Conturile de serviciu Windows Active Directory (AD) sunt ținte principale ale atacurilor cibernetice datorită privilegiilor lor ridicate și accesului automat/continuu la sisteme importante. Administratorii Windows ar trebui să implementeze măsuri de securitate puternice cruciale pentru protejarea mediilor AD de compromiteri de securitate. Acest articol evidențiază cinci cele mai bune practici pentru a vă ajuta să...
Microsoft investighează o întrerupere în curs care împiedică utilizatorii și administratorii să acceseze unele servicii Microsoft 365 și centrul de administrare. Potrivit miilor de rapoarte de la clienții afectați înregistrați de DownDetector, aceste probleme în curs blochează încercările de conectare și afectează site-urile suitei Microsoft 365 și serviciile Outlook. „Mai multe informații pot fi găsite...
Statul New York a anunțat o despăgubire de 2.000.000 de dolari cu PayPal pentru neconformitatea cu reglementările privind securitatea cibernetică ale statului, care a condus la o încălcare a datelor din 2022. Acțiunea Departamentului de Servicii Financiare (DFS) arată că actorii de amenințare au profitat de breșele de securitate din sistemele PayPal pentru a efectua...
O nouă platformă de phishing Microsoft 365 ca serviciu, numită „FlowerStorm”, devine tot mai populară, umplând golul lăsat în urma închiderii bruște a serviciului de cybercriminalitate Rockstar2FA. Documentat pentru prima dată de Trustwave la sfârșitul lunii noiembrie 2024, Rockstar2FA a funcționat ca o platformă PhaaS care facilita atacuri de tip adversar în mijloc (AiTM) la...
Trei bărbați au recunoscut că au fost implicați în administrarea OTP.Agency, o platformă online ce oferea asistență în manipularea socială pentru obținerea codurilor de acces unic de la clienții diferitelor bănci și servicii din Marea Britanie. Codurile – parole temporare cunoscute sub numele de OTP-uri, făceau parte din protecțiile de autentificare multi-factor și infractorii care...
Microsoft a avertizat administratorii globali ai Entra joi să activeze autentificarea multi-factor (MFA) pentru chiriașii lor până pe 15 octombrie pentru a asigura că utilizatorii nu își pierd accesul la portalele de administrare. Aceasta face parte din inițiativa Secure Future Initiative (SFI) anunțată recent de Redmond și își propune să asigure că conturile Azure sunt...
Autoritatea Monetară din Singapore (MAS) a anunțat o nouă cerință care afectează toate băncile de retail majore din țară, de a elimina utilizarea parolelor pe bază de utilizare unică (OTPs) în următoarele trei luni. Această inițiativă a fost convenită între guvern și Asociația Băncilor din Singapore (ABS) pentru a proteja consumatorii împotriva phishing-ului și altor...
Hackerii au publicat ceea ce ei pretind a fi datele codurilor de bare Ticketmaster pentru 166.000 de bilete pentru turneul Taylor Swift Eras, avertizand ca mai multe evenimente vor fi dezvaluite daca nu se plateste o cerere de extorcare de 2 milioane de dolari. In mai, un actor de amenintare bine cunoscut numit ShinyHunters a...
Ingineria socială profită de emoțiile și de vulnerabilitatea utilizatorilor finali, în loc să se bazeze pe tehnici de hacking tehnice – și reprezintă o amenințare masivă pentru organizațiile moderne. Potrivit cercetărilor realizate de Firewall Times, 98% dintre toate atacurile cibernetice implică într-o formă sau alta inginerie socială, iar până la 90% dintre încălcările de date...
Google a anunțat o nouă funcție de securitate Chrome care leagă cookie-urile la un dispozitiv specific, blocând hackerii să le fure și să le folosească pentru a prelua conturile utilizatorilor. Cookie-urile sunt fișiere pe care site-urile web le folosesc pentru a-ți aminti informațiile de navigare și preferințele și pentru a te conecta automat la un...