Peste weekend, o masivă serie de atacuri de credential stuffing a lovit mai multe fonduri de pensii super australiene mari, compromițând mii de conturi ale membrilor. Asociația Fondurilor de Pensii din Australia (ASFA), organismul de avocatură al Australiei pentru industria pensiilor super, a declarat astăzi că „un număr de membri au fost afectați”, chiar dacă...
Un pachet malefic numit ‘pycord-self’ pe indexul de pachete Python (PyPI) vizează dezvoltatorii Discord pentru a fura token-uri de autentificare și a planta o ușă din spate pentru controlul la distanță asupra sistemului. Pachetul imită extrem de popularul ‘discord.py-self’, care are aproape 28 de milioane de descărcări, oferind chiar funcționalitatea proiectului legitim. Pachetul oficial este...
Organizația non-profit de donare de sânge OneBlood a confirmat că informațiile personale ale donatorilor au fost furate într-un atac de tip ransomware vara trecută. OneBlood a notificat publicul despre atac pe 31 iulie 2024, menționând că actorii ransomware au criptat mașinile virtuale, forțând organizația medicală să revină la procese manuale. OneBlood este un furnizor de...
A apărut mai multe detalii despre o campanie de phishing care vizează dezvoltatorii de extensii pentru browserul Chrome și care a dus la compromiterea a cel puțin treizeci și cinci de extensii pentru a injecta cod de furt de date, inclusiv cele de la firma de securitate cibernetică Cyberhaven. Deși rapoartele inițiale s-au concentrat pe...
Banda de ransomware Clop a început să extorcheze victimele atacurilor sale de furt de date Cleo și a anunțat pe portalul său dark web că 66 de companii au 48 de ore pentru a răspunde la cereri. Cybercriminalii au anunțat că contactează direct acele companii pentru a le oferi linkuri către un canal de chat...
Într-o acțiune de amploare, niște hackeri români au reușit să fure 106 milioane de euro de la sute de clienți ai unui renumit site de cumpărături, fondat în America. Acțiunea acestora a constat în preluarea ilegală a conturilor a 120 de utilizatori, urmată de publicarea de anunțuri fictive de vânzare a produselor inexistente în numele...
Hackerii exploateaza activ o vulnerabilitate zero-day in software-ul de transfer de fisiere gestionat Cleo pentru a patrunde in retelele corporative si a efectua atacuri de furt de date. Defectul a fost descoperit in produsele de transfer securizat de fisiere ale companiei, Cleo LexiCom, VLTrader si Harmony, si este o vulnerabilitate de executie de cod la...
Forțele de aplicare a legii din Germania au confiscat peste 50 de servere care găzduiau piața de cybercrime Manson și magazinele online false folosite în operațiuni de phishing. Doi suspecți principali (în prezent în arest preventiv) presupuși a fi operatorii Manson Market au fost arestați în Germania și Austria sub mandate de arestare europene miercuri,...
Robert Purbeck, un bărbat în vârstă de 45 de ani din Idaho, a fost condamnat la zece ani de închisoare pentru hacking-ul a cel puțin 19 organizații din Statele Unite, furtul datelor personale ale mai mult de 132.000 de persoane și multiple încercări de șantaj. Conform acuzării, procurorii au legat mai multe incidente de furt...
Departamentul de Justitie din SUA a dezvaluit actul de acuzare impotriva a doi presupusi hackeri Snowflake, care au spart peste 165 de organizatii folosind serviciile companiei de stocare in cloud Snowflake. Connor Riley Moucka si John Erin Binns sunt acuzati ca au folosit credentiale obtinute cu ajutorul unui malware de tip info-stealing pentru a prelua...