care abuzează protocolul de căutare Windows (URI search-ms) pentru a trimite fișiere de tip batch găzduite pe servere remote care livrează malware. Protocolul de căutare Windows este un Identificator Uniform de Resursă (URI) care permite aplicațiilor să deschidă Exploratorul Windows pentru a efectua căutări...
Amazon Web Services (AWS) a introdus cheile de acces FIDO2 ca o nouă metodă pentru autentificarea cu doi factori (MFA) pentru a îmbunătăți securitatea și utilizabilitatea conturilor. În plus, așa cum a fost anunțat în octombrie anul trecut, compania de internet ne reamintește că conturile ‘root’ AWS trebuie să activeze MFA până la sfârșitul lunii...
Autoritățile de protecție a datelor din Canada și Regatul Unit au lansat o anchetă comună pentru a evalua amploarea informațiilor sensibile ale clienților expuse în urma încălcării datelor 23andMe din anul trecut. Comisarul pentru protecția datelor din Canada și Biroul Comisarului pentru Informații (ICO) vor investiga, de asemenea, dacă compania avea măsuri de protecție adecvate...
Departamentul Trezoreriei, Biroul de Control al Activelor Străine al Guvernului Federal al SUA (OFAC), a impus sanctiuni asupra a patru cetățeni iranieni pentru implicarea lor în atacuri cibernetice împotriva guvernului SUA, a contractorilor de apărare și a companiilor private. OFAC a anunțat, de asemenea, sancțiuni împotriva a două companii de fațadă – Mehrsam Andisheh Saz...
Compania CrushFTP a avertizat astăzi clienții printr-un memo privat cu privire la o vulnerabilitate zero-day activ exploatată și rezolvată în noile versiuni lansate astăzi, îndemnându-i să-și actualizeze imediat serverele. După cum a explicat compania și într-o notificare publică de securitate publicată vineri, această eroare zero-day permite atacatorilor neautentificați să scape din sistemul de fișiere virtual...
Conform unui avertisment comun emis de FBI, CISA, Centrul European de Combatere a Criminalității Cibernetice al Europol (EC3) și Centrul Național de Securitate Cibernetică al Olandei (NCSC-NL), operațiunea de ransomware Akira a compromis rețelele a peste 250 de organizații și a obținut aproximativ 42 de milioane de dolari în plată de răscumpărare. Akira a apărut...
În cadrul unei campanii continue de criptomonede în Kubernetes, atacatorii vizează sarcinile de lucru OpenMetadata folosind vulnerabilități critice de execuție de cod la distanță și de autentificare. OpenMetadata este o platformă open-source de gestionare a metadatelor care ajută inginerii și oamenii de știință ai datelor să catalogheze și să descopere activele de date din cadrul...
Exploatarea codului este acum disponibila pentru o vulnerabilitate de severitate maxima si activ exploatata in software-ul de firewall PAN-OS al Palo Alto Networks. Cunoscuta sub numele de CVE-2024-3400, aceasta vulnerabilitate de securitate poate permite actorilor de amenintare neautentificati sa execute cod arbitrar ca root prin injectie de comenzi in atacuri de complexitate redusa pe firewall-urile...
Ingineria socială profită de emoțiile și de vulnerabilitatea utilizatorilor finali, în loc să se bazeze pe tehnici de hacking tehnice – și reprezintă o amenințare masivă pentru organizațiile moderne. Potrivit cercetărilor realizate de Firewall Times, 98% dintre toate atacurile cibernetice implică într-o formă sau alta inginerie socială, iar până la 90% dintre încălcările de date...
Palo Alto Networks a început să lanseze hotfix-uri pentru o vulnerabilitate zero-day care a fost exploatată activ începând din 26 martie pentru a backdoor firewalurile PAN-OS. Această vulnerabilitate de securitate cu gravitate maximă (CVE-2024-3400) afectează firewalurile PAN-OS 10.2, PAN-OS 11.0 și PAN-OS 11.1 cu telemetrie de dispozitiv și GlobalProtect (gateway sau portal) activat. Actorii de...