Comisia Federală pentru Comerț (FTC) va cere gigantului de hosting web GoDaddy să implementeze protecții de securitate de bază, inclusiv API-uri HTTPS și autentificare obligatorie în două pași, pentru a rezolva acuzațiile conform cărora a eșuat în securizarea serviciilor sale de hosting împotriva atacurilor începând din 2018. FTC susține că afirmațiile companiei cu sediul în...
Domnește o creștere a abuzului domeniilor ‘pages.dev’ și ‘workers.dev’ ale Cloudflare, folosite pentru implementarea paginilor web și facilitarea calculului fără server de către infractorii cibernetici pentru phishing și alte activități malitioase. Potrivit firmei de securitate cibernetică Fortra, abuzul acestor domenii a crescut între 100% și 250% în comparație cu anul 2023. Cercetătorii cred că utilizarea...
Un nou platformă de phishing-as-a-service (PhaaS) numită ONNX Store vizează conturile Microsoft 365 ale angajaților din firme financiare folosind coduri QR în atașamente PDF. Platforma poate viza atât conturile de email Microsoft 365, cât și Office 365 și funcționează prin intermediul boturilor Telegram și include mecanisme de bypass pentru autentificare în două pași (2FA). Cercetătorii...