Echipa de securitate Cisco Duo avertizează că hackerii au furat jurnalele VoIP și SMS pentru mesajele de autentificare multifactorială (MFA) ale unor clienți într-un atac cibernetic asupra furnizorului lor de telefonie. Cisco Duo este un serviciu de autentificare multifactorială și Single Sign-On folosit de corporații pentru a oferi acces securizat la rețelele interne și aplicațiile...
Reutilizarea parolelor poate părea o problemă minoră – un obicei prost al utilizatorilor finali care poate fi rezolvat cu instruirea potrivită. Dar acest mic act de conveniență poate avea consecințe de amploare asupra securității unei organizații. Atunci când un utilizator final reutilizează o parolă pe mai multe conturi, creează o oportunitate de aur pentru hackeri...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Aproape 2.000 de site-uri WordPress compromise afișează acum pop-up-uri false despre NFT-uri și reduceri pentru a păcăli vizitatorii să-și conecteze portofelele la cripto-drainers care fură automat fonduri. Firma de securitate a site-urilor web Sucuri a dezvăluit luna trecută că hackerii au compromis aproximativ 1.000 de site-uri WordPress pentru a promova cripto-drainers, pe care le-au promovat...
Acuity, o companie federală care lucrează cu agențiile guvernamentale americane, a confirmat că hackerii au spart depozitele sale GitHub și au furat documente care conțin date vechi și neesențiale. Acuity este o firmă de consultanță IT cu aproape 400 de angajați și o cifră de afaceri anuală de peste 100 de milioane de dolari, care...
Hackerii folosesc reclamele de pe Facebook și paginile preluate pentru a promova servicii false de Inteligență Artificială, cum ar fi MidJourney, SORA de la OpenAI și ChatGPT-5, și DALL-E, pentru a infecta utilizatorii nevinovați cu malware care fură parole. Campaniile de malware sunt create de profiluri de Facebook preluate care impersonalizează servicii populare de AI,...
Departamentul pentru Siguranță Cibernetică al Departamentului de Securitate Internă al SUA a publicat un raport dur referitor la modul în care Microsoft a gestionat atacul său online Exchange din 2023, avertizând că compania trebuie să facă mai mult pentru securizarea datelor și să fie mai sinceră în ceea ce privește modul în care actorii de...
Rusia a anunțat inculparea a șase presupuși membri ai unui grup de hackeri pentru utilizarea de malware în scopul de a fura informații despre carduri de credit și plăți din magazine online străine. Aceste atacuri sunt cunoscute sub numele de skimming de carduri, care implică infectarea site-urilor de comerț electronic cu coduri malware care fie...
Cybercriminalii vând un software personalizat pentru Raspberry Pi numit ‘GEOBOX’ pe Telegram, care permite hackerilor neexperimentați să transforme mini-computerele în instrumente de atac cibernetic anonime. GEOBOX este vândut pe canalele Telegram pentru o subscripție lunară de 80 de dolari sau 700 de dolari pentru o licență pe viață, plătibilă în criptomonedă. Analiștii de la Resecurity...
Poliția finlandeză a confirmat marți că grupul de hackeri APT31, legat de Ministerul chinez al Securității de Stat (MSS), a fost în spatele unei spargeri a parlamentului țării dezvăluite în martie 2021. De atunci, o anchetă penală comună cu Serviciul de Securitate și Informații Finlandez și parteneri internaționali a investigat mai multe infracțiuni suspectate, inclusiv...