Grupul de amenințări nord-coreene cunoscut sub numele de Grupul Lazarus a exploatat o defecțiune în driverul Windows AppLocker (appid.sys) ca un zero-day pentru a obține acces la nivel de kernel și pentru a dezactiva instrumentele de securitate, permițându-le să ocolească tehnicile zgomotoase BYOVD (Bring Your Own Vulnerable Driver). Această activitate a fost detectată de analiștii...
În prezent, actorii de amenințări cibernetice continuă să se bazeze în aceeași măsură pe manipularea psihologică sub forma unor e-mailuri de pescuit convingătoare, precum o fac și pe hack-urile tehnice pentru a se infiltra în rețele. Acest articol analizează câteva învățăminte din atacurile recente de pescuit și evidențiază sfaturi acționabile pentru a limita riscurile ca...
Rusii militari hackeri folosesc routere Ubiquiti compromise pentru a evita detectarea, spune FBI intr-un avertisment comun emis cu NSA, U.S. Cyber Command si parteneri internationali. Unitatea militara 26165 de spioni cibernetici, parte a Directiei Principale de Informatii a Statului Major General al Rusiei (GRU) si urmariti ca APT28 si Fancy Bear, folosesc aceste routere hijacked...
Oficiul Directorului Național pentru Cyber al Casei Albe (ONCD) a îndemnat astăzi companiile de tehnologie să treacă la limbaje de programare sigure din punct de vedere al memoriei, cum ar fi Rust, pentru a îmbunătăți securitatea software-ului prin reducerea numărului de vulnerabilități legate de siguranța memoriei. Astfel de vulnerabilități sunt erori de cod sau slăbiciuni...
Actorii de amenințare exploatează un editor CMS întrerupt acum 14 ani pentru a compromite entități din domeniul educației și guvernamentale din întreaga lume pentru a contamina rezultatele căutării cu site-uri sau scheme malitioase. Redirectările deschise sunt atunci când site-urile web, fie intenționat, fie printr-o defecțiune, permit solicitări arbitrare de redirecționare care duc utilizatorii de pe...