Fortinet avertizează că actorii de amenințare utilizează o tehnică de post-exploatare care îi ajută să mențină acces de doar citire la dispozitivele FortiGate VPN compromise anterior, chiar și după ce vectorul de atac original a fost remediat. Mai devreme în această săptămână, Fortinet a început să trimită e-mailuri clienților avertizându-i că dispozitivele lor FortiGate/FortiOS au...
Actorii de phishing folosesc acum o nouă tactică de evitare numită ‘Phishing Validat cu Precizie’ care afișează doar formulare de conectare false atunci când un utilizator introduce o adresă de email specifică țintită de actorii de amenințare. Spre deosebire de phishingul tradițional de tip masă, această nouă metodă utilizează validarea emailului în timp real pentru...
Una dintre cele mai ample campanii de phishing, denumită ‘PoisonSeed’, compromite conturile de marketing prin email ale companiilor pentru a distribui emailuri care conțin fraze de semințe criptografice folosite pentru a goi portofelele de criptomonede. Potrivit SilentPush, campania vizează Coinbase și Ledger folosind conturi compromise la Mailchimp, SendGrid, HubSpot, Mailgun și Zoho. Cercetătorii asociază campania...
Kali Linux a lansat versiunea 2025.1a, prima versiune din 2025, cu un nou instrument, modificări la desktop și un refresh al temei. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru exerciții red team, testare de penetrare, audituri de securitate și cercetare împotriva rețelelor. Ca de obicei pentru prima...
Grupul de hacktiviști Dark Storm pretinde că se află în spatele atacurilor DDoS care au cauzat multiple întreruperi la nivel mondial pentru compania X luni, determinând compania să activeze protecții DDoS de la Cloudflare. Deși proprietarul X, Elon Musk, nu a declarat în mod specific că atacurile DDoS au fost cauza întreruperilor, el a confirmat...
Centrul Național de Securitate Cibernetică (NCSC) din Elveția a anunțat o nouă obligație de raportare pentru organizațiile de infrastructură critică din țară, care le obligă să raporteze atacurile cibernetice agenției în termen de 24 de ore de la descoperirea acestora. Potrivit anunțului NCSC, această cerință nouă este introdusă ca răspuns la numărul tot mai mare...
Actorii de amenințare exploatează competițiile majore de Counter-Strike 2 (CS2), precum IEM Katowice 2025 și PGL Cluj-Napoca 2025, pentru a înșela jucătorii și a le fura conturile Steam și criptomonedele. Deși CS2 a fost lansat acum 13 ani, acesta încă menține o comunitate masivă de jucători și un peisaj activ de competiții profesionale cu recompense...
În urma unei spargeri, împrumutătorul de bani descentralizat zkLend a suferit o breșă în care actorii de amenințare au exploatat o defecțiune a contractului inteligent pentru a fura 3,600 Ethereum, în valoare de 9.5 milioane dolari la momentul respectiv. zkLend este un protocol de piață monetară descentralizat construit pe Starknet, o soluție de scalare de...
Un subgrup al grupului de hacking sponsorizat de statul rus APT44, cunoscut și sub numele de ‘Seashell Blizzard’ și ‘Sandworm’, vizează organizații critice și guverne într-o campanie de mai mulți ani numită ‘BadPilot’. Actorul amenințării este activ cel puțin din 2021 și este responsabil și pentru spargerea rețelelor organizațiilor din sectoarele energetice, petroliere și gaz,...
Campania de phishing a serviciului de asistență tehnică vizează serviciul Active Directory Federation Services (ADFS) al unei organizații folosind pagini de login spoofate pentru a fura credențiale și a evita protecțiile de autentificare multi-factor (MFA). Țintele acestei campanii, conform Abnormal Security care a descoperit-o, sunt în principal organizații din domeniul educației, sănătății și guvernamentale, cu...