Una dintre cele mai recente campanii conduse de grupul de hackeri TA558 utilizează steganografia pentru a ascunde coduri maligne în imagini, cu scopul de a livra diverse instrumente malware către sistemele vizate. Steganografia este tehnica de ascundere a datelor în fișiere aparent inofensive, pentru a le face nedetectabile de către utilizatori și produsele de securitate....
Dacă munca ta implică menținerea aplicațiilor sau a datelor în siguranță, știi cât de importantă poate fi testarea de penetrare în identificarea potențialelor vulnerabilități. Dar s-ar putea să nu știi că testarea de penetrare clasică ar putea expune organizația ta unor riscuri inutile și să îți crească costurile. În schimb, PTaaS (Penetration Testing as a...
O nouă campanie de malware StrelaStealer la scară largă a afectat peste o sută de organizații din Statele Unite și Europa, încercând să fure credențialele de cont de email. StrelaStealer a fost documentat prima dată în noiembrie 2022 ca un nou malware de furt de informații care fură credențialele de cont de email din Outlook...
Departamentul Trezoreriei SUA a impus sancțiuni unei companii din Wuhan folosită de Ministerul chinez al Securității de Stat (MSS) ca acoperire în atacurile împotriva organizațiilor de infrastructură critică din SUA. Oficiul pentru Controlul Activelor Străine (OFAC) a desemnat, de asemenea, doi cetățeni chinezi (Zhao Guangzong și Ni Gaobin) legați de grupul de hackeri APT31 sprijinit...
O nouă amenințare malware distructivă numită AcidPour a fost observată în mediul online, având funcționalitate de ștergere a datelor și vizând dispozitivele IoT și de rețea Linux x86. Ștergătoarele de date sunt o categorie de malware proiectată pentru atacuri distructive care șterg fișiere și date de pe dispozitivele vizate. Acest tip de malware este folosit...
Centrul de Analiză a Tranzacțiilor Financiare și a Rapoartelor din Canada (FINTRAC) a anunțat că un „incident cibernetic” l-a determinat să-și închidă sistemele corporative ca măsură de precauție. FINTRAC este o agenție guvernamentală din Canada care funcționează ca unitatea de informații financiare a țării. Se ocupă de investigații privind spălarea de bani, urmărind milioane de...
Digitalizarea aduce cu sine noi oportunități, iar chiar și cele mai vulnerabile locuri de muncă pot fi securizate prin upskilling. În acest context, Școala informală de IT devine un partener de încredere pentru cei care doresc să-și securizeze jobul sau să-și schimbe cariera. Unul dintre cele mai căutate cursuri de la Școala informală de IT...
Departamentul de Justiție al SUA (DoJ) a dezvăluit un act de acuzare împotriva lui Alireza Shafie Nasab, un cetățean iranian în vârstă de 39 de ani, pentru rolul său într-o campanie de cyber-spionaj care vizează entități guvernamentale și de apărare din SUA. Campania a fost activă cel puțin din 2016 până în aprilie 2021 și...
Agenda de securitate cibernetică și infrastructură a SUA (CISA) a dezvăluit astăzi că atacatorii care au compromis dispozitivele Ivanti folosind una dintre multiplele vulnerabilități exploatate pot menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, ei pot evita detectarea de către Instrumentul de Verificare a Integrității (ICT) intern și extern al Ivanti...
Kali Linux a lansat versiunea 2024.1, prima versiune din 2024, cu patru instrumente noi, o actualizare a temei și modificări la nivelul desktopului. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru a efectua testări de penetrare, audituri de securitate și cercetări împotriva rețelelor. Ca de obicei pentru prima...