Banking trojanul Medusa pentru Android a reapărut după aproape un an de campanii mai puțin vizibile, având ca ținte Franța, Italia, Statele Unite, Canada, Spania, Regatul Unit și Turcia. Noua activitate a fost urmărită începând din mai și se bazează pe variante mai compacte care necesită mai puține permisiuni și vin cu funcționalități noi într-o...
Departamentul Trezoreriei din SUA, Office of Foreign Assets Control (OFAC), a impus sanctiuni pentru 12 executivi Kaspersky Lab care activeaza in sectorul tehnologic din Rusia. Aceste sanctiuni au venit dupa ce administratia Biden a anuntat ieri interzicerea vanzarilor si actualizarii software-ului antivirus Kaspersky in SUA, incepand din iulie, din cauza potentialelor riscuri cibernetice pentru securitatea...
Platforma CDK Global pentru dealerii auto a suferit o nouă încălcare de securitate miercuri seara, în timp ce încerca să-și restaureze sistemele afectate de un atac cibernetic anterior. CDK Global este o platformă de software ca serviciu care oferă un set complet de aplicații pentru gestionarea operațiunilor unui dealer auto, inclusiv vânzări, back office, finanțare,...
New York Times a notificat un numar nespecificat de colaboratori ca unele dintre informatiile lor personale sensibile au fost furate si divulgate dupa ce repo-urile sale GitHub au fost compromise in ianuarie 2024. Conform declaratiilor Times-ului pentru BleepingComputer saptamana trecuta, atacatorii au folosit credentiale expuse pentru a patrunde in repo-urile GitHub ale ziarului. Cu toate...
Lanțul alimentar gigant din SUA, Panera Bread, își informează angajații cu privire la o violare a datelor după ce actori de amenințare necunoscuți le-au furat informațiile personale sensibile într-un atac de ransomware din martie. Compania și filialele sale dețin 2.160 de cafenele sub numele de Panera Bread sau Saint Louis Bread Co, răspândite în 48...
Un nou kit de phishing a fost lansat, permițând echipelor de red team și infractorilor cibernetici să creeze aplicații web progresive (PWAs) care afișează formulare de autentificare corporative convingătoare pentru a fura date de autentificare. O PWA este o aplicație bazată pe web creată folosind HTML, CSS și JavaScript, care poate fi instalată de pe...
Compania de securitate cibernetică Cylance a confirmat legitimitatea datelor care sunt vândute pe un forum de hacking, declarând că acestea sunt date vechi furate de pe o ‘platformă de terți’. Un actor de amenințare cunoscut sub numele de Sp1d3r vinde aceste date furate pentru 750.000 de dolari, așa cum a fost observat pentru prima dată...
Lanțul canadian de farmacii London Drugs a închis toate magazinele sale cu amănuntul pentru a limita ceea ce a descris ca fiind un „incident de securitate cibernetică”. Compania a angajat, de asemenea, experți externi pentru a investiga atacul cibernetic care a afectat sistemele sale în weekend. „Pe 28 aprilie 2024, London Drugs a descoperit că...
Un actor de amenințare a folosit un cache de rețea de livrare de conținut pentru a stoca malware-ul de furt de informații într-o campanie în curs de desfășurare care vizează sistemele din Statele Unite, Marea Britanie, Germania și Japonia. Cercetătorii cred că în spatele acestei campanii se află CoralRaider, un actor de amenințare cu motivație...
Departamentul Trezoreriei, Biroul de Control al Activelor Străine al Guvernului Federal al SUA (OFAC), a impus sanctiuni asupra a patru cetățeni iranieni pentru implicarea lor în atacuri cibernetice împotriva guvernului SUA, a contractorilor de apărare și a companiilor private. OFAC a anunțat, de asemenea, sancțiuni împotriva a două companii de fațadă – Mehrsam Andisheh Saz...