Departamentul Trezoreriei SUA a impus sancțiuni unei companii din Wuhan folosită de Ministerul chinez al Securității de Stat (MSS) ca acoperire în atacurile împotriva organizațiilor de infrastructură critică din SUA. Oficiul pentru Controlul Activelor Străine (OFAC) a desemnat, de asemenea, doi cetățeni chinezi (Zhao Guangzong și Ni Gaobin) legați de grupul de hackeri APT31 sprijinit...
Consilierul pentru Securitate Națională al SUA, Jake Sullivan, și administratorul Agenției pentru Protecția Mediului (EPA), Michael Regan, au avertizat astăzi guvernatorii că hackerii atacă infrastructura critică din sectorul apei din țară. Într-o scrisoare comună trimisă marți, ei au cerut sprijinul guvernatorilor pentru a se asigura că sistemele de apă din statele lor sunt apărate adecvat...
Poliția cibernetică ucraineană, în colaborare cu investigatorii poliției naționale (ГУНП), a arestat trei persoane acuzate că au sustras peste 100 de milioane de adrese de email și conturi Instagram la nivel global. Cei trei suspecți, cu vârste cuprinse între 20 și 40 de ani, au folosit software specializat pentru a forța parolele conturilor și apoi...
Fondul Monetar Internațional (FMI) a dezvăluit un incident cibernetic vineri, după ce atacatori necunoscuți au spart 11 conturi de email ale FMI la începutul acestui an. Acestă instituție financiară internațională, finanțată de 190 de țări membre, este, de asemenea, o agenție financiară majoră a Națiunilor Unite cu sediul la Washington, D.C. Conform unui comunicat de...
Nissan Oceania a avertizat cu privire la o breșă de date care a afectat 100.000 de persoane după ce a suferit un atac cibernetic în decembrie 2023, revendicat de operațiunea de ransomware Akira. La începutul lunii decembrie, divizia regională a producătorului auto japonez care acoperă distribuția, marketingul, vânzările și serviciile din Australia și Noua Zeelandă...
Hackerii au început să exploateze vulnerabilitatea de bypass a autentificării cu severitate critică (CVE-2024-27198) din TeamCity On-Premises, pe care JetBrains a abordat-o printr-o actualizare luni. Exploatarea pare să fie masivă, cu sute de utilizatori noi creați pe instanțele neactualizate de TeamCity expuse pe web-ul public. LeakIX, un motor de căutare pentru configurări greșite și vulnerabilități...
Retailerul de animale PetSmart avertizează unii clienți că parolele lor au fost resetate din cauza unui atac continuu de credential stuffing care încearcă să spargă conturile. PetSmart este cel mai mare retailer din SUA, concentrându-se pe animale de companie și produse asociate, cu peste 60 de milioane de clienți și 1.600 de magazine în toată...
Hackerii conduc atacuri la scară largă asupra site-urilor WordPress pentru a injecta scripturi care forțează browserele vizitatorilor să încerce parole pentru alte site-uri. Campania a fost observată pentru prima dată de firma de securitate cibernetică a site-urilor Sucuri, care a monitorizat un actor de amenințare cunoscut pentru încălcarea site-urilor pentru a injecta scripturi de drenaj...
O bandă de hackeri specializați în atacuri de tip business email compromise (BEC) și urmăriți sub numele de TA4903 s-au impersonalizat ca diverse entități guvernamentale americane pentru a atrage țintele să deschidă fișiere maligne care conțin linkuri către procese de licitație false. Potrivit Proofpoint, ale căror analiști au urmărit campania, actorii amenințării se impersonalizează ca...
Hackerii vizează serverele configurate incorect care rulează Apache Hadoop YARN, Docker, Confluence sau Redis cu un nou malware bazat pe Golang care automatizează descoperirea și compromiterea acestora. Instrumentele malefice folosite în campanie profită de slăbiciunile de configurare și exploatează o vulnerabilitate veche în Atlassian Confluence pentru a executa cod pe mașină. Cercetătorii de la compania...