Cisco a remediat un zero-day NX-OS exploatat în atacurile din aprilie pentru a instala un malware anterior necunoscut ca root pe switch-urile vulnerabile. Firma de securitate cibernetică Sygnia, care a raportat incidentele către Cisco, a legat atacurile de un actor de amenințare finanțat de statul chinez pe care-l urmărește ca Velvet Ant. „Sygnia a detectat...
Hackerii exploatează o vulnerabilitate într-un modul premium Facebook pentru PrestaShop numit pkfacebook pentru a instala un skimmer de carduri pe site-urile de comerț electronic vulnerabile și a fura detaliile de plată ale cardului de credit ale persoanelor. PrestaShop este o platformă de comerț electronic open-source care permite persoanelor și afacerilor să creeze și să gestioneze...
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...
Hackerii au început să vizeze o vulnerabilitate de severitate critică în pluginul WP Automatic pentru WordPress pentru a crea conturi de utilizator cu privilegii de administrator și pentru a planta backdoor-uri pentru acces pe termen lung. Instalat în prezent pe mai mult de 30.000 de site-uri web, WP Automatic permite administratorilor să automatizeze importul de...
Departamentul de Stat a inceput sa impuna restrictii de vize producatorilor si comerciantilor de software de spionaj mercenar, interzicandu-le intrarea in Statele Unite, asa cum a fost anuntat la inceputul lunii februarie. Actiunea a inceput cu 13 indivizi si familiile apropiate (adica soti si copii) legati de operatiuni comerciale de software de spionaj. Luate conform...
Platforma LabHost de phishing ca serviciu (PhaaS) a fost disruptată într-o operațiune globală desfășurată pe parcursul unui an, care a compromis infrastructura și a dus la arestarea a 37 de suspecți, printre care și dezvoltatorul original. Platforma de phishing a fost lansată în 2021 și a permis infractorilor cibernetici care plăteau o taxă lunară să...
În prezent, o nouă serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate în Windows Defender SmartScreen pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de...
Ultima serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate a Windows Defender SmartScreen, acum rezolvată, pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de pe...
Actorii malefici au fost detectați abuzând platforma de hipervizare open-source QEMU ca unelte de tunelare într-un atac cibernetic împotriva unei companii mari. QEMU este un emulator și hipervizor gratuit care permite rularea altor sisteme de operare ca oaspeți pe un calculator. În cadrul atacului, actorii amenințării au folosit QEMU pentru a crea interfețe de rețea...
Grupul de hackeri cunoscut sub numele de TA577 a schimbat recent tactica, folosind e-mailuri de phishing pentru a fura hash-urile de autentificare NT LAN Manager (NTLM) pentru a efectua deturnări de conturi. TA577 este considerat un broker de acces inițial (IAB), anterior asociat cu Qbot și legat de infecțiile ransomware Black Basta. Firma de securitate...