Grupul de hacking nord-coreean Lazarus a exploatat un zero-day Google Chrome cunoscut sub numele de CVE-2024-4947 printr-un joc fals de finanțe decentralizate (DeFi) care viza persoanele din domeniul criptomonedei. Kaspersky a descoperit atacurile pe 13 mai 2024 și a raportat problema zero-day Chrome către Google. Google a emis o soluție pentru CVE-2024-4947 pe 25 mai,...
In prima zi a Pwn2Own Ireland, participantii au demonstrat 52 de vulnerabilitati zero-day pe o varietate de dispozitive, câstigând un total de 486.250 de dolari în premii în bani. Viettel Cyber Security a luat un avans timpuriu obținând 13 puncte în cursa lor pentru titlul de „Master of Pwn”. Echipa phudq și namnp au exploatat...
Internet Archive a fost din nou victima unui breach de securitate, de data aceasta pe platforma lor de suport prin email Zendesk, după avertismente repetate că actorii de amenințare au furat token-uri de autentificare expuse de pe GitLab. Începând de aseară, BleepingComputer a primit numeroase mesaje de la persoane care au primit răspunsuri la solicitările...
CISA avertizează că actorii de amenințare au fost observați abuzând cookie-urile persistente necriptate F5 BIG-IP pentru a identifica și a viza alte dispozitive interne din rețeaua vizată. Prin cartografierea dispozitivelor interne, actorii de amenințare pot identifica potențial dispozitive vulnerabile din rețea ca parte a etapelor de planificare în cadrul atacurilor cibernetice. „CISA a observat actori...
CISA a avertizat astăzi cu privire la actorii de amenințări care încearcă să pătrundă în rețelele de infrastructură critică prin vizarea dispozitivelor industriale expuse pe internet folosind metode ‘nesofisticate’ precum atacuri de forță brută și credențiale implicite. Potrivit agenției de securitate cibernetică, aceste atacuri continue vizând dispozitivele OT și ICS din infrastructura critică afectează, de...
Hackerii folosesc atacuri brute force pentru a ghici parolele pentru conturile extrem de privilegiate de pe serverele de contabilitate Foundation expuse, folosite pe scară largă în industria construcțiilor, pentru a pătrunde în rețelele corporative. Activitatea malefică a fost observată pentru prima dată de Huntress, al cărui cercetători au detectat atacurile pe 14 septembrie 2024. Huntress...
Grupul de spionaj cibernetic APT-C-60, aliniat Coreei de Sud, a exploatat o vulnerabilitate de execuție de cod zero-day în versiunea Windows a WPS Office pentru a instala backdoor-ul SpyGlace pe ținte din Asia de Est. WPS Office este o suită de productivitate dezvoltată de firma chineză Kingsoft care este populară în Asia. Se pare că...
O serie de atacuri care au început în iulie 2024 se bazează pe o tehnică mai puțin comună numită Injectarea Managerului AppDomain, care poate transforma orice aplicație Microsoft .NET pe Windows într-o armă. Tehnica există din 2017, și au fost lansate mai multe aplicații demonstrative de-a lungul anilor. Cu toate acestea, este folosită în general...
Departamentul de Justiție al SUA l-a arestat pe un bărbat din Nashville acuzat că a ajutat lucrătorii IT nord-coreeni să obțină lucrul la distanță la companii din întreaga SUA și să opereze o fermă de laptopuri pe care le-au folosit pentru a se da drept persoane cu sediul în SUA. Matthew Isaac Knoot, 38 de...
Hackerii vizează versiunile mai vechi ale serverului HTTP File Server (HFS) de la Rejetto pentru a distribui malware și software de minare de criptomonede. Cercetătorii de securitate de la compania AhnLab cred că actorii de amenințare exploatează CVE-2024-23692, o problemă de securitate de gravitate critică care permite executarea de comenzi arbitrare fără a fi nevoie...