FBI și cercetătorii în domeniul securității cibernetice au perturbat un masiv botnet chinezesc numit „Raptor Train” care a infectat peste 260.000 de dispozitive de rețea pentru a viza infrastructura critică din SUA și din alte țări. Botnetul a fost folosit pentru a viza entități din domeniul militar, guvernamental, educațional superior, de telecomunicații, baze industriale de...
Compania de testare ADN gigant, 23andMe, a fost de acord să plătească 30 de milioane de dolari pentru a rezolva un proces privind o încălcare a datelor care a expus informațiile personale ale a 6,4 milioane de clienți în 2023. Acordul propus pentru soluționarea acțiunii colective, depus joi într-un tribunal federal din San Francisco și...
Joi, Agenția de Securitate Cibernetică și Infrastructură (CISA) din SUA a recomandat dezactivarea funcției legacy Cisco Smart Install (SMI) după ce a observat că a fost abuzată în atacuri recente. CISA a identificat actori de amenințare care folosesc această tactică și exploatează alte protocoale sau software-uri pentru a fura date sensibile, cum ar fi fișierele...
Cercetatorii avertizeaza cu privire la faptul ca actorii de amenintare abuzeaza tot mai mult de serviciul Cloudflare Tunnel in campaniile de malware care de obicei livreaza troieni de acces la distanta (RATs). Aceasta activitate infractionala a fost detectata pentru prima data in februarie si foloseste serviciul gratuit TryCloudflare pentru a distribui mai multi RATs, inclusiv...
Meta a eliminat 63.000 de conturi de Instagram din Nigeria implicate în escrocherii de sextortion, inclusiv o rețea coordonată de 2.500 de conturi legate de 20 de persoane care vizează în principal bărbați adulți din Statele Unite. Gigantul rețelelor de socializare a declarat că aceste conturi sunt legate de un grup de criminalitate cibernetică organizat...
Autoritățile spaniole au arestat trei persoane pentru utilizarea platformei DDoSia, o platformă de serviciu de negare distribuită operată de hacktiviști pro-ruși, pentru a efectua atacuri DDoS împotriva guvernelor și organizațiilor din țările NATO. Arestările au avut loc la locuințele suspecților din Sevilia, Huelva și Manacor. Poliția a confiscat de asemenea diferite echipamente informatice și documente...
Actorii de amenințare exploatează perturbarea masivă a afacerilor cauzată de actualizarea defectuoasă a CrowdStrike vineri pentru a viza companiile cu instrumente de ștergere de date și de acces la distanță. Pe măsură ce companiile caută asistență pentru a remedia gazdele afectate de Windows, cercetătorii și agențiile guvernamentale au observat o creștere a e-mailurilor de pescuit...
Grupul de spionaj cibernetic MuddyWatter susținut de Iran a început să folosească parțial un nou implant de malware personalizat pentru a fura fișiere și a rula comenzi pe sistemele compromise. Noua backdoor, numită BugSleep, este încă în curs de dezvoltare și a fost descoperită de analiștii de la Check Point Research în timp ce era...
Operațiunea SEXi ransomware, cunoscută pentru vizarea serverelor VMware ESXi, s-a rebranduit sub numele de APT INC și a vizat numeroase organizații în atacurile recente. Actorii de amenințare au început să atace organizațiile în februarie 2024 folosind encryptorul Babuk pentru a vizate serverele VMware ESXi și encryptorul LockBit 3 pentru a vizate sistemele Windows. Criminalii cibernetici...
Agropur, una dintre cele mai mari cooperatve lactate din America de Nord, își notifică clienții cu privire la o breșă de securitate după ce unele dintre directoarele sale online au fost expuse. Deși firma a declarat că breșa nu se extinde către sistemele sale de tranzacționare și nu a perturbat operațiunile sale de bază, a...