A apărut mai multe detalii despre o campanie de phishing care vizează dezvoltatorii de extensii pentru browserul Chrome și care a dus la compromiterea a cel puțin treizeci și cinci de extensii pentru a injecta cod de furt de date, inclusiv cele de la firma de securitate cibernetică Cyberhaven. Deși rapoartele inițiale s-au concentrat pe...
Banda de ransomware Clop a început să extorcheze victimele atacurilor sale de furt de date Cleo și a anunțat pe portalul său dark web că 66 de companii au 48 de ore pentru a răspunde la cereri. Cybercriminalii au anunțat că contactează direct acele companii pentru a le oferi linkuri către un canal de chat...
Grupul de hackeri nord-coreeni „TraderTraitor” a furat criptomonede în valoare de 308 milioane de dolari într-un atac asupra schimbului japonez DMM Bitcoin în luna mai. Într-o postare scurtă, FBI a atribuit atacul actorului de amenințare afiliat statului TraderTraitor, de asemenea urmărit sub numele de Jade Sleet, UNC4899 și Slow Pisces. Furtul de criptomonede a avut...
Citrix Netscaler este cea mai recentă țintă în atacurile extinse de tip password spray care vizează dispozitivele de rețea de margine și platformele cloud în acest an pentru a sparge rețelele corporative. În martie, Cisco a raportat că actorii de amenințare desfășurau atacuri de tip password spray asupra dispozitivelor VPN Cisco. În unele cazuri, aceste...
Operatorul de ATM-uri Bitcoin din SUA, Byte Federal, a dezvăluit o încălcare a datelor care a expus datele a 58.000 de clienți după ce sistemele sale au fost sparte folosind o vulnerabilitate GitLab. Byte Federal este cel mai mare operator de ATM-uri Bitcoin din SUA, cu peste 1.200 de ATM-uri amplasate în patruzeci și două...
Senatorul american Ron Wyden din Oregon a anunțat o nouă propunere de lege pentru securizarea rețelelor companiilor americane de telecomunicații afectate de hackerii de stat chinezi de la Salt Typhoon mai devreme în acest an. „Secure American Communications Act” a lui Wyden va ordona Comisiei Federale de Comunicații (FCC) să emită reguli obligatorii de securitate...
O organizație mare din SUA, cu o prezență semnificativă în China, a fost raportat că a fost afectată de actori de amenințare cu sediul în China care au persistat pe rețelele sale între aprilie și august 2024. Potrivit cercetătorilor de amenințări de la Symantec, operațiunea pare să se fi concentrat pe colectarea de informații, implicând...
Japonia avertizează că hackerii exploatează vulnerabilități zero-day în dispozitivele router I-O Data pentru a modifica setările dispozitivului, a executa comenzi sau chiar a opri firewall-ul. Producătorul a recunoscut problemele într-un buletin de securitate publicat pe site-ul său. Cu toate acestea, soluțiile sunt de așteptat să fie implementate pe 18 decembrie 2024, astfel încât utilizatorii vor...
Departamentul de Justitie din SUA a dezvaluit actul de acuzare impotriva a doi presupusi hackeri Snowflake, care au spart peste 165 de organizatii folosind serviciile companiei de stocare in cloud Snowflake. Connor Riley Moucka si John Erin Binns sunt acuzati ca au folosit credentiale obtinute cu ajutorul unui malware de tip info-stealing pentru a prelua...
Microsoft investighează o problemă recent recunoscută care cauzează blocarea aplicațiilor macOS atunci când se deschid sau salvează fișiere în OneDrive. Cum a explicat compania, această problemă cunoscută afectează doar sistemele care rulează macOS Sequoia, cea mai recentă versiune a sistemului de operare Apple. „Deschiderea sau salvarea fișierelor în folderele Desktop sau Documents poate determina blocarea...