FBI a solicitat publicului informații despre hackerii chinezi Salt Typhoon din spatele unor încălcări extinse ale furnizorilor de telecomunicații din Statele Unite și din întreaga lume. În octombrie, FBI și CISA au confirmat că hackerii de stat chinezi au pătruns în mai mulți furnizori de telecomunicații (inclusiv AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications și...
Procuratura federală din Belgia investighează dacă hackerii chinezi au fost implicați într-o breșă a Serviciului de Securitate de Stat al țării (VSSE). Atacatorii sprijiniți de statul chinez ar fi obținut acces la serverul de email extern al VSSE între 2021 și mai 2023, sustrăgând aproximativ 10% din toate emailurile trimise și primite de către personalul...
Hackerii chinezi au reușit să intre în mai multe rețele de telecomunicații din SUA prin intermediul routerelor Cisco neactualizate. Grupul de hackeri Salt Typhoon din China continuă să vizeze activ furnizorii de telecomunicații din întreaga lume și au pătruns în mai mulți furnizori de telecomunicații din SUA folosind dispozitive de rețea Cisco IOS XE neactualizate....
Hackerii de stat chinezi Silk Typhoon au reușit să pătrundă într-un birou al Departamentului Trezoreriei care revizuiește investițiile străine pentru riscuri de securitate națională. CNN a raportat vineri, citând oficiali americani familiarizați cu situația, că atacatorii au obținut acces la sistemele Comitetului pentru Investiții Străine în Statele Unite (CFIUS). CFIUS este un birou guvernamental și...
Hackerii sprijiniți de statul chinez, urmăriți sub numele de Silk Typhoon, au fost legați de atacul asupra Oficiului pentru Controlul Activelor Străine (OFAC) al Statelor Unite în decembrie. Luna trecută, BleepingComputer a raportat că Trezoreria a dezvăluit un incident semnificativ de securitate cibernetică. Atacatorii au folosit o cheie API furată pentru Remote Support SaaS pentru...
Mai multe companii din SUA au fost adăugate pe lista firmelor de telecomunicații sparte într-o serie de atacuri de către un grup de amenințare sprijinit de statul chinez, denumit Salt Typhoon. Aceasta vine după ce AT&T, Verizon și Lumen au confirmat pe 30 decembrie că au evacuat hackerii din rețelele lor. După ce au spart...
Grupul chinez de hackeri Winnti utilizează un nou backdoor PHP numit ‘Glutton’ în atacuri asupra organizațiilor din China și SUA, dar și în atacuri asupra altor infractori cibernetici. Firma de securitate chineză QAX’s XLab a descoperit noul malware PHP în aprilie 2024, dar dovezi ale implementării sale, împreună cu alte fișiere, datează din decembrie 2023....
CISA și FBI au confirmat că hackerii chinezi au compromis ‘comunicările private’ ale unui ‘număr limitat’ de oficiali guvernamentali după ce au spart mai mulți furnizori de servicii de bandă largă din SUA. Atacatorii au furat, de asemenea, alte informații din sistemele compromise ale companiilor, inclusiv informații legate de înregistrările apelurilor clienților și cererile de...
Un șir de atacuri cibernetice țintite care au început la sfârșitul lunii iulie 2024, vizând zeci de sisteme folosite în organizațiile guvernamentale ruse și companiile de IT, sunt legate de hackerii chinezi din grupurile APT31 și APT 27. Kaspersky, care a descoperit activitatea, a numit campania „EastWind,” raportând că aceasta folosește o versiune actualizată a...
Un grup de hackeri chinezi cunoscut sub numele de StormBamboo a compromis un furnizor de servicii de internet (ISP) nedezvăluit pentru a infecta actualizările automate de software cu malware. Cunoscut și sub numele de Evasive Panda, Daggerfly și StormCloud, acest grup de cyber-spionaj este activ din cel puțin 2012, vizând organizații din China continentală, Hong...