Hackerii au preluat mai mult de 35.000 de domenii în atacurile denumite Sitting Ducks, care permit revendicarea unui domeniu fără a avea acces la contul deținătorului la furnizorul de DNS sau la registrant. Într-un atac Sitting Ducks, infractorii cibernetici exploatează neajunsurile de configurare la nivelul registrantului și verificarea insuficientă a proprietății deținătorului la furnizorii de...
Hackerii nord-coreeni implicați într-o campanie globală de spionaj militar au vizat până și aliatul tradițional Rusia, conform unui avertisment comun al SUA, Marii Britanii și Coreei de Sud. Hackerii din Coreea de Nord au încercat să fure secrete militare pentru programul lor interzis de arme nucleare, conform Reuters. Grupul cunoscut sub numele de Anadriel sau...
Un atac informatic a blocat, luni seara, zeci de avioane pe aeroportul din Split, cel mai frecventat din Croația pe timp de vară, au declarat marți presei mai mulți oficiali de la Zagreb, printre care ministrul transporturilor. Sistemul informatic al aeroportului s-a confruntat cu primele dificultăți către ora locală 19.30 (17.30 GMT). Până la remedierea...
Hackerii încearcă să exploateze o vulnerabilitate în pluginul WordPress Modern Events Calendar, prezent pe mai mult de 150.000 de site-uri, pentru a încărca fișiere arbitrare pe un site vulnerabil și a executa cod în mod remote. Pluginul este dezvoltat de Webnus și este folosit pentru organizarea și gestionarea evenimentelor în persoană, virtuale sau hibride. Vulnerabilitatea...
Un nou grup de amenințări persistente avansate (APT) numit CloudSorcerer abuzează de serviciile de cloud public pentru a fura date de la organizațiile guvernamentale ruse în atacuri de cyberspionaj. Cercetătorii de securitate de la Kaspersky au descoperit grupul de cyberspionaj în mai 2024. Ei raportează că CloudSorcerer folosește malware personalizat care utilizează servicii de cloud...
Hackerii au publicat ceea ce ei pretind a fi datele codurilor de bare Ticketmaster pentru 166.000 de bilete pentru turneul Taylor Swift Eras, avertizand ca mai multe evenimente vor fi dezvaluite daca nu se plateste o cerere de extorcare de 2 milioane de dolari. In mai, un actor de amenintare bine cunoscut numit ShinyHunters a...
Compania de tehnologie financiară din domeniul sănătății, HealthEquity, a avertizat că a suferit o încălcare a datelor după ce contul unui partener a fost compromis și utilizat pentru a accesa sistemele Companiei pentru a fura informații de sănătate protejate. Compania spune că a detectat compromiterea după ce a observat ‘comportament anormal’ de la dispozitivul personal...
Europol a coordonat o acțiune comună de aplicare a legii cunoscută sub numele de Operațiunea Morpheus, care a condus la dezactivarea a aproape 600 de servere Cobalt Strike utilizate de infractorii cibernetici pentru a infiltra rețelele victimelor. În timpul unei singure săptămâni la sfârșitul lunii iunie, forțele de aplicare a legii au identificat adrese IP...
Juniper Networks a lansat o actualizare de urgență pentru a remedia o vulnerabilitate de severitate maximă care duce la bypassarea autentificării în Routerul Inteligent de Sesiune (SSR), Conductorul Inteligent de Sesiune și produsele WAN Assurance Router. Problema de securitate este urmărită ca CVE-2024-2973 și un atacator ar putea să o exploateze pentru a obține control...
Hackerii exploatează o vulnerabilitate critică care afectează toate routerele WiFi D-Link DIR-859 pentru a colecta informații de cont de pe dispozitiv, inclusiv parole. Problema de securitate a fost dezvăluită în ianuarie și este în prezent urmărită ca CVE-2024-0769 (9.8 scor de gravitate) – o defecțiune de traversare a căii care duce la dezvăluirea informațiilor. Deși...