FBI a solicitat publicului informații despre hackerii chinezi Salt Typhoon din spatele unor încălcări extinse ale furnizorilor de telecomunicații din Statele Unite și din întreaga lume. În octombrie, FBI și CISA au confirmat că hackerii de stat chinezi au pătruns în mai mulți furnizori de telecomunicații (inclusiv AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications și...
Hackerii chinezi au reușit să intre în mai multe rețele de telecomunicații din SUA prin intermediul routerelor Cisco neactualizate. Grupul de hackeri Salt Typhoon din China continuă să vizeze activ furnizorii de telecomunicații din întreaga lume și au pătruns în mai mulți furnizori de telecomunicații din SUA folosind dispozitive de rețea Cisco IOS XE neactualizate....
Citrix Netscaler este cea mai recentă țintă în atacurile extinse de tip password spray care vizează dispozitivele de rețea de margine și platformele cloud în acest an pentru a sparge rețelele corporative. În martie, Cisco a raportat că actorii de amenințare desfășurau atacuri de tip password spray asupra dispozitivelor VPN Cisco. În unele cazuri, aceste...
T-Mobile confirmă că a fost hackuit în valul recent de încălcări de securitate din telecomunicații raportat de actorii de amenințare chinezi pentru a obține acces la comunicări private, înregistrări de apeluri și solicitări de informații de la autoritățile de aplicare a legii. „T-Mobile monitorizează cu atenție acest atac la nivel de industrie, iar în acest...
Grupul de hacking chinez susținut de stat, Volt Typhoon, a început să reconstruiască botnet-ul malware „KV-Botnet” după ce a fost perturbat de autorități în luna ianuarie, conform cercetătorilor de la SecurityScorecard. Volt Typhoon este un grup de amenințare de cyber-spionaj susținut de statul chinez, care se crede că a infiltrat infrastructura critică din SUA, printre...
Cisco sustine ca fisierele non-publice descarcate recent de un actor de amenintare de pe un portal DevHub configurat gresit si expus publicului nu contin informatii care ar putea fi exploatate in eventuale viitoare incalcari de securitate ale sistemelor companiei. Analizand documentele expuse, compania a descoperit ca acestea contin date pe care Cisco le publica pentru...
Cisco a adăugat noi caracteristici de securitate care reduc semnificativ atacurile de forță brută și de pulverizare a parolelor asupra dispozitivelor Cisco ASA și Firepower Threat Defense (FTD), ajutând la protejarea rețelei împotriva încălcărilor și reducând utilizarea resurselor pe dispozitive. Atacurile de pulverizare a parolelor și de forță brută sunt similare în sensul că ambele...
Cisco a confirmat astăzi că a luat portalul său public DevHub offline după ce un actor de amenințare a publicat date „non-publice”, dar continuă să afirme că nu există dovezi că sistemele sale au fost compromise. „Am determinat că datele în discuție se află într-un mediu DevHub expus publicului – un centru de resurse Cisco...
Un hacker notoriu numit USDoD, care este legat de încălcările de date Naționale Publice și InfraGard, a fost arestat de Polícia Federal din Brazilia în „Operațiunea Încălcare de Date”. USDoD, cunoscut și sub numele de EquationCorp, are o istorie lungă de încălcări de date de înalt profil, unde a furat date și le-a dezvăluit în...
Cisco a confirmat pentru BleepingComputer că investighează afirmațiile recente conform cărora a suferit o breșă după ce un actor de amenințare a început să vândă presupuse date furate pe un forum de hacking. „Cisco este conștientă de rapoartele conform cărora un actor pretinde că a obținut acces la anumite fișiere legate de Cisco,” a declarat...