Competiția de hacking Pwn2Own Automotive 2025 s-a încheiat cu cercetătorii în securitate colectând 886.250 de dolari după exploatarea a 49 de zero-days. Pe durata evenimentului, aceștia au vizat software-ul și produsele auto, inclusiv încărcătoarele de vehicule electrice (EV), sistemele de operare auto (cum ar fi Android Automotive OS, Automotive Grade Linux și BlackBerry QNX) și...
Criminal IP, o soluție de Intelligence Threat Intelligence (CTI) recunoscută la nivel global de AI SPERA, a lansat add-in-ul său Criminal IP Malicious Link Detector pe Microsoft Marketplace. Acest instrument de ultimă generație oferă detectarea în timp real a phishing-ului prin e-mail și blocarea URL-urilor pentru Microsoft Outlook, adăugând un strat esențial de securitate a...
PowerSchool, gigantul de software pentru educație, a confirmat că a fost afectat de un incident de securitate cibernetică care a permis unui actor de amenințare să fure informațiile personale ale elevilor și profesorilor din districtele școlare care folosesc platforma sa PowerSchool SIS. PowerSchool este un furnizor de soluții software bazate pe cloud pentru școlile și...
Cel puțin cinci extensii Chrome au fost compromise într-un atac coordonat în care un actor de amenințare a injectat cod care fură informații sensibile de la utilizatori. Un atac a fost dezvăluit de Cyberhaven, o companie de prevenire a pierderii de date care și-a alertat clienții cu privire la o încălcare la 24 decembrie, după...
Compania de management al acceselor privilegiate, BeyondTrust, a suferit un atac cibernetic la începutul lunii decembrie, atunci când actorii de amenințare au compromis unele dintre instanțele lor Remote Support SaaS. BeyondTrust este o companie de securitate cibernetică specializată în Managementul Acceselor Privilegiate (PAM) și soluții securizate de acces la distanță. Produsele lor sunt folosite de...
Grupul de hackeri rus cunoscut sub numele de APT29 (aka „Midnight Blizzard”) folosește o rețea de 193 servere proxy de protocol desktop la distanță pentru a efectua atacuri de tip man-in-the-middle (MiTM) pentru a fura date și credențiale și pentru a instala sarcini malitioase. Atacurile MiTM au utilizat instrumentul proxy de echipă roșie PyRDP pentru...
Departamentul de Stat al Statelor Unite oferă o recompensă de până la 5 milioane de dolari pentru informații care ar putea ajuta la perturbarea activităților companiilor de fațadă nord-coreene și a angajaților care au generat peste 88 de milioane de dolari prin scheme ilegale de lucru IT la distanță în șase ani. Doi companii, Yanbian...
Un nou malware bancar pentru Android numit ‘DroidBot’ încearcă să fure credențiale pentru peste 77 de schimburi de criptomonede și aplicații bancare din Marea Britanie, Italia, Franța, Spania și Portugalia. Potrivit cercetătorilor de la Cleafy care au descoperit noul malware Android, DroidBot este activ din iunie 2024 și funcționează ca o platformă de malware ca...
Hackerii folosesc o tehnică inedită care abuzează de atributele extinse ale fișierelor macOS pentru a livra un nou troian pe care cercetătorii îl numesc RustyAttr. Actorul amenințării ascunde coduri malware în metadatele personalizate ale fișierelor și folosește, de asemenea, documente PDF de decoy pentru a ajuta la evitarea detectării. Noua tehnică este similară cu modul...
Grupul de hacking chinez susținut de stat, Volt Typhoon, a început să reconstruiască botnet-ul malware „KV-Botnet” după ce a fost perturbat de autorități în luna ianuarie, conform cercetătorilor de la SecurityScorecard. Volt Typhoon este un grup de amenințare de cyber-spionaj susținut de statul chinez, care se crede că a infiltrat infrastructura critică din SUA, printre...