Astăzi, Agenția Națională de Poliție din Coreea de Sud a emis o avertizare urgentă cu privire la grupurile de hackeri din Coreea de Nord care vizează entități din industria de apărare pentru a fura informații tehnologice valoroase. Poliția a descoperit mai multe cazuri de spargeri reușite ale companiilor de apărare din Coreea de Sud implicate...
LastPass avertizează cu privire la o campanie malefică care vizează utilizatorii săi cu kitul de phishing CryptoChameleon asociat cu furtul de criptomonede. CryptoChameleon este un kit de phishing avansat care a fost observat mai devreme în acest an, vizând angajații Comisiei Federale de Comunicații (FCC) folosind pagini de conectare unică (SSO) personalizate Okta. Potrivit cercetătorilor...
Cel puțin șase operațiuni malware distincte de botneturi vânează routerele TP-Link Archer AX21 (AX1800) vulnerabile la o problemă de securitate de injectare a comenzilor raportată și rezolvată anul trecut. Urmărită ca CVE-2023-1389, vulnerabilitatea este o problemă de injectare a comenzilor neautentificată de severitate mare în API-ul local accesibil prin intermediul interfeței de management web TP-Link...
Echipa de securitate Cisco Duo avertizează că hackerii au furat jurnalele VoIP și SMS pentru mesajele de autentificare multifactorială (MFA) ale unor clienți într-un atac cibernetic asupra furnizorului lor de telefonie. Cisco Duo este un serviciu de autentificare multifactorială și Single Sign-On folosit de corporații pentru a oferi acces securizat la rețelele interne și aplicațiile...
Reutilizarea parolelor poate părea o problemă minoră – un obicei prost al utilizatorilor finali care poate fi rezolvat cu instruirea potrivită. Dar acest mic act de conveniență poate avea consecințe de amploare asupra securității unei organizații. Atunci când un utilizator final reutilizează o parolă pe mai multe conturi, creează o oportunitate de aur pentru hackeri...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Aproape 2.000 de site-uri WordPress compromise afișează acum pop-up-uri false despre NFT-uri și reduceri pentru a păcăli vizitatorii să-și conecteze portofelele la cripto-drainers care fură automat fonduri. Firma de securitate a site-urilor web Sucuri a dezvăluit luna trecută că hackerii au compromis aproximativ 1.000 de site-uri WordPress pentru a promova cripto-drainers, pe care le-au promovat...
Acuity, o companie federală care lucrează cu agențiile guvernamentale americane, a confirmat că hackerii au spart depozitele sale GitHub și au furat documente care conțin date vechi și neesențiale. Acuity este o firmă de consultanță IT cu aproape 400 de angajați și o cifră de afaceri anuală de peste 100 de milioane de dolari, care...
Hackerii folosesc reclamele de pe Facebook și paginile preluate pentru a promova servicii false de Inteligență Artificială, cum ar fi MidJourney, SORA de la OpenAI și ChatGPT-5, și DALL-E, pentru a infecta utilizatorii nevinovați cu malware care fură parole. Campaniile de malware sunt create de profiluri de Facebook preluate care impersonalizează servicii populare de AI,...
Departamentul pentru Siguranță Cibernetică al Departamentului de Securitate Internă al SUA a publicat un raport dur referitor la modul în care Microsoft a gestionat atacul său online Exchange din 2023, avertizând că compania trebuie să facă mai mult pentru securizarea datelor și să fie mai sinceră în ceea ce privește modul în care actorii de...