Platforma de schimb de criptomonede Phemex a suferit o breșă de securitate masivă joi, când actorii de amenințare au furat peste $85 milioane în criptomonede. După atacul cibernetic de joi, bursa de criptomonede a suspendat imediat depunerile și retragerile și a publicat dovada rezervelor pentru transparență. Potrivit CEO-ului Phemex, Federico Variola, incidentul a afectat doar...
Un grup de amenințări din Coreea de Nord a fost surprins folosind o tehnică numită RID hijacking care păcălește Windows să trateze un cont cu privilegii reduse ca având permisiuni de administrator. Hackerii au folosit un fișier malicios personalizat și o unealtă open source pentru atacul de hijacking. Ambele utilitare pot realiza atacul, dar cercetătorii...
Firma de avocatură Wolf Haldenstein Adler Freeman & Herz LLP („Wolf Haldenstein”) raportează că a suferit o încălcare a datelor care a expus informațiile personale ale aproape 3,5 milioane de persoane hackerilor. Incidentul a avut loc pe 13 decembrie 2023, dar firma spune că analiza datelor și complicațiile forensic digitale au întârziat semnificativ finalizarea investigației...
A apărut mai multe detalii despre o campanie de phishing care vizează dezvoltatorii de extensii pentru browserul Chrome și care a dus la compromiterea a cel puțin treizeci și cinci de extensii pentru a injecta cod de furt de date, inclusiv cele de la firma de securitate cibernetică Cyberhaven. Deși rapoartele inițiale s-au concentrat pe...
Banda de ransomware Clop a început să extorcheze victimele atacurilor sale de furt de date Cleo și a anunțat pe portalul său dark web că 66 de companii au 48 de ore pentru a răspunde la cereri. Cybercriminalii au anunțat că contactează direct acele companii pentru a le oferi linkuri către un canal de chat...
Grupul de hackeri nord-coreeni „TraderTraitor” a furat criptomonede în valoare de 308 milioane de dolari într-un atac asupra schimbului japonez DMM Bitcoin în luna mai. Într-o postare scurtă, FBI a atribuit atacul actorului de amenințare afiliat statului TraderTraitor, de asemenea urmărit sub numele de Jade Sleet, UNC4899 și Slow Pisces. Furtul de criptomonede a avut...
Citrix Netscaler este cea mai recentă țintă în atacurile extinse de tip password spray care vizează dispozitivele de rețea de margine și platformele cloud în acest an pentru a sparge rețelele corporative. În martie, Cisco a raportat că actorii de amenințare desfășurau atacuri de tip password spray asupra dispozitivelor VPN Cisco. În unele cazuri, aceste...
Operatorul de ATM-uri Bitcoin din SUA, Byte Federal, a dezvăluit o încălcare a datelor care a expus datele a 58.000 de clienți după ce sistemele sale au fost sparte folosind o vulnerabilitate GitLab. Byte Federal este cel mai mare operator de ATM-uri Bitcoin din SUA, cu peste 1.200 de ATM-uri amplasate în patruzeci și două...
Senatorul american Ron Wyden din Oregon a anunțat o nouă propunere de lege pentru securizarea rețelelor companiilor americane de telecomunicații afectate de hackerii de stat chinezi de la Salt Typhoon mai devreme în acest an. „Secure American Communications Act” a lui Wyden va ordona Comisiei Federale de Comunicații (FCC) să emită reguli obligatorii de securitate...
O organizație mare din SUA, cu o prezență semnificativă în China, a fost raportat că a fost afectată de actori de amenințare cu sediul în China care au persistat pe rețelele sale între aprilie și august 2024. Potrivit cercetătorilor de amenințări de la Symantec, operațiunea pare să se fi concentrat pe colectarea de informații, implicând...