Grupul de amenințări nord-coreean BlueNoroff vizează afacerile legate de criptomonede cu un nou malware în mai multe etape destinat sistemelor macOS. Cercetătorii numesc campania Riscul Ascuns și spun că atrage victimele cu e-mailuri care distribuie știri false despre ultimele activități din sectorul criptomonedelor. Malware-ul folosit în aceste atacuri se bazează pe un mecanism de persistență...
Hackerii încearcă să exploateze două vulnerabilități zero-day în camerele de streaming live PTZOptics pan-tilt-zoom (PTZ) utilizate în medii industriale, de sănătate, conferințe de afaceri, guvernamentale și în instanțe. În aprilie 2024, GreyNoise a descoperit CVE-2024-8956 și CVE-2024-8957 după ce instrumentul său de detecție a amenințărilor alimentat de inteligența artificială, Sift, a detectat activitate neobișnuită în...
Microsoft a declarat că va îmbunătăți securitatea în cadrul tenanților Entra unde sunt activate setările implicite de securitate, făcând înregistrarea multifactorială (MFA) obligatorie. Acest pas face parte din Secure Future Initiative a companiei, lansată în noiembrie 2023, pentru a spori protecția cibernetică în cadrul produselor sale. „Eliminăm opțiunea de a sări peste înregistrarea multifactorială (MFA)...
Henry Schein a dezvăluit în cele din urmă o încălcare a datelor în urma a cel puțin două atacuri cibernetice consecutive în 2023 de către banda de ransomware BlackCat, dezvăluind că peste 160.000 de persoane și-au avut informațiile personale furate. Henry Schein este un furnizor de soluții medicale și o companie Fortune 500 cu operațiuni...
Grupul de hacking nord-coreean Lazarus a exploatat un zero-day Google Chrome cunoscut sub numele de CVE-2024-4947 printr-un joc fals de finanțe decentralizate (DeFi) care viza persoanele din domeniul criptomonedei. Kaspersky a descoperit atacurile pe 13 mai 2024 și a raportat problema zero-day Chrome către Google. Google a emis o soluție pentru CVE-2024-4947 pe 25 mai,...
O nouă campanie ClickFix îi atrage pe utilizatori către pagini frauduloase de conferințe Google Meet care afișează erori de conectivitate false și distribuie malware pentru sistemele de operare Windows și macOS. ClickFix este o tactică de inginerie socială care a apărut în mai, raportată inițial de compania de securitate cibernetică Proofpoint, de la un actor...
Cisco a confirmat pentru BleepingComputer că investighează afirmațiile recente conform cărora a suferit o breșă după ce un actor de amenințare a început să vândă presupuse date furate pe un forum de hacking. „Cisco este conștientă de rapoartele conform cărora un actor pretinde că a obținut acces la anumite fișiere legate de Cisco,” a declarat...
„The Wayback Machine” de la Internet Archive a suferit un breach de date după ce un actor de amenințare a compromis site-ul și a furat o bază de date de autentificare a utilizatorilor conținând 31 de milioane de înregistrări unice. Știrea despre breach a început să circule miercuri după-amiază după ce vizitatorii de pe archive.org...
O nouă campanie ‘FakeUpdate’ care vizează utilizatorii din Franța folosește site-uri compromise pentru a afișa actualizări false de browser și aplicații care răspândesc o nouă versiune a backdoor-ului WarmCookie. FakeUpdate este o strategie de cyberatac folosită de un grup de amenințări cunoscut sub numele de ‘SocGolish’ care compromite sau creează site-uri false pentru a afișa...
Proiectul Tor încearcă să asigure utilizatorii că rețeaua este încă sigură după ce un raport de investigație recent a avertizat că forțele de ordine din Germania și alte țări colaborează pentru a deanonymiza utilizatorii prin atacuri de sincronizare. Echipa din spatele browser-ului web specializat susține că există protecții adecvate pentru cei care folosesc ultimele versiuni...