O nouă vulnerabilitate de evitare a UEFI Secure Boot, urmărită ca CVE-2024-7344, care afectează o aplicație semnată de Microsoft, ar putea fi exploatată pentru a implementa bootkit-uri chiar dacă protecția Secure Boot este activă. Aplicația UEFI vulnerabilă este prezentă în mai multe unelte de recuperare a sistemului în timp real de la mai mulți dezvoltatori...
Statele Unite au anunțat astăzi acuzații împotriva lui Maxim Rudometov, un cetățean rus, pentru presupusa sa implicare ca dezvoltator și administrator al operațiunii de malware RedLine, unul dintre cei mai prolifici infostealers din ultimii ani. Acești infostealers, comercializați către infractori cibernetici și vânduți prin abonamente, permit atacatorilor să fure acreditări și date financiare și să...
Un grup de hackeri APT cunoscut sub numele de GoldenJackal a reușit să spargă sisteme guvernamentale air-gapped din Europa folosind două seturi de instrumente personalizate pentru a fura date sensibile, cum ar fi e-mailuri, chei de criptare, imagini, arhive și documente. Potrivit unui raport ESET, acest lucru s-a întâmplat de cel puțin două ori, o...
Utilizatorii macOS 15 ‘Sequoia’ se confruntă cu erori de conexiune la rețea atunci când folosesc anumite soluții de detectare și răspuns la punctele terminale (EDR) sau rețele private virtuale (VPN), precum și browsere web. Problemele sunt rezolvate când aceste instrumente sunt dezactivate, indicând probleme de incompatibilitate cu stiva de rețea. Utilizatorii afectați de pe Reddit...
Grupul de ransomware NoName încearcă să-și construiască o reputație de peste trei ani, vizând întreprinderile mici și mijlocii din întreaga lume cu encryptorii săi și ar putea acum să lucreze ca afiliat RansomHub. Grupul folosește instrumente personalizate cunoscute sub numele de familia de malware Spacecolon și le implementează după ce obțin acces la o rețea...
Grupul de spionaj cibernetic APT-C-60, aliniat Coreei de Sud, a exploatat o vulnerabilitate de execuție de cod zero-day în versiunea Windows a WPS Office pentru a instala backdoor-ul SpyGlace pe ținte din Asia de Est. WPS Office este o suită de productivitate dezvoltată de firma chineză Kingsoft care este populară în Asia. Se pare că...
Un nou malware Android numit NGate poate fura bani de pe cardurile de plată prin transmiterea către dispozitivul unui atacator a datelor citite de cipul de comunicație în câmp apropiat (NFC). Mai exact, NGate permite atacatorilor să emuleze cardurile victimelor și să facă plăți neautorizate sau să retragă numerar de la bancomate. Campania este activă...
Un grup de hackeri chinezi cunoscut sub numele de StormBamboo a compromis un furnizor de servicii de internet (ISP) nedezvăluit pentru a infecta actualizările automate de software cu malware. Cunoscut și sub numele de Evasive Panda, Daggerfly și StormCloud, acest grup de cyber-spionaj este activ din cel puțin 2012, vizând organizații din China continentală, Hong...
Actorii de amenințare profita de popularitatea masivă a jocului Hamster Kombat, vizând jucătorii cu software fals pentru Android și Windows care instalează spyware și malware de furt de informații. Hamster Kombat este un joc mobil de tip clicker pentru Android în care jucătorii câștigă monedă fictivă completând sarcini simple, în principal apăsând pe ecran. Lansat...
O vulnerabilitate zero-day a Telegram pentru Android, denumită ‘EvilVideo’, a permis atacatorilor să trimită încărcături maligne APK Android mascate ca fișiere video. Un actor de amenințare numit ‘Ancryno’ a început inițial să vândă exploit-ul zero-day al Telegram pe 6 iunie 2024, într-o postare pe forumul de hacking XSS vorbitor de limba rusă, afirmând că defectul...