LastPass avertizează clienții cu privire la o campanie de phishing care trimite e-mailuri cu o cerere de acces la seiful de parole ca parte a unui proces de moștenire moștenit. Activitatea a început în mijlocul lunii octombrie, iar domeniile și infrastructura utilizate indică către un grup de amenințări cu motivație financiară numit CryptoChameleon (UNC5356). CryptoChamemelon...
O nouă platformă de phishing Microsoft 365 ca serviciu, numită „FlowerStorm”, devine tot mai populară, umplând golul lăsat în urma închiderii bruște a serviciului de cybercriminalitate Rockstar2FA. Documentat pentru prima dată de Trustwave la sfârșitul lunii noiembrie 2024, Rockstar2FA a funcționat ca o platformă PhaaS care facilita atacuri de tip adversar în mijloc (AiTM) la...
Amazon Web Services (AWS) a introdus cheile de acces FIDO2 ca o nouă metodă pentru autentificarea cu doi factori (MFA) pentru a îmbunătăți securitatea și utilizabilitatea conturilor. În plus, așa cum a fost anunțat în octombrie anul trecut, compania de internet ne reamintește că conturile ‘root’ AWS trebuie să activeze MFA până la sfârșitul lunii...