Platforma extrem de populară de generare de memecoin-uri Pump.fun și-a văzut contul X compromis pentru a promova o schemă falsă de scam cu un token criptografic „PUMP”. Pump.fun este o platformă de criptomonede bazată pe Solana care le permite utilizatorilor să creeze și să tranzacționeze memecoin-uri. Lansată în ianuarie 2024, a devenit o modalitate rapidă...
Investigatorii forensici au descoperit că hackerii nord-coreeni din gruparea Lazarus au furat 1.5 miliarde de dolari de la Bybit după ce au spart dispozitivul unui dezvoltator de la platforma de portofele multisig Safe{Wallet}. CEO-ul Bybit, Ben Zhou, a împărtășit concluziile a două investigații realizate de Sygnia și Verichains, care au ajuns la concluzia că atacul...
Polițiștii atrag atenția asupra unei noi tentative de fraudă, prin mesaje primite într-o aplicație în care victimele sunt îndemnate să voteze online pentru a ajuta un participant la un presupus concurs sau competiție artistică. Mai multe persoane din județul Suceava au primit astfel de solicitări în ultima săptămână, însoțite de un link malițios. În contextul...
Hewlett Packard Enterprise (HPE) își notifică angajații ale căror date au fost furate din mediul său de e-mail Office 365 de către hackerii sponzorați de statul rus într-un atac cibernetic în mai 2023. Potrivit declarațiilor depuse la birourile Procurorului General din New Hampshire și Massachusets, HPE a început să trimită scrisori de notificare despre violare...
Ca porți de intrare către rețelele corporative, VPN-urile reprezintă o țintă atractivă pentru atacatori care caută acces la mediile Active Directory. Și atunci când credențialele VPN devin compromise – printr-un lucru aparent inofensiv precum reutilizarea unei parole de către un angajat – securitatea întregii rețele ar putea fi pusă în pericol. Iată ce trebuie să...
Compania de asigurări Globe Life a finalizat investigația privind breșa de date suferită în iunie anul trecut și spune că incidentul ar putea să fi afectat încă 850.000 de clienți. Globe Life a fost fondată în 1900 și este unul dintre cei mai mari furnizori de planuri de asigurare de viață și sănătate din Statele...
Hackerii sunt presupuși că exploatează recentele vulnerabilități rezolvate ale software-ului SimpleHelp Remote Monitoring and Management (RMM) pentru a obține acces inițial la rețelele țintă. Defectele, identificate ca CVE-2024-57726, CVE-2024-57727 și CVE-2024-57728, permit actorilor de amenințare să descarce și să încarce fișiere pe dispozitive și să escaladeze privilegii la niveluri administrative. Vulnerabilitățile au fost descoperite și...
Platforma de schimb de criptomonede Phemex a suferit o breșă de securitate masivă joi, când actorii de amenințare au furat peste $85 milioane în criptomonede. După atacul cibernetic de joi, bursa de criptomonede a suspendat imediat depunerile și retragerile și a publicat dovada rezervelor pentru transparență. Potrivit CEO-ului Phemex, Federico Variola, incidentul a afectat doar...
Un grup de amenințări din Coreea de Nord a fost surprins folosind o tehnică numită RID hijacking care păcălește Windows să trateze un cont cu privilegii reduse ca având permisiuni de administrator. Hackerii au folosit un fișier malicios personalizat și o unealtă open source pentru atacul de hijacking. Ambele utilitare pot realiza atacul, dar cercetătorii...
Firma de avocatură Wolf Haldenstein Adler Freeman & Herz LLP („Wolf Haldenstein”) raportează că a suferit o încălcare a datelor care a expus informațiile personale ale aproape 3,5 milioane de persoane hackerilor. Incidentul a avut loc pe 13 decembrie 2023, dar firma spune că analiza datelor și complicațiile forensic digitale au întârziat semnificativ finalizarea investigației...